Die Datenschutzgrundverordnung, kurz EU-DSGVO oder einfach auch nur DSGVO, ist eine Verordnung, die seit 2018 für den gesamten europäischen Raum gilt. Ziel der Verordnung ist es auf europäischer Ebene einheitliche Bestimmungen für den Schutz von Daten zu etablieren. Dazu wurden eine ganze Reihe von Richtlinien aufgestellt, wie mit personenbezogene Daten umzugehen ist. Zu beachten ist, dass die DSGVO die bisherigen nationalen Datenschutzgesetze nicht ergänzt, sondern ersetzt. Für Unternehmen besitzt die DSGVO allerdings einen großen Nachteil. Jedes europäische Land kann, im Rahmen der Öffnungsklauseln, selbst festlegen, wie strikt es die Vorgaben der Verordnung auslegt. Deutschland wendet beispielsweise eine sehr enge Auslegung an, die hohe Anforderungen an die Unternehmen stellt. Weniger strikt wird die DSGVO dagegen in Italien, Griechenland oder den Balkanstaaten angewendet. Hieraus kann sich unter Umständen ein Wettbewerbsnachteil ergeben. Gerade dann, wenn es im Wettbewerb auf europäischer Ebene steht. Für europaweit tätige Unternehmen gibt es somit feine Unterschiede in der Umsetzung der Datenschutzanforderungen in den verschiedenen EU-Mitgliedsstaaten.
Für mittelständische Unternehmen bedeutet das Datenschutzgesetz regelmäßig zumindest einen Mehraufwand an Zeit. Schließlich müssen die Vorgaben, die sich aus der Verordnung ergeben in die Tat umgesetzt werden. Leider gibt es immer noch Unternehmen, die aus unterschiedlichen Gründen die DSGVO immer noch nicht beachten. Das kann für das Unternehmen schwerwiegende wirtschaftliche Folgen haben. Zum einem macht sich das Unternehmen dadurch für kostenpflichtige Abmahnungen angreifbar. Diese können, je nach Verstoß, durchaus eine Größenordnung von mehreren Tausend Euro betragen. Existenzbedrohend kann die Nichtbeachtung werden, wenn sich das Unternehmen auf Aufträge der öffentlichen Hand bewirbt. Hier kann eine fehlende Umsetzung dazu führen, dass das Unternehmen von der Ausschreibung ausgeschlossen wird. Daher empfiehlt es sich, neue Richtlinien schnellstmöglich umzusetzen, um finanzielle Schäden zu vermeiden.
Viele Unternehmer sind der Ansicht, das sie für ihr Unternehmer einen betrieblichen Datenschutzbeauftragten benötigen. Allerdings sind im Gegensatz zur weitläufigen Annahme nicht alle Unternehmen zur Bestellung eines Datenschutzbeauftragten verpflichtet. Unter bestimmten Voraussetzungen ist ein betrieblicher bzw. externer Datenschutzbeauftragter nicht notwendig. Das wäre zum Beispiel dann der Fall, wenn innerhalb des Unternehmens weniger als zwanzig Mitarbeiter regelmäßig mit der Erfassung von personenbezogenen Daten betraut sind. Die Grenzen sind hier allerdings fließend. Unter bestimmten Voraussetzungen, kann ein Datenschutzbeauftragter schon wieder notwendig sein. Im Gegensatz dazu sind Ämter immer dazu verpflichtet, dass ein behördlicher Datenschutzbeauftragter bestellt ist.
Manche Unternehmer scheuen den Aufwand sich mit der DSGVO auseinanderzusetzen. Andere sind sich unsicher, ob sie die Verordnung überhaupt auf ihren Betrieb anwenden müssen. Da die Vorgaben der DSGVO nicht immer eindeutig geregelt sind, herrscht hier noch eine große Unsicherheit. In diesem Fall sollte man eine Beratung Datenschutzverordnung in Anspruch nehmen. Die Beratung zur Umsetzung der Anforderungen DSGVO kann in verschiedenen Stufen erfolgen. Die einfachste wäre eine Einschätzung, ob das Unternehmen überhaupt einen Datenschutzbeauftragten bestellen muss. Eine andere Möglichkeit ist, die Umsetzung der Anforderungen und deren Dokumentation zu überprüfen. Natürlich gibt es auch noch die Möglichkeit, alle Belange des Datenschutzes außer Haus zu geben. Dabei wird durch einen externen Berater ein Komplettpaket bis zur Stellung eines Datenschutzbeauftragten angeboten. Das macht vor allem dann Sinn, wenn das Unternehmen einen Datenschutzbeauftragten benötigt, aber keine geeignete Person im Unternehmen arbeitet.
