Die Verunsicherung in puncto Datenschutzgrundverordnung ist nach wie vor groß. Einen ersten Überblick zur neuen EU-Verordnung gibt es bereits hier. In diesem Blogbeitrag soll es in ein paar Punkten um das DSGVO-Handling für Unternehmen gehen und wie „Wer hat meine Daten“ dabei helfen kann.

Es sei gleich vorweggesagt: Für deutsche Unternehmen wird es keine schwerwiegenden Änderungen geben. Denn was Datenschutz betrifft, befindet sich Deutschland auf einem vergleichsweise hohen Niveau. Dennoch muss sich mit der DSGVO auseinandergesetzt werden, gibt es doch hier und da kleine Änderungen. 

Deutschland ist datenschutztechnisch weit vorne 

Bisher wurde im Bundesdatenschutzgesetz (BDSG) genau geregelt, wann und unter welchen Umständen ein Unternehmen einen Datenschutzbeauftragten bestellen muss. Ab dem 25. Mai müssen Unternehmen nur dann einen Datenschutzbeauftragten bestellen, wenn es automatisiert Daten erhebt, verarbeitet und dies zur Erfüllung des Geschäftszweckes geschieht. Das betrifft beispielsweise fast alle Online-Geschäfte. Diese neuen Regelungen können in Art. 35ff der EU-DSGVO genau nachgelesen werden.  

Im Vergleich zur alten Gesetzgebung bleibt die Pflicht, einen Vertrag zur Auftragsdatenverarbeitung (ADV) abzuschließen, relativ ähnlich. Künftig wird dies allerdings, noch etwas sperriger, Auftragsverarbeitungsvertrag (AVV) genannt. Der Inhalt dieser Verträge wird sich wenig unterscheiden. Neu ist jedoch, dass die Abfassung des Vertrags zwar schriftlich erfolgen muss, dies aber auch in einem elektronischen Format erfolgen kann. Aus Beweisgründen bietet sich jedoch an, den Vertrag auch immer schriftlich festzuhalten. Das Ziel eines solchen Vertrags ist es, die Weitergabe von personenbezogenen Daten zu regeln. So soll stets nachvollziehbar sein, an wen, wann, welche Arten von personenbezogenen Daten weitergegeben werden. Eine „verstecke“ Datenweitergabe (ADV) an Subdienstleister, wie es unter Umständen mit dem alten ADV möglich war, ist somit ausgeschlossen – zumindest muss derjenige, um dessen Daten es geht, darüber aufgeklärt werden. 

Newsletter DSGVO-konform gestalten

Ein weiterer spannender Punkt ist die DSGVO in Hinblick auf Newsletter-Handling. Newsletter stellen heutzutage eine Standard-Marketinginstrument dar und viele Unternehmen, von Onlineshop bis Möbelhaus, nutzen diese Methode für Werbung und zur Stärkung der Kundenbindung. Bei der Gewinnung von neuen Newsletter-Empfängern muss darauf geachtet werden, die Anmeldungen  entsprechend den Anforderungen der Datenschutz-Grundverordnung sauber auszuführen. Ist beispielsweise ein Anmeldeformular  für den Newsletter auf der Website im Einsatz ist es ratsam einen kurzen Hinweistext zu schreiben, der den Nutzer darüber aufklärt, was mit den Daten passiert und die Datenschutzerklärung verlinkt.  

WHMD kümmert sich um Datenschutz auch in Unternehmen

Grundsätzlich ist es ratsam für Unternehmen, die große Datensätze von Kunden verarbeiten, das Handling dieser Datensätze so professionell wie möglich zu gestalten. Denn auch wenn ein Kunde die Einwilligung zur Verarbeitung seiner Daten gegeben hat, kann er diese jederzeit wieder entziehen. Die betreffenden Daten müssen dann gelöscht werden. Auch eine simple Anfrage, welche Daten über den Kunden gespeichert sind, muss beantwortet werden.  

Solche vermeintlichen „Kleinigkeiten“ können im Alltagsgeschäft schnell mal untergehen, wenn keine automatisierten Prozesse dahinterstehen. Im Zweifelsfall kann dies teuer werden – je nach Schwere des Verstoßes bis zu 20 Millionen Euro. Auch wenn ein solches Bußgeld eher als Abschreckung zu verstehen ist, ist ein professioneller Umgang mit Daten immer lohnenswert. 

Hier setzt WHMD mit seiner Expertise an. Neben Privatpersonen können auch Unternehmen Mitglied im Verein werden. Auf Wunsch kann WHMD bis hin zum gesamten Stammdatenmanagement die datenschutzbetreffenden Aufgaben im Unternehmen übernehmen und für einen sicheren Umgang mit solchen sorgen. Weitere Infos zur Unternehmens-Mitgliedschaft gibt es hier.