Datenschutzregeln ab dem 25.05.2018

 

Seit dem 25.05.2018 gelten in der gesamten EU die Regelungen der Datenschutzgrundverordnung, die den Datenschutz für sämtliche Lebensbereiche neu geregelt hat und verschärft hat.

Durch die neue Regelung sind in fast allen Lebensbereichen nunmehr Datenschutzerklärungen erforderlich.

Dies führte, insbesondere vor und nach dem Stichtag des 25.05.2018, dem Zeitpunkt des Inkrafttretens der Datenschutzgrundverordnung, zu erheblichen Verwirrungen.

Inzwischen ist jedoch eine gewisse Beruhigung eingetreten.

 

Sämtliche Gewerbetreibende und Freiberufler benötigen nunmehr Datenschutzerklärungen gegenüber ihren Vertragspartnern.

So muss bei Auftragserteilung, bzw. bei Anbahnung eines Vertragsverhältnisses dem jeweiligen Vertragspartner eine Datenschutzerklärung zugeleitet werden, aus der sich ergibt, welche Daten über ihn gespeichert werden, wie lange diese gespeichert werden und zu welchem Zweck dies geschieht. Weiter sind die Vertragspartner über ihre Widerspruchsrechte zu informieren.

Dies ist zwingend erforderlich, da eine Nichtübermittlung der entsprechenden Informationen eine Ordnungswidrigkeit darstellt, die zum Teil mit erheblichen Strafen verbunden sein kann.

 

Firmen, die über 10 Mitarbeiter an einem Computerarbeitsplatz beschäftigen, die Daten ihrer Kunden verarbeiten, benötigen zusätzlich einen Datenschutzbeauftragten, der bei der zuständigen Landesbehörde gemeldet werden muss.

Dieser Datenschutzbeauftragte kann ein Mitglied des eigenen Betriebes sein, jedoch darf dies in keinem Fall der Verantwortliche, also der Inhaber selbst oder Vertreter einer juristischen Person sein.

Mit der Position des Datenschutzbeauftragten sind Schutzrechte für den jeweiligen Beauftragten innerhalb des Betriebes verbunden.

Auch die Bestellung eines außerbetrieblichen Datenschutzbeauftragten ist möglich.

 

Dieser Datenschutzbeauftragte hat zum einen die Einhaltung der Datenschutzregeln zu überwachen und zum anderen auch die notwendigen Schulungen durchzuführen und Vorschläge zur Verbesserung der Datensicherheit dem Verantwortlichen zu unterbreiten.

 

Weiterhin ist der Verantwortliche für die Datenverarbeitung und den Datenschutz auch verpflichtet, ein Verzeichnis über die von ihm getroffenen Datenschutzmaßnahmen (Ablaufverzeichnis) zu führen.

Hierbei sollte auch das Augenmerk besonders darauf gelegt werden, dass die Angaben richtig und vollständig sind.

 

Bei der Datenverarbeitung existieren grundsätzlich zwei Arten von Daten, die unterschiedliche Gewichte haben und zu unterschiedlichen Verpflichtungen führen.

Einfache Daten wie Name, Adresse, Telefonnummer, Email u. ä. können gespeichert werden, sofern hierfür ein entsprechender Zweck existiert und die Daten für die Abwicklung der Vertragsverhältnisse benötigt werden.

 

Weitere Daten, die besonders viel über den Betroffenen aussagen, wie Religionszugehörigkeit, sexuelle Ausrichtung, Gesundheitsdaten u. ä. sind besonders zu schützen und erfordern unter Umständen auch die Bestellung eines Datenschutzbeauftragten, auch wenn tatsächlich nicht mehr als 10 Personen die Daten verarbeiten. Ob derartige Daten von Ihnen erhoben werden und welche Konsequenzen dies für Sie hat muss daher ggf. gesondert geprüft werden.

 

Für den einzelnen Verbraucher ist zwar die Datenschutzverordnung mit einer Übermittlung einer Flut von Datenschutzerklärungen verbunden, jedoch muss dies durch den jeweiligen Firmeninhaber oder Freiberufler erfolgen. Hierbei sind diese Datenschutzerklärungen, die auch für die Website eines jeden Betreibers erstellt werden müssen, jeweils den Besonderheiten des Betriebes speziell anzupassen.

Das Kopieren von im Internet gefundenen Erklärungen reicht hierbei in der Regel nicht aus.

Es ist zudem auch nicht zweckmäßig, Angaben zu einer Analytik-Software bzw. die Verwendung von Social-Medias, wie Facebook, Twitter u. ä. zu machen, sofern diese tatsächlich gar nicht genutzt werden.

Dies könnte dazu führen, dass der Betreiber der Website von einem Dritten aufgefordert wird, Angaben zu diesen Daten zu machen, die er dann tatsächlich gar nicht machen kann.

Hier ist also eine genaue Erarbeitung der Daten erforderlich.

 

Zwar sieht die Datenschutzverordnung keinerlei Übergangsfrist vor, jedoch haben die Datenschutzbehörden in der Bundesrepublik Deutschland inzwischen mitteilen lassen, dass bis zum Ende des Jahres 2018 Fehler bei der Erstellung von Datenschutzerklärungen oder bei den Erklärungen auf den Websites zum Datenschutz, bzw. bei der Erstellung der Ablaufverzeichnisse gemacht werden, nicht verfolgt werden und Ordnungswidrigkeiten ebenfalls bis zum Ende des Jahres in der Regel nicht zu einem Bußgeld führen werden.

Diese Zeit muss jedoch in jedem Falle genutzt werden, um Fehler bei den Belehrungen auszuräumen.

Danach ist in jedem Falle damit zu rechnen, dass es zu Abmahnwellen kommen wird, bei denen findige Abmahn-Anwälte versuchen werden, Kosten gegenüber den Betreibern von Internetseiten geltend zu machen, um Verstöße zu rügen.

Sie sollten daher in jedem Falle Ihre Website und Ihre Datenschutzerklärung überprüfen lassen.

 

Sofern Sie insoweit unsere Hilfe benötigen, bitte ich Sie, sich unmittelbar mit uns in Verbindung zu setzen, um die näheren Einzelheiten zu besprechen.

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*