Neben vielen anderen Vorgaben und Bestimmungen, die eingehalten werden müssen, bedeutet die Verordnung für den Mittelstand eine zusätzliche Belastung. Zum Einen gibt es auch mehrere Jahre nach Einführung der DSGVO noch Anpassungen und Änderungen. Für den Unternehmer bedeutet das, dass er Zeit und Aufwand investieren muss, um schnell auf Änderungen zu reagieren. Außerdem bedeutet die Verordnung für den Mittelstand eine höhere finanzielle Belastung. Je nach Größe des Unternehmen muss ein Angestellter diese Aufgabe zusätzlich übernehmen oder ein Datenschutzbeauftragter beauftragt werden. Bei beiden Varianten entstehen dem Unternehmen Kosten. Durch die Vergabe an einen externen Dienstleister kann man eventuell Kosten einsparen. Allerdings arbeiten auch diese Dienstleister nicht umsonst. Deshalb müssen auf jeden Fall zusätzliche Kosten für die Beratung und Umsetzung der DSGVO eingeplant werden.
Manche Unternehmer sind der Ansicht, dass Sie keine personenbezogenen Daten erheben. Doch diese Ansicht kann gerade im Internet zu einer teuren Fehlannahme werden. Was manchen Unternehmer nicht klar ist, schon allein mit einer Webseite zur Werbung werden im Hintergrund verschiedene Daten erhoben. Das sind zum Beispiel die IP-Adresse, Kontaktformulare, Daten für einen Newsletter und sogar Like-Buttons für Facebook, Instagram und Co. Alle diese Elemente einer Webseite erzeugen Daten, die Rückschlüsse auf die Person zulassen. Allerdings gilt auch hier, Unwissenheit schützt nicht vor Strafen. So sieht die DSGVO bei Verstößen Bußgelder bis zu 20 Millionen Euro oder drei Prozent des Jahresumsatzes vor. In der Regel werden solche Strafen wohl eher selten und dann eher für Weltkonzerne ausgesprochen. Aber selbst geringe Bußgelder machen sich in der Bilanz sichtbar. Aus diesem Grund sollte man eine Beratung zum Thema Datenschutz immer in Anspruch nehmen. Das gilt gerade dann, wenn man eine Webseite betreibt oder vielleicht nicht mit den Neuen Medien vertraut ist.
Manche Unternehmer sind der Ansicht, dass Sie keine personenbezogenen Daten erheben. Doch diese Ansicht kann gerade im Internet zu einer teuren Fehlannahme werden. Was manchen Unternehmer nicht klar ist, schon allein mit einer Webseite zur Werbung werden im Hintergrund verschiedene Daten erhoben. Das sind zum Beispiel die IP-Adresse, Kontaktformulare, Daten für einen Newsletter und sogar Like-Buttons für Facebook, Instagram und Co. Alle diese Elemente einer Webseite erzeugen Daten, die Rückschlüsse auf die Person zulassen. Allerdings gilt auch hier, Unwissenheit schützt nicht vor Strafen. So sieht die DSGVO bei Verstößen Bußgelder bis zu 20 Millionen Euro oder drei Prozent des Jahresumsatzes vor. In der Regel werden solche Strafen wohl eher selten und dann eher für Weltkonzerne ausgesprochen. Aber selbst geringe Bußgelder machen sich in der Bilanz sichtbar. Aus diesem Grund sollte man eine Beratung zum Thema Datenschutz immer in Anspruch nehmen. Das gilt gerade dann, wenn man eine Webseite betreibt oder vielleicht nicht mit den Neuen Medien vertraut ist.
Auskunft gem. Art. 15 DSGVO, § 34 BDSG über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten; Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind. Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.
Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben. Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft.
Die Datenschutzgrundverordnung dient zum Schutz Ihrer Personenrechte, immer dann wenn personenbezogener Daten verarbeitet werden. Die Verordnung gilt sowohl für kleine, mittelständische als auch für große Unternehmen gleichermaßen. Behörden, öffentliche Einrichtungen, Vereine und Praxen richten sich selbstverständlich ebenso nach dieser Verordnung. Bei Nichtbefolgung werden Bußgelder verhängt, die recht hoch sein können. Unternehmen ab einer bestimmten Größe und Verarbeitung sind verpflichtet, einen Datenschutzbeauftragten zu ernennen, dieser ist beratend tätig und prüft die Verarbeitung personenbezogener Daten auf die Einhaltung der Datenschutz-Anforderungen. Seit dem 25. Mai 2018 ist diese Verordnung gültig. Fachkundige Beratungen, diesen Bereich betreffend, sollten die zuständigen Mitarbeiter der Unternehmen in Anspruch nehmen. Fachkundiges Wissen ist gefragt, um aufgrund dieser Verordnung die Arbeitsabläufe durchzuführen.
