Der 25. Mai 2018 ist der Tag, an dem die neuen Vorschriften in Kraft getreten sind, die nun im Datenschutz eingehalten werden müssen.

Wir informieren Sie gern, was die Pflichten von Firmen sind, die unter die DSGVO fallen und welche Rechte Ihre Kunden haben, die diese nun unter den neuen datenschutzrechtlichen Regelungen in Anspruch nehmen dürfen.

Immer wieder kommt es vor – und die Abmahnungen gehen bereits in den ersten Tagen nach dem 25.5.2018 ein -, dass Wettbewerber und auch solche Personen, die es nicht so gut mit einem meinen, Abmahnungen aussprechen.

Falsche oder fehlende Datenschutzerklärung, keine Verschlüsselung der Webseite, falsche Formulare eingebunden, keine Belehrung über Datenschutz und Einwilligung bei Versand eines Kontaktformulars. Das sind die wichtigsten Punkte, die eingehalten werden müssen, um Abmahnungen zu vermeiden

Jeder Kunde/Interessent, der eine Anfrage an ein Unternehmen stellt und dessen personenbezogene Daten zum Zweck der Beantwortung dieser Anfrage verarbeitet werden, muss darüber informiert werden, wie die Verarbeitung der personenbezogenen Daten erfolgt.

Das steht in Art. 13 und 14 der DSGVO. Die Firmen können dies erledigen, indem sie einen Aushang in den Geschäftsräumen vornehmen, ein Infoblatt aushändigen oder eine Mail mit einem pdf als Anhang versenden. Die Firmen müssen von sich aus informieren, was sie mit den Daten tun!

Die DSGVO sieht vor, dass Firmen, in denen mehr als 9 Personen regelmäßig Zugang zu personenbezogenen Daten haben, einen Datenschutzbeauftragten (DSB) bestellen müssen. Das kann ein Mitarbeiter aus dem Unternehmen oder ein externer DSB sein.

Gehören Sie zu dieser Gruppe? Sind Sie unsicher, ob Sie einen DSB bestellen müssen? Sie sollten sich fachkundigen Rat einholen.

Die Aufsichtsbehörden werten es als Bußgeldtatbestand, wenn Firmen, die dazu gesetzlich verpflichtet sind, keinen Datenschutzbeauftragten bestellt haben.

Zugleich muss der DSB auch bei der Aufsichtsbehörde gemeldet werden. Allein darüber besteht später die Möglichkeit der Verhängung eines Bußgeldes, wenn diese Meldung nicht rechtzeitig erfolgt ist. Dies müssen Firmen unbedingt beachten.

Die Firmen benötigen ein Verarbeitungsverzeichnis und ein Löschungskonzept. Wichtig ist aber auch, dass die Verträge mit den Mitarbeitern ergänzt werden. Hier können auch Einwilligungen zur Verwendung von Fotos auf Webseiten und die Präsenz in Unternehmensvideos wichtig sein.

Wichtig ist, dass die Firmenleitung die Grundidee des Datenschutzes verinnerlicht und diese in der Firma vorlebt. Datenschutz wird von den Kunden als selbstverständlich vorausgesetzt.

Deshalb sollten weder Firmenleitung noch Mitarbeiter mit einer „wegwerfenden Handbewegung“ über den Datenschutz hinweggehen. Im Gegenteil sollten die Belange des Datenschutzes wichtig genommen und dies auch gegenüber den Kunden dokumentiert werden. Das schafft Anerkennung.