11Mai
By: Siglinde Svilengatyin An: Mai 11, 2018 In: News

Ab dem 25. Mai gibt es kein Zurück mehr, denn bis dahin muss jedes betroffene Unternehmen die neuen Regeln der Europäischen Datenschutz-Grundverordnung (DSGVO) implementiert haben. Dabei gibt es insbesondere neue Regeln, die für Online-Kommunikation zu beachten sind. Wir haben die wichtigsten Änderungen für Sie zusammengefasst und empfehlen, zusätzlich rechtliche Beratung und Unterstützung einzuholen.

Wer ist von der DSGVO betroffen?
Alle Unternehmen, die automatisiert personenbezogene Daten verarbeiten, z.B. Kundendaten oder Mitarbeiterdaten. Die neue Verordnung gilt auch für außereuropäische Unternehmen, die in Europa tätig sind.

Warum gibt es die DSGVO?
Ziel der EU-Kommission ist es, für mehr Kontrolle von Bürgerdaten zu sorgen und gleichzeitig faire Wettbewerbsbedingungen für alle europäischen Unternehmen zu ermöglichen.

Was sind personenbezogene Daten?
Die DSGVO macht keinen Unterschied zwischen personenbezogenen B2B- und B2C-Daten. Egal, ob es Mitarbeiter-, Unternehmens- oder Kundendaten sind, die erhoben werden, alle zählen zu personenbezogenen Daten v.a. Folgende:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen
  • Cookies
  • und viele weitere

Welche Pflichten bringt die DSGVO in der Online-Kommunikation mit sich?
Die neuen Pflichten und Regeln sind umfangreich, betreffen aber unter anderem folgende Bereiche in der Online-Kommunikation.

  • Kontaktformulare auf Webseiten (Erläuterung weiter unten)
  • Newsletter
  • Datenschutzerklärung auf Ihrer Website
  • Umgang mit Bewerbern und Mitarbeitern
  • Datenschutzbeauftragter

Welche Strafen sind bei Verstößen und Nichteinhaltung der DSGVO zu erwarten?
Verstöße gegen die DSGVO können teuer werden und bis zu vier Prozent des Jahresumsatzes ausmachen! Außerdem können ab dem 25. Mai Nutzer zivilrechtlich Schadensersatz bei einem Unternehmen geltend machen, wenn dieses gegen die neue Verordnung verstoßen sollte.

 

1.Dokumentations- und Rechenschaftspflichten

Die Dokumentations- und Rechenschaftspflichten sehen vor, dass ein Unternehmen immer fähig sein muss, nachzuweisen, dass ein Nutzer (Kunde, Mitarbeiter, o.ä.) seine Zustimmung für die Speicherung und Verwendungseiner Daten gegeben hat. Die DSGVO lässt hierbei mündliche, schriftliche und elektronische Einwilligungen zu. Darüber hinaus muss die Einwilligung des Nutzers immer zweckgebunden eingeholt und die Verarbeitungszwecke erläutert werden.

Das Unternehmen muss außerdem auch ein Verzeichnis der Verarbeitungstätigkeiten“ führen, das ausführt:

  • wie personenbezogene Daten verarbeitet werden,
  • wer darauf Zugriff hat
  • und wie die Daten geschützt werden.

2. Kontaktformulare auf Ihrer Webseite

Laut der neuen Verordnung sollte Ihr Kontaktformular nur die Informationen abfragen, die für eine ordnungsgemäße Bearbeitung erforderlich sind. Die Informationen, die mit Hilfe des Formulars gewonnen werden, dürfen nur für den Kontakt selbst verwendet werden. Die Daten für andere Zwecke zu nutzen, wie z.B. für Marketing E-Mails ist nicht zulässig.

3. Newsletter

Hier gilt das Gleiche wie für das Kontaktformular: Daten dürfen nur zweckgebunden verwendet werden, also auch nur für den einen bestimmten Newsletter, für den sich der Nutzer angemeldet hat. Hier ist außerdem noch zu beachten:

  • Eine Einwilligung darf nicht vom Vertragsabschluss abhängig gemacht werden.
  • Der Widerruf der Einwilligung sollte so einfach wie möglich sein.

4. Datenschutzerklärung auf Ihrer Website

Mit der Einhaltung der DSGVO muss selbstverständlich auch die Datenschutzerklärung auf der Unternehmenswebseite entsprechend aktualisiert werden! Die nötigen Informationen müssen nicht nur gelistet, sondern präzise, transparent und verständlich vermittelt werden.

5. Umgang mit Bewerbern und Mitarbeitern

Personalmanager sind ebenfalls von der DSGVO betroffen, da sie personenbezogene Daten im Zusammenhang mit einem Beschäftigungsverhältnis verarbeiten. Personalmanager müssen daher wissen: Personenbezogene Daten von Bewerbern und Beschäftigten sollen nur dann verarbeitet werden, wenn die Daten für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich sind.

6. Datenschutzbeauftragter 

Ein Unternehmen, das neun oder mehr Mitarbeiter beschäftigt (hierzu zählen auch Freiberufler oder Praktikanten, in Teil- oder Vollzeit), die in irgendeiner Form mit der automatisierten Verarbeitung von Daten zu tun haben, müssen einen Datenschutzbeauftragten an die Landesbehörde melden. Dieser darf ein externer Beauftragter, aber auch ein Unternehmensmitarbeiter sein, jedoch nicht der Geschäftsführer und im besten Fall auch nicht die Leitung der IT-Abteilung. Außerdem soll die Expertise des Datenschutzbeauftragten etwa durch Fortbildungen sichergestellt werden.

 

Gerne unterstützen wir Sie bei Fragen zum Thema Online-Kommunikation und stehen Ihnen mit unseren Leistungen in den Bereichen Online-Marketing und Public Relations zur Seite.