Die Anforderungen im Datenschutz sind für klein- und mittelständische Unternehmen nicht immer ganz Klar, es feht an Wissen wie mit den sensiblen Daten umzugehen ist. Die Einhaltung der Gesetze ist grundsätzlich in jedem Unternehmen zu berücksichtigen. Hier ist ein Experte gefragt: der Datenschutzbeauftragte. Unternehmen sind verpflichtet, ihre Mitarbeitenden zu im Thema Datenschutz zu schulen. So können sich die Mitarbeitenden alle nötigen Grundlagen im Datenschutz aneignen oder die vorhandenen Kenntnisse aufzufrischen. Personenbezogene Daten dürfen nicht ohne Erlaubnis verarbeitet werden oder einsehbar für Unbefugte sein und sind dementsprechend zu verarbeiten. Der Betroffene, zum Beispiel der Kunde, hat weitreichende Rechte die er geltend machen kann. Er darf auf die Löschung oder Sperrung seiner Daten bestehen oder Auskunft über die ihn betreffenden personenbezogenen Daten verlangen. Bei Verstößen gegen das Datenschutzgesetz haben die Betroffenen ein Beschwerderecht. Die Beschwerden werden von der Aufsichtsbehörde bearbeitet. Unternehmen und Institutionen sollten auf solche Anfragen vorbereitet sein.
Ein betrieblicher oder externer Datenschutzbeauftragter ist ab einer bestimmten Größe des Unternehmens zwingend vorgeschrieben, anders ausgedrückt, wenn 20 Personen und mehr mit der Datenverarbeitung personenbezogener Daten beschäftigt sind. Nicht immer ist intern eine geeignete Person zu finden. Der Unternehmer kann sich dann für einen externen Datenschutzbeauftragten entscheiden, wenn es keinen qualifizierten Mitarbeiter im eigenen Unternehmen gibt. Der externe Dienstleister ist entsprechend ausgebildet und verfügt über Fachwissen. Er erhält Einblick in die Geschäftsabläufe und berät die Mitarbeiter, die Führungskräfte und die Leitung des Unternehmens. Maßnahmen sind zu treffen um Datenschutzverstöße rasch zu erkennbar bzw. zu vermeiden. Darüber hinaus ist der Experte in der Lage zu erkennen, wie einzelne datenschutzrelevante Prozesse verbessert und gegebenenfalls vereinfacht werden können.
Ein behördlicher Datenschutzbeauftragter ist für die Behörden, Gemeinden usw. zuständig, denn auch die behördlichen Stellen müssen sich in puncto Datenverarbeitung und Einhaltung der Gesetze und Anforderungen halten. Der Beauftragte bei der Behörde ist dort beschäftigt oder besitzt einen externen Dienstleistungsvertrag. Relevant sind die Fachkenntnisse und die Qualifikation des Beauftragten. Die Aufgaben bestehen unter anderem aus Schulungen der Mitarbeiter, Personen bei Auskünften behilflich zu sein und der Zusammenarbeit mit der Aufsichtsbehörde. Die Vorteile sind gravierend, das Know-how ist vorhanden. Der behördliche Datenschutzbeauftragte nimmt Fort- und Weiterbildungen wahr, deren Kosten nicht der Kommune belastet werden. Es ist erlaubt, dass mehrere behördliche Stellen sich für einen externen Beauftragten entscheiden.
Richtlinien, IT betreffend, sind zu erstellen bzw. zu überarbeiten, eine der zahlreichen, relevanten Aufgaben des Datenschutzbeauftragten. Nur mit plausiblen Vorgaben sind die Schutzziele im Bereich IT erreichbar. Die Sicherheitsrichtlinie bezieht sich auf die Ziele, Maßnahmen und Verantwortlichkeiten, um die IT-Sicherheit zu gewährleisten. Die Nutzungsrichtlinien beinhalten die Nutzung der Mitarbeiter von sämtlichen Endgeräten und Datenträgern. Von Bedeutung sind hier die Bereiche Arbeitsprozesse und Verfahren, sämtlichen gesetzlichen Verordnungen, Konsequenzen der Nichtbeachtung u. ä. Die Einhaltung der Verordnungen ist vom zuständigen Beauftragten zu kontrollieren. Eine Richtlinie schützt nicht nur die Daten, sondern ebenso die Mitarbeiter und sorgt für Transparenz.
