Thema der Woche: Kommdirekt

Die neue DSGVO: die drei wichtigsten Tipps für Unternehmer!

Kommdirekt Geschäftsführer Bernd Arnhold. Foto: © Kommdirekt GmbH
Stichtag 25. Mai 2018: Mit der Einführung der neuen DSGVO verschärfen sich die Datenschutzregeln für nahezu alle Unternehmen, auch für KMUs. Es drohen Bußgelder bis zu 20 Millionen Euro oder bis zu 4% des Weltjahresumsatzes.

Die neuen Regeln verursachen einen erheblichen Bürokratieaufwand und viel Fleißarbeit bei der Dokumentation der Datenverarbeitung. Vereinfacht gesagt, zwingt der Gesetzgeber die Unternehmen sich intensiv mit dem Datenschutz zu beschäftigen. Die Reform wird vor allem diejenigen treffen, die sich in punkto Datenschutz bisher wenige Gedanken gemacht haben.  

Nachfolgend drei Tipps, was Sie zum Thema Datenschutz künftig verstärkt auf dem Schirm haben sollten. 

1. Die Einwilligung: Das Herzstück der Datenverarbeitung! 

Ohne ausdrückliche und freiwillige Einwilligung wird es künftig heikel. Ein typischer Fall aus der Praxis: Sie stehen auf Ihrem teuer bezahlten Messestand und möchten natürlich werthaltige Kontakte knüpfen. Ein Interessent übergibt Ihnen seine Visitenkarte und Sie fragen ausdrücklich, ob Sie ihn in Zukunft mit Informationen per Newsletter versorgen dürfen. Der Interessent nickt. Ist das nun eine ausdrückliche freiwillige Einwilligung oder nicht? Eigentlich ja, denn die Einwilligung bedarf nach der neuen DSGVO nicht mehr der Schriftform. Mündliche Erklärungen als auch schlüssige Handlungen (hier das Nicken) reichen aus. Sie haben es geahnt, jetzt kommt das ABER: Sie als Datenverarbeiter müssen die Einwilligung nachweisen und jegliche Zweifel gehen zu Ihren Lasten. Diese Nachweisbarkeit erreichen Sie in der Regel nur durch eine schriftliche Bestätigung, die Sie für den Streitfall protokollieren und dokumentieren können. Online ist es einfacher: Die Newsletter-Anmeldung auf Ihrer Internetseite läuft wie gehabt über das Double-Opt-In-Verfahren und die jeweilige Einwilligungshandlung kann mit dem Zeitpunkt (und Achtung: mit gekürzter IP-Adresse!) in einer Datenbank protokolliert werden. Überprüfen Sie daher Ihre Kunden- und Interessentendaten, ob ausdrückliche Einwilligungen vorliegen. Im Zweifel holen Sie sich die Einwilligung neu ein, um sich vor bösen Überraschungen zu schützen.  

2. Die Dokumentation: Sorgfältig dokumentieren, detailliert informieren! 

Die interne Organisation des Datenschutzes ist ein zentrales Thema. Unternehmen sind dazu verpflichtet, die Einhaltung der Datenschutzbestimmungen nachweisen zu können. Hier greifen umfassende Dokumentationspflichten. In einem sogenannten Verarbeitungsverzeichnis müssen Sie dokumentieren, welche Daten wie und wo erhoben werden, wer sie wie verarbeitet und wie und wo die Datensätze gespeichert sind. Sie sollten festlegen, wer für was verantwortlich ist. Weiß jeder in Ihrem Unternehmen, der mit Daten umgeht, was im Störfall zu tun ist?   

3. Die Löschung: das neue Recht auf Vergessenwerden! 

Grundsätzlich gilt: Wenn Sie Daten speichern, dann müssen Sie darüber Auskunft geben, Änderungswünsche vornehmen und Datensätze auch zielgerichtet löschen können. Das Begehren der Betroffenen auf Auskunft, Änderung und Löschung kann über jegliche Kanäle bei Ihnen landen: Per E-Mail, als Facebook-Kommentar, über das Telefon... Für diese Fälle müssen Ihre jeweiligen Mitarbeiter entsprechend geschult und unverzüglich ein DSGVO-konformes Verfahren eingeleitet werden.  

Zusammenfassend lässt sich festhalten: Die neue DSGVO betrifft entgegen landläufiger Meinung auch sämtliche KMUs, die regelmäßig mit personenbezogen Daten hantieren. Zwei Beispiele von vielen: die verschärften Anforderungen greifen bereits bei Unternehmen, die eine Website mit Trackingtools betreiben oder eine eigene Kundendatenbank mittels einer CRM-Software verwalten. Desweiteren muss in Firmen mit mehr als 10 Mitarbeitern ein Datenschutzbeauftragter benannt werden. Als Geschäftsführer einer Digitalmarketing-Agentur mit rund 20 Mitarbeitern bin ich in doppelter Hinsicht mit dieser Thematik befasst: zum einen verarbeiten wir unsere eigenen Kunden- und Interessentendaten und zum anderen erhalten wir als Dienstleister im Rahmen von Digitalprojekten auch die Kundendaten unserer Auftraggeber. In beiden Fällen ist durch die neue DSGVO besondere Vorsicht geboten. Alle Geschäftsführer können zugleich Datenschutz-Verantwortliche sein und sind unter Umständen persönlich in der Haftung, wenn sie keinen nachweisbaren Beitrag zur Datensicherheit geleistet haben. Informieren Sie sich jetzt über die neuen Herausforderungen durch die DSGVO. Insbesondere Geschäftsführer sowie Entscheider in Marketing und Vertrieb sollten das Thema nicht den Datenschutzbeauftragten oder den IT-Spezialisten überlassen.   

Kommdirekt hält einen Entscheidertag SPEZIAL zur neuen DSGVO am 28.02.2018 ab. In drei Stunden erhalten Topentscheider aus Marketing und Vertrieb kompaktes Wissen zu den neuen Anforderungen im Datenschutz. Die Plätze sind begrenzt, Sie können sich hier anmelden. 

nach oben