DSGVO

Die DSGVO ist eine komplizierte Sache

Seitdem am 25. Mai 2018 die DSGVO, also die Datenschutzgrundverordnung, in der EU rechtskräftig wurde, gab es zunächst eine große Verunsicherung bei zahlreichen Unternehmen. Keiner wusste so ganz genau, welche Maßnahmen er nun ergreifen sollte. Das größte Problem besteht nach wie vor darin, dass es zwar eine europäische Verordnung ist, die in allen Mitgliedsstaaten der EU gilt. Die Datenschutzgrundverordnung muss immer beachtet werden Aber es gibt wiederum komplizierte Ausnahmen. Jeder Staat hat das Recht, noch eigene Änderungen daran vorzunehmen. In wie weit diese Änderungen von Bedeutung sind, ist grundsätzlich sehr schwammig formuliert. Dadurch wurden auch alle Betriebe verunsichert, die zwischenzeitlich ihre Daten in die Cloud migriert hatten.

 

 

 

 

 

Was bedeutet die DSGVO für ein Unternehmen?

Es gibt jedoch einige wichtige Dinge, die grundsätzlich gelten. Unternehmen, die in erster Linie mit Daten von Menschen umgehen, müssen einen Beauftragten haben, der für die Sicherheit dieser Daten verantwortlich ist. Betriebe, die im produzierenden Gewerbe tätig sind oder im Marketingbereich gehen nicht in erster Linie mit Personendaten um. Bei derartigen Betrieben geht es um betriebliche Daten und am Daten von Zulieferern und Kunden. Bei der Erfassung der Kundendaten wird jedoch eine Einwilligung der Kunden vorausgesetzt. Das wirkt mitunter ein wenig merkwürdig. Wenn ein Kunde etwas bei einem Unternehmen bestellt, ist es ja eigentlich selbstverständlich, dass dieses Unternehmen die Daten des Auftraggebers auch an den Zustelldienst weiterleiten muss. Wie sollte sonst die bestellte Ware zugestellt werden? Um die personenbezogenen Daten weiterleiten zu dürfen, ist jedoch eine schriftliche Einverständniserklärung erforderlich. Das Gleiche gilt auch für Ärzte oder Apotheker, die Behandlungen und Medikamente mit der jeweiligen Krankenkasse abrechnen. Dabei sollte beachtet werden, dass eine solche Einverständniserklärung nur für den jeweiligen Zweck gilt.

 

Fast jeder Betrieb speichert jedoch auch die Daten der Kunden. Bei einer erneuten Bestellung oder bei einer Reklamation kann dann viel schneller agiert werden. Dann stellt sich die Frage, ob das Unternehmen die Daten auch in der Cloud speichern darf. Grundsätzlich ist das schon möglich, aber es müssen ein paar wichtige Voraussetzungen erfüllt werden.

 

Personenbezogene Daten in der Cloud speichern

Die DSGVO schreibt vor, dass Daten von EU-Burgern nur an Serverstandorten gespeichert werden dürfen, die den Standards des europäischen Datenrechts entsprechen. Das bedeutet, die Daten dürfen eigentlich nicht außerhalb der EU gespeichert werden. Da stellt sich die Frage: Wieso nutzen dann viele Firmen Microsoft Office 365 Business? Das ist ja ein Unternehmen aus den USA. Genauso ist es bei dem großen Konkurrenten Google. Auch dies ist ein US-amerikanisches Unternehmen. Die Lösung dieses Problems liegt darin, dass die Anbieter auch Serverstandorte in der EU betreiben. Gegen einen geringen Aufpreis wird den Unternehmen dann die Europacloud oder auch die Deutschlandcloud angeboten. Diese Angebote stammen dann meistens von Vermittlungsfirmen und nicht direkt von den jeweiligen Anbietern.

 

Es geht jedoch nicht nur um die Speicherung von Personendaten. Die DSGVO schreibt noch viele weitere Dinge vor, die kaum jemand vollständig durchschauen kann. Ich habe hier eine Seite gefunden, mit der es möglich ist, eigene Webseiten auf die Konformität der DSGVO zu überprüfen. Jede Webseite benötigt eine Datenschutzerklärung, die perfekt ausgearbeitet ist. Deshalb sollte jeder Betreiber eines Shops oder auch jeder andere Webseitenbetreiber seinen Internetauftritt überprüfen lassen.