Wenn der Unternehmer die Adresse eines Käufers für Werbung oder Zusendung eines Newsletters nutzen möchte, ist die Einwilligung in die Datenverarbeitung notwendig. Gleichzeitig wird der Kunde darauf hingewiesen, dass diese Einwilligung jederzeit widerrufen werden kann. Der Kunde muss hinreichend über den Umfang und welche personenbezogenen Daten verarbeitet werden, informiert sein. Selbstverständlich ist die Einwilligung schriftlich, per E-Mail o. ä. zu geben, im Zweifelsfall muss die Einwilligung beweisbar sein. Der Gewerbetreibende ist gezwungen, sich ernsthaft mit den Bedingungen und Umsetzungen der Datenschutzverordnungen zu befassen, andernfalls können Bußgeldforderungen auf das Unternehmen zukommen. Auch kleine Firmen haben sich nach dieser Verordnung zu richten, wenn personenbezogene Daten verarbeitet werden.
Wenn der Verbraucher, also der Betroffene, Auskunft über die ihn betreffenden personenbezogenen Daten verlangt, muss das Unternehmen über die Nutzung und Verarbeitung der Kundendaten ausreichende Informationen geben. Das Auskunftsrecht ist einer der wichtigsten Eckpfeiler und dient der Transparenz. Nur wer weis, welche Daten über ihn verarbeitet werden, kann dem auch Einwilligen oder Widersprechen. Sollte das Unternehmen keine Auskunft erteilen oder sollte die Auskunft verspätet erstellt werden kann dies zu Bußgelder seitens der Datenschutzaufsichtsbehörde kommen. Weitere Rechte sind die Löschung oder Einschränkung der personenbezogenen Daten, das Recht auf Vergessenwerden, Recht auf Datenportabilität, Recht auf Widerspruch usw. Mitarbeitende, Führungskräfte und Unternehmensleitung sollten die Betroffenenrechte kennen.
In der fortschreitenden digitalisierung sind die Anforderungen an den Datenschutz allgegenwärtig. Alle Unternehmen verarbeiten in ihren Prozessen personenbezogene Daten. Bei der Einführung neuer Software oder bei der Implementierung neuer Prozesse ist es von Vorteil den Datenschutzbeauftragten beziehungsweise einen Datenschutzberater einzubringen. Somit können frühzeitige Stolpersteine vermieden werden. Das kann aufwendiges Nacharbeiten ersparen und vermindert das Risiko auf ein Bußgeld. Zu klären ist auch, ob und wann eine Datenschutz-Folgenabschätzung zu erstellen ist. Bei größeren oder komplexen Projekten bzw. bei versicherungstechnischen Fragen kann ein Sachverständiger für Sicherheit sorgen.
Dem Unternehmer ist bekannt, dass ein Geschäft zukunftsorientiert arbeiten muss und digitale Arbeitsabläufe in der heutigen Zeit Standard sind. Bevor das Projekt verwirklicht wird, ist die Beratung zur Datenschutzverordnung und den Anforderungen im Datenschutz sinnvoll. Die Umstellung geht oft mit Schwierigkeiten einher, die Mitarbeiter verfügen nicht über das notwendige Fachwissen im Datenschutz, sodass qualifizierte Hilfe von extern in Anspruch genommen wird. Kundendaten sind grundsätzlich zu schützen; die seriöse Firma, der vertrauenswürdige Handwerkerbetrieb und der riesige Konzern, sie alle fokussieren sich auf den Datenschutz. Ab einer bestimmten Größe des Unternehmens ist ein qualifizierter Datenschutzbeauftragter zwingend vorgeschrieben, es kann sich um einen internen Mitarbeiter oder um einen externen Beauftragten handeln. Wichtig sind das Fachwissen und das notwendige Know-how.
Die Datenschutzgrundverordnung gehört zum Standard eines jeden Unternehmens, denn Daten werden grundsätzlich in jeder Firma, ob klein, mittelständisch oder groß, verarbeitet. Die Kundenadresse gehört zum Bereich sensibler Daten, ebenso wie die E-Mail-Adresse, schon bei diesen „harmlosen“ Daten tritt der Datenschutz in Kraft. Jede Angabe von Kunden und Lieferanten ist sensibel zu speichern und zu bearbeiten, Dritte dürfen keinen Zugriff auf diese Daten haben. Die Grundverordnung enthält außer den Regeln 173 Erwägungsgründe, das heißt die Artikel werden präzise und ausführlich erklärt. Die Auslegung und Umsetzung der jeweiligen Bestimmungen sind dargestellt, um den Umgang mit dieser wichtigen Verordnung zu erleichtern. Das Datenschutzrecht ist in jedem Betrieb grundsätzlich anzuwenden, Zuwiderhandlungen können empfindliche Strafen nach sich ziehen.
