Der folgende Artikel markiert das Ziel auf deiner Umsetzungs-Reise zur Datenschutzgrundverordnung.
Dennoch stelle ich ihn an den Anfang meiner Umsetzungs-Tipps, damit der Weg zum Ziel möglichst geradlinig verläuft.
Was du zum Thema Information der Betroffenen ab 25. Mai 2018 beachten musst, verrate ich dir in diesem Artikel.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.
Wenn du Fragen hast, melde dich gerne bei mir!
Welche personenbezogenen Daten du speichern darfst
Die Antwort ist einfach: Grundsätzlich darfst du KEINE personenbezogenen Daten speichern.
Der Punkt an der Sache ist aber, dass du manchmal musst.
Zum Beispiel weil dein Steuerberater wissen will, an wen du Rechnungen geschrieben hast und welche du bezahlt hast.
Oder weil ein Kunde von dir ein Angebot haben möchte und du ihm das ja wohl nur schicken kannst, wenn du seine Adresse kennst.
In diesen Fällen hilft dir das Gesetz, d.h. es gibt rechtliche Gründe für die Speicherung personenbezogener Daten oder weil du einen Vertrag mit deinem Kunden erfüllen musst.
Dann gibt es noch die Variante, dass es ein legitimer Zweck ist (ein sogenanntes eigenes berechtigtes Interesse) oder du eine Einwilligung deines Kunden vorliegen hast.
Dann hol ich mir einfach für alle Daten eine Einwilligung!
Meine Meinung dazu: Schlechte Idee!
Ganz einfach deshalb, weil die Einwilligung die Version mit dem meisten Arbeitsaufwand ist:
- Du musst die Einwilligungen schriftlich einholen, weil du sie jederzeit belegen können musst.
- Du darfst keine Pauschal-Einwilligungen mit deinen Kunden erstellen, sondern musst für jeden Bereich (Verarbeitungszweck) eine eigene Einwilligung einholen.
Ich sag da nur: Viel Spaß beim Verwalten! - Du bist in diesem Punkt völlig von deinen Kunden abhängig, denn wenn dein Kunde die Einwilligung zurückzieht, dann musst du alle seine Daten löschen und das war’s dann.
- Zudem müssen Einwilligungen bestimmte Formulierungen enthalten, um gültig zu sein, aber das erspar ich dir hier…kontaktier mich, wenn du mehr darüber wissen möchtest!
Du musst deine Geschäftspartner über die gespeicherten Daten informieren
Auch wenn du die Daten deiner Geschäftspartner speichern DARFST, musst du sie darüber informieren, dass du das tust und warum.
Du musst also ab 25. Mai 2018 jede Person, von der du Daten gespeichert hast, über folgende Punkte informieren:
- welche Daten du speicherst
- zu welchem Zweck und wie lange du sie speicherst
- warum du Daten speichern darfst
- woher du die Daten hast
Einen Fragebogen mit vorgefertigten Texten findest du auf der Seite der WKO!
Wenn du ganz sicher gehen willst, dann schreib allen Geschäftspartnern, mit denen du eine aufrechte Geschäftsbeziehung hast, dass du nun die Daten DSGVO konform verarbeitest.
Wenn alle deine Geschäftspartner aber ohnehin wissen, welche Daten du zu welchem Zweck verarbeitest, kannst du dir das sparen.
Wie du den Arbeitsaufwand in Grenzen hältst:
Im laufenden Geschäftsbetrieb ist es nötig, die betroffenen Personen sofort zu informieren, sobald du deren Daten erhebst.
Die einfachste Version ist folgende:
Du erstellst eine Datenschutzerklärung auf deiner Homepage, die nicht nur den online Bereich, sondern auch dein offline Geschäft betrifft und verweist bei jeder Gelegenheit darauf.
Mit jeder Gelegenheit meine ich:
- in deiner Mailsignatur
- bei jedem Kontaktformular
- in deinen AGBs
- usw.
Schwierig wird die Sache bei telefonischen Erstkontakten. Hier wird es hoffentlich bald eine praxisnahe Lösung seitens der Behörden geben…
Noch was: Deine Auskunftspflichten
Nicht vergessen werden darf, dass du ab 25. Mai 2018 auskunftspflichtig bist.
Das heißt konkret, dass du jeder Person, die wissen möchte, ob und welche Daten du von ihr speicherst, Auskunft darüber geben musst. Du hast dafür 1 Monat Zeit.
Diese Informationen brauchst du für die Erstellung des Verarbeitungsverzeichnisses - das absolute MUST HAVE!
Mehr dazu im nächsten Artikel DSGVO Tipps #4!
Schreib einen Kommentar