Nach dem Inkrafttreten der DSGVO
Worauf Immobilienfirmen jetzt achten müssen
Der 25. Mai 2018 ist der Tag, an dem die neuen Vorschriften in Kraft getreten sind, die nun im Datenschutz eingehalten werden müssen.
Wir informieren Sie gern, was die Pflichten von Firmen sind, die unter die DSGVO fallen und welche Rechte Ihre Kunden haben, die diese nun unter den neuen datenschutzrechtlichen Regelungen in Anspruch nehmen dürfen.
Was ist für Firmen jetzt wichtig?
1. Nicht abgemahnt werden
Immer wieder kommt es vor – und die Abmahnungen gehen bereits in den ersten Tagen nach dem 25.5.2018 ein -, dass Wettbewerber und auch solche Personen, die es nicht so gut mit einem meinen, Abmahnungen aussprechen.
Falsche oder fehlende Datenschutzerklärung, keine Verschlüsselung der Webseite, falsche Formulare eingebunden, keine Belehrung über Datenschutz und Einwilligung bei Versand eines Kontaktformulars. Das sind die wichtigsten Punkte, die eingehalten werden müssen, um Abmahnungen zu vermeiden
2. Kunden informieren
Jeder Kunde/Interessent, der eine Anfrage an ein Unternehmen stellt und dessen personenbezogene Daten zum Zweck der Beantwortung dieser Anfrage verarbeitet werden, muss darüber informiert werden, wie die Verarbeitung der personenbezogenen Daten erfolgt.
Das steht in Art. 13 und 14 der DSGVO. Die Firmen können dies erledigen, indem sie einen Aushang in den Geschäftsräumen vornehmen, ein Infoblatt aushändigen oder eine Mail mit einem pdf als Anhang versenden. Die Firmen müssen von sich aus informieren, was sie mit den Daten tun!
3. Datenschutzbeauftragten bestellen und bei der Aufsichtsbehörde anmelden
Die DSGVO sieht vor, dass Firmen, in denen mehr als 9 Personen regelmäßig Zugang zu personenbezogenen Daten haben, einen Datenschutzbeauftragten (DSB) bestellen müssen. Das kann ein Mitarbeiter aus dem Unternehmen oder ein externer DSB sein.
Gehören Sie zu dieser Gruppe? Sind Sie unsicher, ob Sie einen DSB bestellen müssen? Sie sollten sich fachkundigen Rat einholen.
Bußgeld vermeiden
Die Aufsichtsbehörden werten es als Bußgeldtatbestand, wenn Firmen, die dazu gesetzlich verpflichtet sind, keinen Datenschutzbeauftragten bestellt haben.
Zugleich muss der DSB auch bei der Aufsichtsbehörde gemeldet werden. Allein darüber besteht später die Möglichkeit der Verhängung eines Bußgeldes, wenn diese Meldung nicht rechtzeitig erfolgt ist. Dies müssen Firmen unbedingt beachten.
4. Interne Regularien in den Firmen erstellen
Die Firmen benötigen ein Verarbeitungsverzeichnis und ein Löschungskonzept. Wichtig ist aber auch, dass die Verträge mit den Mitarbeitern ergänzt werden. Hier können auch Einwilligungen zur Verwendung von Fotos auf Webseiten und die Präsenz in Unternehmensvideos wichtig sein.
5. Bewusstsein für den Datenschutz herstellen und vorleben
Wichtig ist, dass die Firmenleitung die Grundidee des Datenschutzes verinnerlicht und diese in der Firma vorlebt. Datenschutz wird von den Kunden als selbstverständlich vorausgesetzt.
Positives Bewusstsein schaffen
Deshalb sollten weder Firmenleitung noch Mitarbeiter mit einer „wegwerfenden Handbewegung“ über den Datenschutz hinweggehen. Im Gegenteil sollten die Belange des Datenschutzes wichtig genommen und dies auch gegenüber den Kunden dokumentiert werden. Das schafft Anerkennung.