Zur Digitalisierung gehört unter anderem das Datenschutzgesetz für mittelständische Unternehmen. In der Praxis sieht es so aus, dass fehlende IT-Kompetenzen, Fragen zur Datensicherheit und des Datenschutzes viele Unternehmer und deren Mitarbeiterstamm überfordern. Es ist den Unternehmern schon bekannt, dass hohe Strafen bei Nichteinhaltung des Datenschutzgesetzes drohen. Die persönlichen Daten, unabhängig, ob vom Kunden, Lieferanten oder Mitarbeiter, sind DSGVO-konform zu speichern, zu bearbeiten und zu schützen. Mittelständische Unternehmen haben mit Schwierigkeiten zu kämpfen, um die Überwachung der Einhaltung des Datenschutzgesetzes zu realisieren. In den Medien ist stets der mahnende Satz zu hören oder zu lesen, „der Datenschutz muss eingehalten werden“. Das gilt für jeden Betrieb, branchenunabhängig. Der Arzt darf keine Geheimnisse ausplaudern, der Werkstattbesitzer darf ebenfalls keine persönlichen Daten seiner Mitarbeiter und Kunden an Dritte weitergeben.
Wer eignet sich als betrieblicher Datenschutzbeauftragter? Wenn kein Mitarbeiter geeignet ist, besteht die Möglichkeit, einen externen Datenschutzbeauftragten einzusetzen. Es muss sich ein Experte um diesen Bereich kümmern. Umfragen ergaben, dass viele Unternehmer die Lösung eines externen Mitarbeiters als kostengünstiger ansehen, als einen qualifizierten Mitarbeiter neu einzustellen. Die Betreuung ist gewährleistet, regelmäßige Updates im Bereich Datenschutzgesetzgebung sind weitere Vorteile. Der interne Datenschutzbeauftragte darf in keinen Interessenkonflikt geraten, gemeint ist hier, wenn der Unternehmer einen Mitarbeiter aus der IT-Abteilung mit den Aufgaben betraut, was ja an sich logisch ist, müsste der Mitarbeiter sich jedoch selbst kontrollieren. Diese Regelung ist also nicht durchführbar. Somit ist es für viele kleinere Betriebe und Mittelstände einfacher, einen externen Datenschutzbeauftragten einzusetzen.
Als behördlicher Datenschutzbeauftragter hat dieser die Aufgabe, die Behörde und öffentlichen Stellen über die datenschutzrechtlichen Pflichten umfassend zu informieren, gegebenenfalls intensiv zu beraten. Die ordnungsgemäße Datenverarbeitung ist zu überwachen. Bei Bedarf werden die Mitarbeiter der Behörde vom Datenschutzbeauftragen geschult. Der Datenschutzbeauftragte muss sowohl Kenntnisse in der technischen Datenverarbeitung besitzen als auch im Bereich Datenschutzrecht und steht allen Personen als Gesprächspartner mit fachlichen Beratungen zur Verfügung. Selbstverständlich sind alle Personen zur Verschwiegenheit verpflichtet, auch darauf weist der Beauftragte hin. Anfragen diesbezüglich werden vertraulich gehandhabt. Die Verschlüsselung der Daten, die digital übermittelt werden, ist ebenso relevant und zu überprüfen.
Die Verarbeitung personenbezogener Daten oder anderer sensibler Daten ist stets unter Berücksichtigung des Datenschutzgesetzes durchzuführen. Die Richtlinien sind grundsätzlich einzuhalten. Nur wer seinen Kunden und Lieferanten glaubhaft versichern kann, dass er den Datenschutz berücksichtigt und ständig kontrolliert, punktet mit einem empfehlenswerten Unternehmen. Die SSL-Verschlüsselung hat sich bewährt und wird bevorzugt eingesetzt. Kunden, die sehen, dass der Online-Shop die SSL-Verschlüsselung nutzt, gewinnen Vertrauen zum Shop. Im Online-Shop werden persönliche Daten verlangt, wie Angaben über die Anschrift, der E-Mail-Adresse, der Handy-Nummer usw. Diese Daten gelangen bei einem seriösen Shop niemals in die Hände Unbefugter.