 

Die Datenschutzgrundverordnung gilt nicht nur für den Onlinebereich

Es gibt viele unternehmerische Bereiche, in denen die DSGVO eine wesentliche Rolle spielt. Bei einer Auftragserstellung über die Abwicklung bis hin zur Erstellung der Rechnung hat ein Unternehmer immer wieder auf die Einhaltung der Datenschutzgrundverordnung zu achten. Die DSGVO muss in jedem Bereich der Datenverarbeitung eingehalten werdenDas Problem ist, die Konkurrenz wartet nur darauf, dass ein Unternehmer in diesem Bereich Fehler macht. Deshalb gibt es ein hervorragendes Nachschlagewerk über die DSGVO. Darin enthalten sind die wichtigsten Bestandteile der Datenschutzverordnung. Die Informationen darin wurden mithilfe eines Rechtsanwalts erstellt. Dieses Buch kann zwar nicht die individuelle rechtliche Beratung ersetzen, aber der Unternehmer kann sich schon über die für seinen Betrieb wichtigen Themen informieren. Dadurch werden auf jeden Fall Kosten für die Rechtsberatung eingespart.

Der Schutz von personenbezogenen Daten spielt eine wichtige Rolle. Personendaten gehören mittlerweile zu dem wichtigsten Kapital vieler Unternehmen. Die DSGVO soll verhindern, dass mit den Daten von Geschäftspartnern, Kunden oder Zulieferern Geschäfte gemacht werden. Das ist jedoch nicht immer so ganz einfach umzusetzen, weil kaum ein Unternehmen ohne die Dienste von Google und Microsoft auskommt.

 

Die DSGVO auch bei der Erstellung und Pflege von Webseiten beachten

Etwa zwei Drittel aller Unternehmen betreiben eine eigene Webseite. Diese dient in erster Linie dazu, den Interessenten nähere Informationen zu dem jeweiligen Unternehmen und auch die Angebote näher zu bringen. Das Ziel des Unternehmers besteht natürlich darin, den Nutzern zu vermitteln, dass die dort angebotenen Produkte oder Dienstleistungen besser sind als die Angebote der Konkurrenz. Damit der Webseitenbetreiber Auswertungen über das Verhalten der Besucher durchführen kann, werden sogenannte Cookies verwendet. Diese lassen sich dann von Google Analytics oder anderen Systemen zur Auswertung auslesen. Das ist jedoch nur dann zulässig, wenn der Webseitenbesucher ausdrücklich zustimmt.

 

Daher muss dem Besucher ganz genau mitgeteilt werden, welche Daten von ihm für die Auswertungszwecke gespeichert werden. Die meisten User lesen sich die Hinweise zwar gar nicht durch, aber trotzdem müssen sie bei Bedarf verfügbar sein. Wie genau die Formulierungen lauten müssen und wie die Hinweise aufgerufen werden können, hängt von der jeweiligen Webseite ab. Deshalb unterscheiden sich die Hinweise von Seite zu Seite. Es ist daher gar nicht zulässig, einfach vorgefertigte Hinweise von anderen Seiten in die eigene Seite einzufügen. Ich habe auf dieser Seite einen Datenschutz Praxiskurs gefunden, in dem nicht nur die aktuellen Bestimmungen nachgelesen werden können. Es sind auch leicht verständliche Videoanleitungen enthalten. Damit gelingt es jedem Webseitenbetreiber, die Einstellungen der Seite so zu gestalten, dass sie der DSGVO entsprechen. Für jeden Unternehmer lohnt es sich auf jeden Fall, sich mit dieser Thematik näher zu befassen. Insbesondere im Onlinehandel herrscht ein harter Konkurrenzkampf. Daher ist es nicht auszuschließen, dass es Menschen gibt, die es nur darauf abgesehen haben, bei den Konkurrenten nach Fehlern bei der Umsetzung der DSGVO zu suchen.

 

 

 

 

 

 

Impressum     Datenschutz     Kontakt