25 Apr
25Apr

DSGVO: Datenverarbeitung ist grundsätzlich verboten…

… sofern Sie keine Einwilligung der betroffenen Person haben. Das ist der Tenor der Datenschutzgrundverordnung (DSGVO). Sie tritt am 25. Mai 2018 in Kraft und regelt den Umgang mit personenbezogenen Daten. Nachfolgend in aller Kürze die wichtigsten Aspekte für die Abteilungen Marketing, Kommunikation und Vertrieb:

Grundsätzlich gilt: Die Verarbeitung personenbezogener Daten ist verboten, sofern sie nicht ausdrücklich erlaubt ist. Erlauben kann es nur der Betroffene, und zwar ausdrücklich. Die Verarbeitung der Daten muss im „überwiegenden berechtigtes Interesse“ des Verarbeiters geschehen (Direktwerbung, Marketing-Ziele). Anonyme Daten oder Daten, die öffentlich frei verfügbar sind, können uneingeschränkt verarbeitet werden.

Der Betroffene darf

  • Berichtigung seiner Daten verlangen
  • Auskunft seiner Daten verlangen
  • Einschränkung der Verarbeitung seiner Daten verlangen
  • Löschung bzw. Übertragung seiner Daten verlangen; auch wenn diese an verschiedenen Speicherorten im Unternehmen abgelegt wurden.
  • Widerspruch erheben gegen Verarbeitung seiner Daten

Bei E-Mail-Abonnements ist eine zweifache Bestätigung (Double-Opt-in) vorgesehen. Der Einsatz von Cookies ist aktuell mit einer Einverständniserklärung verbunden, die auf dem Bildschirm erscheint. Mit beidem sollten Sie sich nach wie vor absichern. Wenn Sie Dienste wie Google Analytics auf Ihrer Website nutzen, sollten Sie sich davon überzeugen, ob diese Angebote der DSGVO entsprechen.

Datenschutzpflicht und Dokumentationspflicht

Analysieren Sie die datenschutzrelevanten Vorgänge in Ihrem Unternehmen. Welche personenbezogenen Daten werden wie, wann und warum verarbeitet? Welche Verarbeitungsvorgänge sind datenschutzrechtlich problematisch? Achten Sie auf eine datenschutzkonforme Vertragsgestaltung. Schließen Sie klare Vereinbarungen mit Geschäftspartnern, die Zugriff auf Beschäftigtendaten haben (z. B. externe Rechnungsstellen). Ihr Unternehmen muss die Einhaltung der zuvor genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten).

Auftragsdatenverarbeitung (ADV)

Bei der ADV ist der Auftraggeber der primäre Ansprechpartner für Betroffene und für die Einhaltung der Datenschutzvorgaben zuständig. Neu ist nach der DSGVO, dass auch der Auftragnehmer (also der Auftragsdatenverarbeiter) mitverantwortlich ist.
Auftragnehmer müssen z.B.: Ein Verzeichnis zu allen Kategorien von im Auftrag durchgeführten Tätigkeiten der Verarbeitung erstellen. Sie müssen mit der Aufsichtsbehörde zusammenarbeiten und technische und organisatorische Maßnahmen der Datensicherheit ergreifen. Neu ist auch, dass der Vertrag zur ADV nicht mehr zwingend schriftlich geschlossen werden muss, sondern mit der DSGVO auch die elektronische Form ausreicht.
Bitte lassen Sie auch ihr Kontaktformular nicht außer Acht. Verschlüsseln Sie die Datenübertragung, damit keine Abmahnung ins Haus flattert. Denn bei Verstößen riskieren Sie Abmahnungen oder massive Bußgelder. Und denken Sie an die Dokumentationspflicht!


 
Kommentare
* Die E-Mail-Adresse wird nicht auf der Website veröffentlicht.