Die Daten dürfen nicht einfach ohne Rückfrage verarbeitet werden. Jede Person muss über den Umfang der gegebenen Daten und warum diese verarbeitet werden, ausreichend informiert werden. Im Zuge dieser Informationen erfolgt die Einwilligung Datenverarbeitung. Ein Häkchen ist nicht mehr ausreichend, die Erlaubnis muss schriftlich erfolgen und im Zweifelsfall nachweisbar sein. Es ist zwingend vorgeschrieben, dass die schriftliche Zustimmung verlangt wird, um zukünftigen Streitfällen aus dem Weg zu gehen. Einwilligungen müssen nicht ständig erneuert werden. Viele Unternehmer arbeiten mit vorformulierten Einwilligungserklärungen, die jedoch nur in verständlicher Sprache und zugänglicher Form akzeptabel sind. Wenn ein Kunde nicht auf das Formular reagiert, heißt dies keineswegs die stillschweigende Erlaubnis. Der Unternehmer muss diese Zustimmung jedoch vorliegen haben, andernfalls macht er sich strafbar.
Auskunftsrechte Datenverwendung bedeutet im Klartext, dass der Verbraucher nachfragt, wozu im Einzelnen die persönlichen Daten verwendet werden. Es kann sich um Verarbeitungszwecke handeln oder um Empfänger in anderen Ländern oder Städten, die bei internationalen Organisationen helfen und eben diese Daten benötigen. Darüber hinaus hat der Verbraucher das Recht zu erfahren, wie lange die geplante Dauer für die Weitergabe der Daten ist. Die betroffene Person ist somit in der Lage, die Speicherdauer zu erfahren, die Verarbeitung und die Löschung der Daten zu verlangen bzw. zu beeinflussen. Wenn eine Bestellung über einen Online-Shop erfolgt, sind die Angaben wie Adresse, Kontoverbindung und E-Mail-Adresse des Kunden nur so lange relevant, bis die Bestellung ausgeliefert wurde. Nach einem bestimmten Zeitraum danach sind die Daten zu löschen. Es sei denn, der Kunde wird zum Stammkunden, dann bleiben die Daten erhalten, um nachfolgende Bestellungen rasch und unkompliziert abwickeln zu können.
Das mittelständische Unternehmen arbeitet zukunftsorientiert. Die Verordnung für den Mittelstand darf jedoch nicht in Vergessenheit geraten. Der Mittelstand muss wettbewerbsfähig bleiben und sich behaupten, die digitale Struktur ist notwendig für ein florierendes Unternehmen. Es ist sinnvoll, eine Transparenz in den Abteilungen herzustellen, um zu ermitteln, was nachgebessert werden muss. Wer verarbeitet die Daten im Unternehmen, wie und wo werden die Daten gespeichert, wer hat Zugriff auf die Daten, diese Fragen sind immens wichtig. Die Überprüfung, ob die bestehende Vorgehensweise den gesetzlichen Vorgaben standhält, überprüft der Datenschutzbeauftragte. In der ersten Zeit ist zumindest ein externer qualifizierter Mitarbeiter zur Unterstützung einzusetzen.
Ohne die spezielle Beratung Datenschutzverordnung ist eine Umsetzung sehr erschwert oder gar nicht möglich. Das Gebiet ist zu komplex, ungeschultes Personal sollte zumindest eine fachliche, individuelle Anweisung in Anspruch nehmen. In der Beratung wird darauf hingewiesen, wie Kunden- und Unternehmensdaten zu schützen sind. Es darf nicht erst zu Datenschutzverletzungen kommen, bevor eine fachliche Anleitung in Anspruch genommen wird. Außer Beratungen sind Workshops zu buchen. In jedem Betrieb sollte eine Beratung oder gar eine Schulung durchgeführt werden, um die Mitarbeiter auf die zukünftigen Aufgaben vorzubereiten. Der Arbeitsablauf ist klar umrissen: Daten eingeben, Daten bearbeiten, Daten speichern und Daten schützen, diese Tätigkeiten sind nach den gesetzlichen Regelungen durchzuführen.
Der Datenschutz ist von großer Bedeutung. Durch die zentrale Speicherung der Daten kann es leicht zu einem Datendiebstahl kommen. Oft besteht ein Mangel an Transparenz. Durch die Abstraktion ist es für einen Kunden nicht mehr möglich, genau zu sehen, wo sich seine Daten befinden und wie sie behandelt werden. Branchenspezifische Anforderungen an Sicherheitskontrollen lassen sich nur noch schwer umsetzen. Damit ist die Grundlage für alle oben genannten Probleme geschaffen. Dieser Aspekt wird weitgehend für die bisher umfangreichste Rückrufaktion von Kreditkarten verantwortlich gemacht.
