BLOG

Auf der 40. Konferenz der Europäischen Datenschutzbeauftragten hat TIM COOK, APPLE-Chef, Ende Oktober 2018 eine vielbeachtete Rede zum Datenschutz gehalten. Er hat die europäische DSGVO als wichtiges weltweites Vorbild für den Datenschutz gelobt und angekündigt sich für ein Gesetz in den USA nach Vorbild der neuen Datenschutzregeln in Europa einzusetzen. Datenschutz sei unerlässlich und ein wichtiger Teil der Antwort auf die Frage, in welcher Welt wir leben wollen.
Das eingebettete Video ist in Youtube bereit gestellt worden von European Data Protection Supervisor als Veranstalter der Konferenz, auf der TIM COOK seine Keynote gehalten hat.

WICHTIG: Drei Schritte zum Datenschutzbeauftragten im Unternehmen

01 Prüfung

Benötigen wir einen Datenschutzbeauftragten? Ab 10 Personen, die im Unternehmen regelmäßig Zugriff auf personenbezogene Daten haben, ist die Benennung Pflicht. ACHTUNG: Unterbleibt die Bestellung trotz gesetzlicher Pflicht wird ein Bußgeld verhängt! Fragen Sie uns bei Zweifeln.

02 Benennung

Sie fragen sich, wen Sie als Datenschutzbeauftragten benennen sollen? Ein*e Mitarbeiter*in aus dem Unternehmen, einen externen Datenschutzbeauftragten?
Vielleicht ist es am Anfang einfacher mit einem Experten an der Hand, der Sie in die wichtigen Fragen einführt. Wir machen das.

 

03 Anmeldung

Der Datenschutzbeauftragte muss vom Unternehmen bei der Aufsichtsbehörde angemeldet werden. Diese Pflicht besteht seit Einführung der DSGVO. Es kann ein Bußgeld gegen Unternehmen verhängt werden, die die Anmeldung nicht vor-nehmen. Wir übernehmen die Anmeldung.

Die wichtigsten Gründe für Abmahnungen nach der DSGVO und wie Sie diese vermeiden. Es geht um die Datenschutzerklärung, das Kontaktformular, die Verschlüsselung der Webseite und die Verwendung falscher Formulare

 

Mit dem Inkrafttreten der DSGVO müssen die neuen Vorschriften komplett umgesetzt werden. Es gibt keine Übergangsfrist für die unternehmen zur Umsetzung. Das bedeutet, dass vor allem auf den Webseiten keine Fehler gemacht werden dürfen. Dies kann zu teuren Abmahnungen führen. 
Was müssen Unternehmen tun?
Es gilt darauf aufzupassen, dass keine Gründe für eine Abmahnung bestehen. Derzeit werden abgemahnt: 
  1. falsche oder fehlende Datenschutzerklärung
  2. Einsatz von Google Fonts
  3. Einsatz von Google Analytics nicht anonymisiert
Auf der Webseite sind es vor allem 4 Punkte, die umgesetzt werden müssen:
  1. Datenschutzerklärung anpassen
  2. Kontaktformular ergänzen
  3. Verschlüsselung sicherstellen
  4. Formulare aktualisieren
In der Datenschutzerklärung müssen alle Verarbeitungen von personenbezogenen Daten, vor allem der IP-Adresse der Besucher der Webseite abgebildet werden.
 
Beim Kontaktformular sollte eine Erklärung zur Verarbeitung der personenbezogenen Daten des Absenders aufgenommen werden.
 
Wird ein Kontaktformular auf der Webseite verwendet und damit Daten überspielt, muss diese Versendung verschlüsselt erfolgen.
 
Vor allem das Mietselbstauskunftformular steht unter der Beobachtung der Aufsichtsbehörden für den Datenschutz. Deshalb sollten keine alten Formulare mehr auf den Webseiten eingesetzt werden. Es gilt das Motto: Nicht zu viele Daten von nicht zu vielen Personen nicht zu früh abfragen. Daher sollte ein 3-stufiges Mietselbstauskunftformular verwendet werden. 

 

WICHTIG: Drei Schritte zum Datenschutzbeauftragten im Unternehmen

Aufwand unterschätzen

Immer wieder begegnet uns die Aussage, dass den Unternehmen doch nicht passieren kann, wenn sie die DSGVO nicht umsetzen. Man habe schließlich Zeit dafür und könne das alles irgendwann einmal in Angriff nehmen.
Wir können dazu nur feststellen, dass die Aufsichtsbehörden sehr wohl Bußgelder verhängen werden, wenn die Anforderungen der DSGVO nicht umgesetzt sind. Die Höhe des Bußgeldes hängt auch daran, wie bereitwillig ein Unternehmen sich dem Datenschutz widmet und in der Vergangenheit gewidmet hat.
Unser Tipp: Nicht abwarten, erste Schritte gehen, Infopflichten für Kunden einführen und sich Rat holen, was noch zu tun ist.

 

Kundeninteressen ignorieren

Ihre Kunden finden Datenschutz großartig und gehen selbstverständlich davon aus, dass Sie den Datenschutz einhalten. Kein Unternehmen kann es sich heute mehr erlauben den Datenschutz auf die leichte Schulter zu nehmen und dies seine Kunden spüren zu lassen.
Sorgen Sie auch dafür, dass alle Mitarbeiter in Ihrer Firma eine datenschutzfreundliche Einstellung haben und dies auch im Mund führen. Ein Klick und die Kunden sind weg. Datenschutz zählt zu den wichtigsten Faktoren bei der Kundenbindung.
Unser Tipp: Leben Sie den Datenschutz im Unternehmen als Inhaber*in vor und halten alle Mitarbeiter auch dazu an.

 

Kein Datenschutzbeauftragter

Wie oft haben wir in den letzten Tagen gehört, dass ein Unternehmen keinen Datenschutzbeauftragten benötigt. Die Kreativität sich aus dieser gesetzlichen Pflicht herauszureden, kennt quasi keine Grenzen. Unterliegen Sie nicht dem Charme, es falsch zu machen und rechnen genau nach, wenn es um den DSB geht.
Außerdem müssen alle Firmen, die unter die gesetzliche Verpflichtung fallen, den DSB bei den Aufsichtsbehörden anmelden. Wir haben uns für unsere Kunden dort legitimiert. Es wird genau gefragt, ab wann, wie lange, wann läuft die Benennung aus.
Unser Tipp: Holen Sie einen Expertenrat ein, wenn es um den DSB geht.