Die Datenschutz-Grundverordnung und deine Informationspflichten

Der folgende Artikel markiert das Ziel auf deiner Umsetzungs-Reise zur Datenschutzgrundverordnung.
Dennoch stelle ich ihn an den Anfang meiner Umsetzungs-Tipps, damit der Weg zum Ziel möglichst geradlinig verläuft.

Was du zum Thema Information der Betroffenen ab 25. Mai 2018 beachten musst, verrate ich dir in diesem Artikel.

Ich bin ausgebildete Datenschutzexpertin, aber keine Juristin.
Ich möchte mit dir meine Erfahrungen und Informationen zu diesem Thema teilen – vor allem, weil auf deiner Website schnell festzustellen ist, ob du dich mit der DSGVO beschäftigt hast oder nicht.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.

Welche personenbezogenen Daten du speichern darfst

Die Antwort ist einfach: Grundsätzlich darfst du KEINE personenbezogenen Daten speichern.

Der Punkt an der Sache ist aber, dass du manchmal musst.
Zum Beispiel weil dein Steuerberater wissen will, an wen du Rechnungen geschrieben hast und welche du bezahlt hast.
Oder weil ein Kunde von dir ein Angebot haben möchte und du ihm das ja wohl nur schicken kannst, wenn du seine Adresse kennst.

In diesen Fällen hilft dir das Gesetz, d.h. es gibt rechtliche Gründe für die Speicherung personenbezogener Daten oder weil du einen Vertrag mit deinem Kunden erfüllen musst.

Dann gibt es noch die Variante, dass es ein legitimer Zweck ist (ein sogenanntes eigenes berechtigtes Interesse) oder du eine Einwilligung deines Kunden vorliegen hast.

„Dann hol ich mir einfach für alle Daten eine Einwilligung“

Meine Meinung dazu: Schlechte Idee!

Ganz einfach deshalb, weil die Einwilligung die Version mit dem meisten Arbeitsaufwand ist:

• Du musst die Einwilligungen schriftlich einholen, weil du sie jederzeit belegen können musst.
• Du darfst keine Pauschal-Einwilligungen mit deinen Kunden erstellen, sondern musst für jeden Bereich (Verarbeitungszweck) eine eigene Einwilligung einholen.
  Ich sag da nur: Viel Spaß beim Verwalten!
• Du bist in diesem Punkt völlig von deinen Kunden abhängig, denn wenn dein Kunde die Einwilligung zurückzieht, dann musst du alle seine Daten löschen und das war’s dann.
• Zudem müssen Einwilligungen bestimmte Formulierungen enthalten, um gültig zu sein, aber das erspar ich dir hier…kontaktier mich, wenn du mehr darüber wissen möchtest!

Du musst deine Geschäftspartner über die gespeicherten Daten informieren

Auch wenn du die Daten deiner Geschäftspartner speichern DARFST, musst du sie darüber informieren, dass du das tust und warum.

Du musst also ab 25. Mai 2018 jede Person, von der du Daten gespeichert hast, über folgende Punkte informieren:

• welche Daten du speicherst
• zu welchem Zweck und wie lange du sie speicherst
• warum du Daten speichern darfst
• woher du die Daten hast

Wenn du ganz sicher gehen willst, dann schreib allen Geschäftspartnern, mit denen du eine aufrechte Geschäftsbeziehung hast, dass du nun die Daten DSGVO konform verarbeitest.

Wenn alle deine Geschäftspartner aber ohnehin wissen, welche Daten du zu welchem Zweck verarbeitest, kannst du dir das sparen.

Wie du den Aufwand in Grenzen hältst

Im laufenden Geschäftsbetrieb ist es nötig, die betroffenen Personen sofort zu informieren, sobald du deren Daten erhebst.

Die einfachste Version ist folgende:

Du erstellst eine Datenschutzerklärung auf deiner Homepage, die nicht nur den online Bereich, sondern auch dein offline Geschäft betrifft und verweist bei jeder Gelegenheit darauf.
Mit jeder Gelegenheit meine ich:

• in deiner Mailsignatur
• bei jedem Kontaktformular
• in deinen AGBs
• usw.

Schwierig wird die Sache bei telefonischen Erstkontakten. Hier wird es hoffentlich bald eine praxisnahe Lösung seitens der Behörden geben…

Deine Auskunftspflichten

Nicht vergessen werden darf, dass du ab 25. Mai 2018 auskunftspflichtig bist.

Das heißt konkret, dass du jeder Person, die wissen möchte, ob und welche Daten du von ihr speicherst, Auskunft darüber geben musst. Du hast dafür 1 Monat Zeit.