Es erfolgt eine Vermischung von Kunden/Dienstleistungen/Daten. Durch die gemeinsame Nutzung von Ressourcen kommt es zu einer Vermischung von Kunden, Dienstleistungen und Daten, wobei ungleich eingestufte Vermögenswerte gleich behandelt werden. Wenn ein Vermögenswert seine Integrität verliert, kann dies kann sich direkt auf die anderen Werte auswirken. Zusicherungen eines Anbieters, einen sicheren Umgang mit Daten durchzusetzen, können aufgrund mangelnder Transparenz oft nicht überprüft werden. Es besteht eine Abhängigkeit vom Anbieter. Man ist direkt vom Angebot und der Qualität des Dienstanbieters abhängig. Ausfälle von Dienstleistungen können unmittelbare Auswirkungen auf die Produktivität haben.
Ebenso bestehen Schwierigkeiten von Backups. Die Erstellung von Backups könnte wesentlich schwieriger sein. Nur mit erheblichem Aufwand können sie selbständig erstellt werden. Will man dies nicht akzeptieren, ist man dafür wieder auf den Provider angewiesen. Es ist oft schwierig, diesen Prozess kompetent und unter Einhaltung der branchen-/unternehmensspezifischen Pläne durchzuführen. Oft bestehen Schwierigkeiten bei der Migration. Aufgrund komplexer Abhängigkeiten und Inkompatibilitäten ist ein Wechsel zu einem anderen Anbieter nur mit großem Aufwand möglich. Die Abhängigkeit vom Partner führt zu einem ständigen Beharrungsvermögen. Bei Differenzen in der Zusammenarbeit ist man für lange Zeit der Willkür des Partners ausgesetzt. Die rechtliche Eigenverantwortung spielt eine wichtige Rolle. Ein Unternehmen kann sich durch die Auslagerung von Daten und Prozessen nicht vollständig von der Eigenverantwortung freisprechen. Auch eine strukturierte Evaluierung und Überprüfung des Partners sowie eine solide vertragliche Vereinbarung erlauben einen solchen Verzicht auf die Verantwortung nicht.
DSGVO steht für Datenschutz-Grundverordnung. Damit soll seitens der EU ein einheitlicher Rahmen für die Verarbeitung und die Speicherung personenbezogener Daten geschaffen werden. Die DSGVO gilt seit dem 25. Mai 2018 nach der Übergangsfrist von zwei Jahren in den Staaten der EU. Für Anwender gilt, dass mit dieser neuen EU-Verordnung ausgedehnte Rechte zu den eigenen Daten zustehen. So sind die Verbraucher die großen Gewinner dieses neuen Datenschutzes. Dieses stärkt die Rechte vor allem durch die neuen Regelungen und normalisiert auch die Gesetzgebung im Binnenmarkt von Europa. Die Verbraucher sollen leichter verstehen können als bislang, was mit den Daten geschieht. Vor allem soll sich kein Unternehmen mehr hinter juristischen Floskeln verstecken, was es mit Daten der Nutzer ausübt. Jenes gilt vor allem für komplizierte Tatbestände, in welchen die hohe Zahl der Beteiligten sowie auch die Komplexität der benötigten Technik es den Nutzern schwer machen und zu verstehen, was mit den persönlichen Daten geschieht.
Die Bürger stehen durch diese Datenschutzgrundverodnung mehr Mittel als bislang zur Verfügung, um zu verstehen, welche Daten die verschiedenen Unternehmen über sie abspeichern und um diese auch bei Bedarf löschen zu lassen. Die bestehenden Pflichten der Unternehmen und die Rechte der Verbraucher und bleiben aber erhalten. Die Unternehmen müssen daher auch wie bisher über gespeicherte Informationen benachrichtigen und auf Nachfrage über die Weitergabe informieren.
