Die europäische Datenschutz-Grundverordnung (DS-GVO oder kurz DSGVO) existiert bereits seit Mai 2016. Sie soll das Datenschutzrecht innerhalb der europäischen vereinheitlichen. Nach einer Übergangsfrist von zwei Jahren gelten diese Regeln seit dem 25. Mai 2018 verbindlich für alle Unternehmen und Webseitenbetreiber. In diesem Artikel klären wir auf, was es grundsätzlich zu beachten gilt.
Warum eine DSGVO?
Daten machen von Landesgrenzen halt. Mit unserer heutigen EDV und dem Internet für jedermann ist der Datenaustausch zwischen Unternehmen untereinander so einfach wie nie. Leider ergeben sich daraus auch einige Probleme.
Private Daten werden ohne Einverständnis der Verbraucher hin und her geschoben, gesammelt, analysiert und zusammengeführt. Daraus entstehen Profile mit einer hohen Genauigkeit, die für die meisten Firmen bares Geld wert sind, können sie doch zielgerichtet Werbung betreiben und ihre Produkte anbieten.
Laxe Sicherheitsvorkehrungen und fehlende technische notwendige Sicherungen gegen unbefugten Zugriff auf sensible Daten sind ein weiteres Problem.
Die DSGVO versucht zu regeln, was vorher jedes einzelne Land für sich geregelt hat. Um insbesondere die Verbraucher zu schützen und ihnen auch mehr Möglichkeiten an die Hand zu geben, wurden diese Regeln der einzelnen Länder verschärft und verbindlich für alle gemacht.
Das führt dazu, dass seit dem 25. Mai 2018 diese DSGVO für alle verbindlich ist. Angefangen beim Kleinunternehmer und Selbstständigen über Vereine bis hin zu großen Konzernen.
Während große Konzerne sich schnell externen Rat einkaufen können, haben kleinere Betriebe wie zum Beispiel Einzelhändler, Werkstätten, Handwerksbetriebe, Onlineshops, Ärzte und Heilpraktiker, Steuerberater, Bäckereien, Hotels und viele andere eine Mammutaufgabe zu bewältigen.
Insbesondere kleinere Firmen und Datenschutzverantwortliche von Vereinen sind allerdings hier schnell überfordert, denn es gibt eine lange Reihe an Punkten beim Datenschutz zu beachten.
Ein paar Beispiele:
- Zulässigkeit einer Datenverarbeitung
- Die Einwilligung zur Datenverarbeitung
- Datenschutzmanagement
- Datenschutzbeauftragte/r
- Dokumentationspflichten
- Die Rechte der Betroffenen
- Privacy by default (Webseiten müssen auf Datenschutz voreingestellt werden)
- Meldepflicht bei Datenschutzverletzungen
Nicht zu vergessen ist auch der Datenschutz innerhalb des eigenen Unternehmens. Mitarbeiterdaten und Kundendaten gleichermaßen vertraulich behandelt werden. Zugriffe auf die Datensätze auf die Personengruppen beschränkt werden, die diese Daten verarbeiten müssen.
An Theken in Arztpraxen, Hotels und ähnlichen Orten muss ebenfalls der Datenschutz gewahrt werden. Das Mithören von Gesprächen oder zufällige Einsehen von Bestellungen, Akten, etc. durch Dritte muss verhindert werden.
All diese Probleme müssen beachtet und den entsprechenden Vorschriften Folge geleistet werden.
Woher das nötige Wissen beziehen?
Obwohl die Datenschutzgrundverordnung bereits Mai 2016 in Kraft trat, war es mehr als eineinhalb Jahre sehr ruhig um sie. Praktisch niemand hatte davon Kenntnis genommen und viele kleine Betriebe wurden Anfang des Jahres kalt von der Notwendigkeit erwischt, hier handeln zu müssen.
Natürlich kann man sich alle nötigen Informationen mühsam im Internet zusammensuchen und dabei hoffen, nichts Wichtiges übersehen zu haben. Angekündigt ist zumindest, dass sich die Datenschutzbehörden zunächst mit einem Brief melden, bevor tatsächlich Verstöße geahndet werden. Ob dies so bleibt, wird die Zukunft zeigen.
Alternativ kann man auch teure Seminare bei selbsternannten DSGVO-Profis besuchen. Hier kommen meist mehrere 100 € zusammen, um überhaupt an das nötige Wissen zu kommen. Eine Umsetzung ist dabei noch nicht erfolgt. Nach einem solchen Seminar ist auch fraglich, ob man sich nach einigen Wochen noch an alle wichtigen Punkte erinnert.
Online-Schulungen als günstige und sinnvolle Alternative
Online-Schulungen im Bereich DSGVO, wie sie zum Beispiel auf teachtoprotect.de zu finden sind, sind eine wertvolle und günstige Alternative. Multimediale Inhalte, professionelle Schulungen und hilfreiche Werkzeuge helfen, den Datenschutz umzusetzen. Besonders für Einzelkämpfer, wie zum Beispiel Selbstständige und Kleinunternehmer, ist es hilfreich, dass Onlinekurse rund um die Uhr zur Verfügung stehen. Über verschiedene Präsentationen und Inhaltspakete kann sich jeder die zu seinem Wissensstand passenden Lerninhalte zusammenstellen und abarbeiten.
Fazit
Die DSGVO hat insbesondere in den letzten Monaten reichlich Angst und Schrecken verbreitet. Mit der richtigen Art sich Informationen zu verschaffen und mit Hilfe von Onlinekursen / Onlineschulungen lässt sich der große Berg an Umzusetzen, Verordnungen und Informationen bewältigen, ohne dass man externe Berater für teures Geld zu Rate ziehen muss.
Autor: Techtoprotect
