Informationen zur neuen Datenschutz-Grundverordnung (DSGVO)
Abgeleitet aus neuen Regelungen im Europarecht, werden in Deutschland strengere Regelungen zum Datenschutz eingeführt, gültig ab 25. Mai 2018. Im Vergleich zu anderen Ländern ändert sich in Deutschland für kleine Unternehmen nicht allzu viel.
Bitte beachten Sie, dass wir als Agentur keine rechtsverbindlichen Aussagen treffen können. Wir übernehmen keine Haftung bzgl. Rechtsfolgen durch die DSGVO. Wir möchten Sie unverbindlich über die wichtigsten Eckpunkte der DSGVO informieren, soweit es die Zusammenarbeit mit uns betrifft.
Ein Adressbuch ist ok
Kleine und mittlere Unternehmen, kurz KMU (unter 250 Mitarbeiter), sind von zahlreichen Neuregelungen ausgenommen, solange die gespeicherten Daten kein Risiko für Rechte und Freiheiten der Kunden bergen.** Adressdaten zur Kundeninformation müssen daher nicht anders behandelt werden als bisher. Unverändert gilt die Vorschrift, dass Werbung per E-Mail und Telefon nur mit Einwilligung des Empfängers geschehen darf. Adressdaten für Briefwerbung können weiterhin gehandelt und für Werbung genutzt werden, wenn im Mailing die Quelle der Adressen genannt wird und ein Opt-Out möglich ist.
Löschen auf Wunsch
Alle Unternehmen müssen das jetzt verbriefte „Recht auf Vergessenwerden“ und das Widerrufsrecht beachten: Personen, deren Daten Sie gespeichert haben, können die Löschung dieser Daten verlangen. Auf diesen „Widerruf zur Einwilligung zur Datenspeicherung“ sollte z.B. in der Datenschutzerklärung einer Webseite in einem separaten Abschnitt hingewiesen werden.
Ihre Webseite muss überprüft werden
- Im Impressum müssen zusätzliche Angaben zu den berufsrechtlichen Regelungen, zur Online-Streitbeilegung und ggf. zum Datenschutzbeauftragten* gemacht werden.
- In Kontakt-Formularen müssen Website-Besucher ihre Einwilligung zur Verarbeitung ihrer Daten geben.
- Facebook Like- und Share-Buttons sind nicht mehr erlaubt.
- Bei der Speicherung von Trackingdaten im Browser, sogenannter Cookies, ist das Einverständnis des Users einzuholen. Wir empfehlen bei der Nutzung von Google Analytics a) den Einsatz einer Warnmeldung „Cookie Bar“, die den User einmalig auf die Cookies hinweist, b) eine Opt-Out-Möglichkeit in der Datenschutzerklärung und c) die Anonymisierung des Trackings. Bitte weisen Sie uns darauf hin, wenn Sie Analytics nutzen und eines der angegebenen Elemente auf Ihrer Seite vermissen.
Was Ihre Mitarbeiter betrifft
Alle Mitarbeiter, die mit Personendaten zu tun haben, sollten vertraglich auf das Datenschutzgeheimnis verpflichtet werden. Zum Thema Datenschutz und Datensicherheit sollten zentral einsehbare Richtlinien für die Mitarbeiter vorliegen.
Wenn Sie noch Fragen zu Datenschutz und -sicherheit bei uns haben, melden Sie sich gerne bei uns.
* Für große Unternehmen (> 250 Mitarbeiter) gelten erweiterte Regeln.
- Sie müssen einen national verantwortlichen Datenschutzbeauftragten benennen.
- Datenverluste und -lecks müssen dokumentiert und beim behördlichen Datenschutzbeauftragten zeitnah gemeldet werden.
- Personen, deren Daten gespeichert wurden, können Auskunft über ihre Daten verlangen.
- Metadaten wie Zweck der Datenerhebung, die geplante Dauer der Datenspeicherung sowie die Weitergabe an Dritte (z.B. Werbeagenturen, Technische Dienstleister) müssen an gleicher Stelle dokumentiert werden.
- Unternehmen müssen sich ein technisches Verfahren überlegen, wie über die Daten und Metadaten möglichst unkompliziert Auskunft gegeben werden kann. Auskünfte sollen ein einem digitalen Format übermittelt werden.
- Die DSGVO ist gültig für alle Daten, die in der EU erhoben werden. Somit betrifft das Recht auch Unternehmen, die die Daten in den USA verarbeiten.
** Als „Risikodaten“ in KMU gelten beispielsweise Finanzdaten oder biometrische Merkmale.