Was Unternehmen jetzt tun müssen

Praktische Tipps zu DSGVO

| Autor: Sarah Gandorfer

Wer seine Daten herausgibt, hat Anspruch zu wissen, was damit gemacht wird.
Wer seine Daten herausgibt, hat Anspruch zu wissen, was damit gemacht wird. (Bild: Pixabay / CC0)

Mit der EU-Datenschutzverordnung (DSGVO) werden die Rechte der von Datenverarbeitung betroffener Personen gestärkt. Unternehmen sollten vorbereitet sein für den 25. Mai 2018.

Für viele Firmen dürfte die Umsetzung des DSGVO noch eine riesige Baustelle sein. „Spätestens jetzt jedoch sollten Unternehmen mit den Vorbereitungen zur Datenschutzgrundverordnung beginnen und Maßnahmen ergreifen, wie sie Datenspeicherung und etwaige Datenweitergaben künftig behandeln. Denn mit den neuen Rechten kommen auf Unternehmen etliche Mehraufwände zu, die es zu bewältigen gilt“, rät Christian Heutger, Geschäftsführer der PSW Group.

Seine Tipps für Auskunftsfunktionen: Künftig können Betroffene jederzeit Auskunft über ihre gespeicherten Daten, den Zweck der Datenspeicherung und etwaige Datenweitergaben einholen. Die Trennung von Informationen über Betroffene von denen über Dritte sowie von den eigenen Geschäftsgeheimnissen wird damit zur Herausforderung. Unternehmen, die hier im Voraus planen, welche Daten überhaupt herausgegeben werden können, müssen im Nachhinein weder aussieben noch in Hektik verfallen.

„Idealerweise bewältigen Unternehmen diese Aufgabe, indem sie Auskünfte über personenbezogene Daten per Knopfdruck generieren. Bereits die im Unternehmen verwendete Software kann so programmiert werden, dass Auskunftsfunktionen integriert und geeignete Daten gekennzeichnet sind“, empfiehlt Heutger. Gleichzeitig mahnt er zur Vorsicht: Um dabei nicht gleich grobe Datenschutzfehler zu begehen, muss die Identität desjenigen geprüft werden, der Auskunft verlangt. „Bei der Identitätsprüfung jedoch ist Zurückhaltung gefragt. Das Gesetz erlaubt nämlich lediglich die Prüfung des Antragsstellers bei berechtigten Zweifeln – und auch dann dürfen nur sehr sparsam Informationen angefordert werden

Widerspruchsrecht und Recht auf Vergessenwerden

„Ab Mai können betroffene Personen Widerspruch gegen das Verarbeiten personenbezogener Daten einlegen. Dies kommt eher selten vor und richtet sich für gewöhnlich gegen Direktmarketingmaßnahmen. Wird ein solcher Widerspruch vorgelegt, muss er unbedingt umgesetzt werden. Unternehmen können die Daten nur dann weiterverarbeiten, wenn sie geltend machen können, dass ohne die Datenverarbeitung schwerwiegende Nachteile entstehen. Dies wäre der Fall, wenn ein Kunde zahlungssäumig ist und seiner Datenverarbeitung widerspricht. Das gleiche gilt, wenn ein Kunde das Löschen seiner Daten beantragt“, informiert Heutger.

Dieses neue Recht auf Vergessenwerden dient dem Reputationsschutz Betroffener. Es bringt Unternehmen in die Zwickmühle zu entscheiden, unter welchen Umständen welche Informationen gelöscht werden dürfen. „Das Recht auf Vergessenwerden muss mit öffentlichen Interessen, mit Meinungsfreiheit sowie mit den Kosten zum Durchführen der Löschung abgewogen werden. Es ist allerdings bislang sehr diffus und erst die Praxis wird ab Mai 2018 weitere Details zutage fördern. Denn Daten werden sicherlich in der Praxis eher gelöscht, als sich auf lange Diskussionen über eventuelle Meinungsfreiheit und womöglich folgende Strafen einzulassen“, vermutet der Geschäftsführer .

Datenübertragbarkeit

Hier geht es um Eigentum an Daten. Es erlaubt Nutzern, sich den Transfer der eigenen Daten an Dritte zu wünschen. Dies können auch Konkurrenzunternehmen sein. Ganz gleich also, ob künftig der Steuerberater oder das Social Network gewechselt werden: Alle eigenen Daten müssen auf Wunsch maschinenlesbar an den neuen Steuerberater oder eben das neue Social Network lückenlos übertragen werden. Immerhin: Betroffen sind ausschließlich jene Daten, die beim Schließen eines Vertrags bereitgestellt wurden, nicht aber die für Werbezwecke gespeicherten Daten.

Christian Heutger, Geschäftsführer der PSW Group
Christian Heutger, Geschäftsführer der PSW Group (Bild: Christoph Alt)

„Auch hier lohnt es sich, auf etwaige Datenübertragungen schon jetzt vorbereitet zu sein. Keinesfalls darf erst in letzter Minute damit begonnen werden, einen Mechanismus zu integrieren, der kundenbezogene Vertragsdaten von eigenen, geschäftsrelevanten Daten trennt. Andernfalls kann der Aufwand für die Datenübertragungen immens hoch werden“, so Heutger.

Das braucht die Datenschutzerklärung

Die Datenschutzerklärung laut DSGVO sieht vor, Betroffene über die Verarbeitung der eigenen Daten vollständig und verständlich zu informieren. Die folgenden Inhalte müssen in der Datenschutzerklärung enthalten sein:

  • Name/Firma und Adresse
  • Kontaktangaben, beispielsweise E-Mail-Adresse
  • E-Mail-Adresse des Datenschutzbeauftragten, wenn vorhanden
  • Welche Daten für welche Zwecke verarbeitet werden. Heißt konkret: Angaben zu einzelnen Verarbeitungstätigkeiten, wenn Nutzer davon betroffen sind. So muss beispielsweise auch die Weiterleitung der Adresse an das Logistikunternehmen benannt werden, wenn Waren versendet werden.
  • Werden Daten auf Basis berechtigter Interessen wie Werbemaßnahmen verwendet, müssen diese Interessen benannt werden. Im Falle von Marketingmaßnahmen wären dies etwa „wirtschaftliche Interessen“.
  • Es müssen die Rechtsgrundlagen der Datenverarbeitung genannt werden.
  • Der Zeitpunkt der Löschung personenbezogener Daten muss angegeben werden.
  • Teilt der Nutzer die Daten nicht selbst mit, muss die Datenquelle benannt werden.
  • Sämtliche Rechte des Nutzers müssen benannt werden. Besondere Aufmerksamkeit erhält das Widerspruchsrecht; dieses muss gesondert aufgeführt werden und erhält idealerweise einen eigenen Unterpunkt.
Keine Angst vor dem europäischen Datenschutz!

Tipps zur DSGVO

Keine Angst vor dem europäischen Datenschutz!

13.10.17 - Die neue Datenschutzgrundverordnung (DSGVO) gilt ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten und bringt den Datenschutz in der Europäischen Union auf ein einheitliches Niveau. Unternehmen, die ab Mai 2018 die neuen Regeln verletzen, drohen hohe Strafen. Aber nicht alles wird komplizierter. Die DSGVO zeichnet sich vor allem durch Kompaktheit und eine klare Struktur aus. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44967773 / Recht)