In wenigen Tagen tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Für uns als Internetagentur, die Unternehmen in allen Bereichen rund um ihren Webauftritt berät, ist es uns also ein besonderes Anliegen, alle unsere Kunden ausreichend zu informieren und aufkommende Fragen von Anfang an aus dem Weg zu schaffen.

Darum brauchen wir Datenschutz

„Das Grundgesetz gewährleistet jeder Bürgerin und jedem Bürger das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen (Grundrecht auf informationelle Selbstbestimmung). Geschützt werden also nicht Daten, sondern die Freiheit der Menschen, selbst zu entscheiden, wer was wann und bei welcher Gelegenheit über sie weiß.“

Quelle: https://www.bfdi.bund.de/DE/Datenschutz/datenschutz-node.html

Digitale Datenschutzmaßnahmen kommen zur Anwendung, um unautorisierte bzw. missbräuchliche Zugriffe auf Computer, Datenbanken und Websites zu verhindern. Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung muss also in jedem Fall gewährt sein. Datenschutz ist also für Organisationen jeglicher Größe und jeden Typs ein wesentlicher Aspekt der IT.

Was ändert sich ab dem 25. Mai 2018?

Zur Zeit ist die neue Datenschutz-Grundverordnung in aller Munde. Wenn diese am 25. Mai 2018 in Kraft tritt, ist es die Pflicht von Unternehmen, persönliche Daten von Kunden und Mitarbeitern besser zu schützen.

Wir haben daher die wichtigsten Punkte, die es zu beachten gilt, zusammengefasst:

  1. Datenschutzbeauftragten benennen: Pflicht, ab 10 Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind (auch ein bloßer Zugriff reicht schon aus). Bis 9 Mitglieder ist es Pflicht, wenn das Unternehmen Daten verarbeitet, die ein hohes Risiko für den Betroffenen darstellen – etwa Daten zur ethnischen Herkunft oder politischen Einstellung.
  2. Anlegen eines „Verzeichnis der Verarbeitungstätigkeiten“: In einer Tabelle wird aufgelistet, welche Daten wann, wie und warum im Unternehmen erhoben werden (z. B. bei Kunden: Name, Adresse, Telefonnummern). Auch interne Daten, wie Personaldaten oder Daten aus der Lohnbuchhaltung müssen dokumentiert werden.
  3. Prozesse festlegen: alle mit der Datenverarbeitung verbundenen Prozesse sollten dokumentiert und wenn nötig optimiert werden.
  4. Datenschutz-Folgeabschätzung: Falls nötig, was passiert, wenn Daten missbraucht werden?
  5. Maßnahmen dokumentieren: Alle Maßnahmen, die zum Wohle des Datenschutzes getroffen wurden, sollten dokumentiert werden.

Weitere Infos zum Thema finden Sie auch hier: https://www.impulse.de/recht-steuern/rechtsratgeber/dsgvo-checkliste/7297857.html

Die neuen Regelungen gelten also für so gut wie jede Website. Denn bereits ein auf der Website integriertes Kontaktformular oder eine Newsletter-Anmeldung sammeln personenbezogene Daten.

Datenschutz? Keine Panik dank Kokoen

Dass die neuen Regeln nicht zu ignorieren sind und Unternehmen die Verordnung nicht auf die leichte Schulter nehmen sollten, zeigt die Tatsache, dass bei Nicht-Einhalten der neuen Regeln im schlimmsten Fall hohe Geldstrafen und Abmahnungen drohen. Wir empfehlen Ihnen daher, Ihren Datenschutz und ggf. Ihre AGBs rechtlich überprüfen zu lassen – so können Sie sich sicher sein, rechtlich auf der sicheren Seite zu sein.

Bei weiteren Fragen rund um die Themen Datenschutz, Datensicherheit und DSGVO stehen wir gerne zur Verfügung!