Die neue Datenschutzgrundverordnung stellt insbesondere kleine Unternehmen und Vereine vor Hürden

Ab dem 25. Mai 2018 gelten mit der Datenschutzgrundverordnung (DSGVO) neue Datenschutzregeln. Durch die europaweit einheitliche Regelung soll der Schutz personenbezogener Daten auf hohem Niveau sichergestellt werden. Verschärfte Dokumentations- und Rechenschaftspflichten stellen insbesondere kleine Unternehmen und Vereine vor Herausforderungen und Risiken im Umgang mit personenbezogenen Daten.

Wer ist betroffen?

Die neuen Regeln betreffen (neben öffentlichen Stellen) vor allem Unternehmen und Selbstständige, aber auch Vereine. Auf die Größe kommt es nicht an, Voraussetzung ist nur, dass personenbezogene Daten verarbeitet werden. 

Der Begriff der „personenbezogenen Daten“ wird von der DSGVO weit gefasst. Dies bedeutet, dass neben Namen, Adressen oder Kontonummern z. B. auch E-Mail-Adressen, Standortdaten, IP-Adressen oder Gesundheitsinformationen darunter fallen. Eine „Verarbeitung“ dieser Daten liegt wiederum schon dann vor, wenn die Daten nur erfasst, geordnet oder gespeichert werden. Damit ist letztlich schon das bloße Führen eines Mitglieder- oder Kundenverzeichnisses eine „Verarbeitung von Daten“, für die die neuen Regeln gelten. Nicht entscheidend ist, ob dabei ein Computer verwendet wird – auch Verzeichnisse oder Aufzeichnungen in Papierform unterliegen der neuen Regelung. Schon das bloße Betreiben einer Internetseite/Homepage führt aufgrund entsprechender Programme, z. B. Google Analytics, den Facebook-Button zum Liken bestimmter Inhalte, Google AdSense oder ähnlichem, in der Regel dazu, dass eine datenschutzrechtliche Überprüfung erforderlich ist. Es muss sichergestellt werden, dass die Regelungen der DSGVO eingehalten werden.

Welches Risiko besteht?

Die Einhaltung der neuen Regeln wird von den Datenschutzbeauftragten der Länder kontrolliert. Bei Verstößen sind Bußgelder vorgesehen, die bis zu 20 Millionen Euro betragen können. Vor allem kleine und mittelgroße Unternehmen und Vereine werden davon betroffen sein. Aufgrund unserer Erfahrung rechnen wir damit, dass Abmahnanwälte die neue Rechtslage ausnutzen. Unwissende Websiten-Betreiber, die die Vorschriften nicht einhalten, können so Opfer von Abmahnungen mit hohen Schadensersatzansprüchen werden. Es empfiehlt sich daher in jedem Fall, den Umgang mit Kunden-, Mitarbeiter- oder Mitgliederdaten überprüfen und gegebenenfalls an die Datenschutzverordnung anpassen zu lassen.

Was ist zu tun?

Die DSGVO will zunächst die Kontrolle der betroffenen Personen über ihre Daten sicherstellen. Zu diesem Zweck ist es in vielen Fällen notwendig, die Zustimmung zur Speicherung und Verarbeitung einzuholen. Zudem sind umfassende Informationsrechte vorgesehen, z. B. über die Verwendung der persönlichen Daten und das Recht, diese berichtigen oder löschen zu lassen.

Darüber hinaus sind – abgestuft nach Unternehmensgröße – Maßnahmen zu ergreifen, mit denen der Datenschutz sichergestellt wird. Außerdem sieht die DSGVO verschärfte Dokumentations- und Rechenschaftspflichten vor. Beispielsweise ist festzuhalten, welche Daten wie verarbeitet werden, ob eine entsprechende Zustimmung vorliegt, welche Risiken bestehen und welche Schutzmaßnahmen getroffen werden.

Insbesondere ist zu klären:

• Genügt das bisher geführte Verfahrensverzeichnis den Anforderungen der DSGVO an das Verarbeitungsverzeichnis? 
• Halten Website/Impressum/Kontaktformular einer Überprüfung auf DSGVO-Verstöße stand?
• Wo muss eine gesonderte Einwilligung der Nutzer eingeholt werden?
• Werden ausländische Analyse-/Marketingtools gemäß der DSGVO eingebunden?
• Muss die Datenschutzerklärung gemäß DSGVO angepasst werden?
• Sind Sie zur Datenschutz-Folgenabschätzung verpflichtet?

Uns erreichen vermehrt Anfragen von kleinen Gewerben, Vereinen oder Privatpersonen, die eine Dienstleistung aus Leidenschaft anbieten. Auch solche Kleingewerbe, die ihr Jahresgehalt nicht mit dem jeweiligen Unternehmen bestreiten, müssen die Neuregelungen der Datenschutzgrundverordnung beachten.

Benötigen Sie Hilfe, um Ihren Betrieb/Ihren Verein oder Ihr kleines Gewerbe datenschutzkonform aufzustellen, sprechen Sie uns an. Wir bieten zugeschnitten auf Beratungsbedarf und Größe Ihres Unternehmens verschiedene Beratungspakete an, um Sie bei der Umsetzung der neuen Anforderungen zu unterstützen und eine Datenschutzkonformität sicherzustellen.