Bei vielen Verbrauchern mögen jetzt die Herzen höher schlagen. Wird doch die Herrschaft über die eigenen Daten durch die neue Datenschutz-Grundverordnung deutlich gestärkt, gibt ein klares Auskunfts-, Beschwerde- und Widerspruchsrecht. Und drohen gefährliche Strafen für all diejenigen, ddie fahrlässig mit schutzwürdigen Persondaten umgehen oder gar Datenmissbrauch betreiben. 

Für viele kleinere Unternehmen jedoch, insbesondere für Shop- und Webseitenbetreiber, erscheint die neue Datenschutz-Grundverordnung (DS-GVO) der EU, welche ab dem 25. Mai 2018 in allen EU-Ländern rechtsverbindlich ist, also umgesetzt sein soll, wie ein großes unüberschaubares Monster, da niemand auf Anhieb erkennen kann, welche Maßnahme im Einzelnen von seinem Unternehmen spezifisch umzusetzen sind.
Ich kenne Kollegen, die ihre Seite „vorsorglich“ ganz vom Netz genommen haben, ganz nach dem Motto: Wo nichts ist, kann auch niemand abmahnen“.

So zu verfahren kann sich aber nur ein kleiner Teil leisten, nämlich all jene, für die die Präsenz im Netz nur geringe Bedeutung hat, vielleicht eine Imagefunktion.
Für viele  Webseiten-/Shop-Betreiber  sind  datenschutzkonforme Hinweise existenziell zur weiteren Abwicklung Ihrer Geschäfte

Hier ist möglicherweise www.mein-datenschutzbeauftragter.de eine gute Hilfe, ein Angebot von verschiedenen Anwälten und Unternehmensberatern, wo einerseits ein kostenloser Quick-Check angeboten wird, andererseits ein kostenloser Datenschutz-Generater.

Da der Quelltext für die Einbindung auf Ihrer Webseite mitgeliefert wird, dürfte es für Sie oder einen beauftragten Webmaster nur noch ein Frage von Minuten sein, um den Webauftritt wieder in neuer rechtskonformer Weise präsentieren zu können.  

Aber es sind noch weitere Dinge zu tun. Überall, wo Daten über eine Webseite erhoben worden, muss wenigstens ein Feld vorhanden sein, was der Kunde anklicken oder in anderer Weise nachweisbar bestätigen muss, was die explizite Einwilligung des Senders in die Erhebung seiner Daten belegt.
Der Text dazu könnte etwa lauten:    „Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! widerrufen.“

Eventuell muss der Umfang der Datenerhebung, die Art und Weise der Verarbeitung, der Zweck dieser Datenverarbeitung, die Gründe und Dauer der Speicherung, die Bedingungen der Löschung u.v.m. in der Datenschutzerklärung noch genauer erläutert werden. Schon hier lohnt es sich unter Umständen schon, einen Fachmann zu bemühen.

Beschäftigen Sie Personal, welches mit schutzwürdigen Daten umgeht, ist dieses entsprechend im Umgang mit die diesen Daten zu unterweisen und zu belehren. Gleiches gilt für freiberufliche Mitarbeiter. Außerdem sind diese explizit zur Verschwiegenheit (Verpflichtungserklärung zur Vertraulichkeit) mit Unterschrift zu verpflichten.  Es sollte darüber hinaus ein Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche erstellt werden.

Von den eigenen Beschäftigten/freien Mitarbeitern ist vorsorglich auch eine ausdrückliche Einwilligung über die im Unternehmen von diesen gespeicherten Daten und deren Verarbeitung (Weitergabe an Dritte) einzuholen, auch wenn diese von Rechts wegen, d.h. aus gesetzlichen Verpflichtungen resultiert.

Verarbeitet Ihr Unternehmen auftragsbezogen laufend  personbezogene  Daten Dritter wie beispielsweise eine Steuerkanzlei, ein Bildungsträger oder eine Personalberatung, so empfiehlt sich der Abschluss eines Auftragsverarbeitungsvertrages. Damit sind Sie legitimiert und für beide Seiten ist der Rahmen der Datenverarbeitung zweifelfrei abgesteckt.

Gute Muster-Vorlagen für die letztgenannten Bereiche stellt der Haufeverlag / Lexware zur Verfügung. Auch der Händlerbund ermöglicht einen kostenlosen Check, welche Aufgaben im Rahmen der Umsetzung der DS-GVO vor Ihnen stehen und bietet verschiedene Flatrates an, im Rahmen derer Ihr laufende rechtssichere Aktualisierung Ihrer Webseite (Shopseite) erfolgt.

Diese Kurzinformation ist nur ein kleiner Ausschnitt im Hinblick auf mögliche Verpflichtungen im Zusammenhang mit der Umsetzung der DS-GVO in Ihrem Unternehmen. Es handelt sich hier um keine Rechtsberatung und schon gar nicht um hinreichende Hinweise, aus denen sich Rechtsansprüche ableiten lassen. Die LUCKMANN CONSULT & TRAINING GmbH ist wie Sie selbst lediglich verpflichtet zur Umsetzung und erbringt keine Beratungs- oder sonstige Dienstleistungen, die eine rechtssichere Umsetzung der DS-GVO ermöglichen.

Konsultieren Sie bitte bei nicht ausreichendem Überblick in jedem Falle einen in diesem Sachgebiet sicheren Anwalt oder Unternehmensberater.

Und warten Sie nicht, bis jemand Lücken in Ihrem Datenschutz-Konzept entdeckt, um daraus Kapital zu schlagen. Derer gibt es sicher nicht Wenige, die hier einen „neuen Markt“ entdeckt haben.

Ihr Ronald Luckmann

Bei Fragen rufen Sie uns an

Telefon
030-54 90 77 68
Telefon
030-54 90 77 68

Haben Sie Fragen?

Dann nutzen Sie einfach das Kontaktformular für eine Anfrage.
zum Kontaktformular