Auf Websitebetreiber und Unternehmen gibt es einige Pflichten, deren Nichteinhaltung bestraft wird. Ob die Online-Werbung oder die: Mit den Daten der Nutzer können die Unternehmen viel anstellen, um ihren Gewinn zu erhöhen. Die geschaffenen Regelungen der EU setzen hierfür jedoch engere Grenzen als bislang. Für die Unternehmen erhöht sich mit diesen neuen Regeln zum Datenschutz der Aufwand sehr, diesen umzusetzen. Für die DSGVO gibt es weder eine lange Übergangsfrist noch andere Milderungsgründe für Unternehmen, die diesen Umstieg nicht geschafft haben. Wer hierbei die anwendbare Verarbeitung der Daten nicht nachweist oder sogar wichtige Belege verliert, riskiert hohe Bußgelder, welche 20 Millionen Euro betragen oder vier Prozent des Umsatzes im Jahr der Unternehmen. Die Höhe dieses Bußgeldes orientiert sich neben der Höhe der Verstöße auch vor allem daran, ob fahrlässig oder vorsätzlich gegen die Verordnung verstoßen worden ist oder auch nicht.
Die DSGVO betrifft sämtliche Unternehmen, welche personenbezogene Daten von Kunden oder auch Mitarbeitern erfassen und diese speichern. Hierunter fallen mittelständische Unternehmen, die einen Newsletter besitzen und genauso Agenturen, Hoster, Onlineshops und Freelancer, die beispielsweise Nutzer-Tracking auf der Website ausüben. Einen speziellen Datenschutzbeauftragten brauchen gemäß Artikel 37 der Verordnung alle Unternehmen, in welchen personenbezogene Daten automatisch verarbeitet werden. Hierunter fallen E-Mail-Adressen, Namen, Kontonummern oder auch Standortdaten der Kunden. Wer hierbei weniger als zehn Mitarbeiter beschäftigt, benötigt keinen Datenschutzbeauftragten. Schon seit dem Jahre 2002 regelt die E-Privacy-Richtlinie jene Aufnahme mit Daten durch die Netzanbieter, so dass E-Mails, Telefonate und Nachrichten vertraut bleiben. Mittlerweile hat sich die Kommunikation im Netz durch Whatsapp und Facebook jedoch massiv verändert. Die geplante „E-Privacy-Verordnung“ in Europa soll dieser Tatsache Rechnung tragen. Der Zeitpunkt für diese Gültigkeit der E-Privacy-Verordnung war Ende Mai 2019. Als besonders positiv zu werten ist nach der EU-Infografik, dass die Unternehmen in der EU ab Mai von dieser Wettbewerbsgleichheit gewinnen sollen. Den Bürgern versprechen die Macher der DSGVO eine optimierte Kontrolle über die Daten. Zurzeit würden nur 15 Prozent aller Bürger glauben, dass sie eine Kontrolle über die online bereitgestellten Daten und Informationen hätten.
Für die Verwendung von Cookies muss ein sogenannter Erlaubnistatbestand nach Artikel 6 DSGVO vorliegen. Online-Kennungen, über welche Nutzer identifiziert werden, einschließlich der personenbezogene Daten sind für Datenschutz-Anwendung relevant. Für den Datenschutz unwichtig sind technisch nötige Cookies, die keine Wiedererkennung eines Webseitennutzers ermöglichen. Der Betreiber der jeweiligen Website kann die Einwilligung der Webseitennutzer direkt einholen. Eine andere Möglichkeit ist es sich auf die Erfüllung eines definierten Vertrages und die Rechtsgrundlage zu berufen. Hierzu zählt auch die Direktwerbung. Die meisten Betreiber von Webseiten waren mit in Kraft Treten der neuen DSGVO im Mai 2018 recht guter Dinge, dass die Marketing-Cookies weiterhin genutzt werden können. Auch die Cookies zur Webseitenanalyse waren nicht weiter relevant. Nachdem die neue DSGVO in Kraft getreten war musste ein entsprechendes Einverständnis zum Einsatz von Mechanismen zum Tracking beschlossen werden. Dies gilt besonders bei der Erstellung von Profilen des Nutzers.
Seit dem Inkrafttreten der geltenden DSGVO führt im Bereich des Newslettermarketings kein Weg am Datenschutz vorbei. Durch das Sendinbluetool gestalten Sie die eigene Newsletterschrift von Beginn an DSGVO-konform. Als Marktführer in Europa mit TÜV-Zertifizierung und deutschem Server-Standort garantieren wir Ihnen maximalen Datenschutz. Die Preisgestaltung ist ebenfalls von Bedeutung. Ein wichtiges Alleinstellungsmerkmal ist, dass das Sendinbluetool nicht nach der Größe der Kontaktliste berechnet, sondern stets auf der Basis auf der Zahl der tatsächlich versendeten E-Mails. Bei anderen Software-Anbietern wie beispielsweise Mailchimp bezahlen Sie je abgespeicherten Kontakt. Bei diesem Programm dagegen können Sie die Kontaktliste stetig wachsen lassen, ohne, dass Sie herfür mehr zahlen müssen