Die Datenschutzgrundverordnung mit umfangreichen Änderungen im Datenschutzrecht steht unmittelbar vor der Tür denn ab Mai 2018 müssen die neuen Regelungen von allen Unternehmen beachtet werden.
SEO-Expertin Manuela Kind hat mich für ihren Podcast „SEO leicht gemacht“ interviewt und mir Fragen zu den neuen Regelungen im Datenschutzrecht gestellt. In ihrem Podcast erklärt Manuela Kind leicht und verständlich, wie SEO funktioniert, welche Maßnahmen jeder selbst umsetzen kann und wie die Suchmaschinenoptimierung in den Arbeitsalltag integriert werden kann. Wer mehr über Manuela Kind und ihre Arbeit hören möchte besucht ihren Podcast unter: https://manuela-kind.de/podcast-seo-leicht-gemacht/.
In unserem Interview hat mir Manuela Kind folgende Fragen zum Datenschutzrecht gestellt:
- Worum geht es bei der neuen Datenschutzgrundverordnung? Warum waren die neuen Regelungen notwendig?
- Was sind die grundsätzlichen Pflichten als Unternehmer? Was müssen wir als Unternehmer in Zukunft eventuell anders machen?
- Gibt es Unterschiede zwischen Online-Unternehmen und Offline-Unternehmen?
- Womit sollten wir jetzt anfangen? Welche konkreten praktischen Schritte sind zu empfehlen, in welcher Reihenfolge?
- Bringt die DSGVO nur neue Pflichten für Unternehmer oder auch Vorteile?
- Was ist, wenn man es als Unternehmer darauf ankommen lässt? Welche Bußgelder drohen Unternehmen?
- Der Stichtag für die DSGVO ist der 28.05.2018. Gibt es für Unternehmen noch Schonfristen oder Übergangszeiten?
- Was muss jetzt konkret umgesetzt werden? Wo bekommt ein Unternehmen Unterstützung?
Meine Empfehlung ist, sich auf jeden Fall mit der DSGVO auseinanderzusetzen und sich von den vielen, scheinbar unübersichtlichen Regelungen und Pflichten nicht entmutigen zu lassen. Denn wer überhaupt keine Maßnahmen zum Datenschutz in seinem Unternehmen ergriffen hat, muss weitaus höhere Bußgelder fürchten als derjenige, der bereits begonnen hat, die neuen Regelungen zum Datenschutz umzusetzen.
Umsetzung der DSGVO – Schritt für Schritt
Wie setze ich die Datenschutzgrundverordnung um? Um sich hier nicht zu verzetteln empfehle ich folgendes Vorgehen:
- Überblick verschaffen – Welche Datenverarbeitungsprozesse finden bei mir statt und zu welchem Zweck?
- Rechtmäßigkeit der Datenverarbeitung prüfen – Ist die Datenverarbeitung für den konkreten Zweck überhaupt erlaubt?
- Datenschutzerklärung aktualisieren
- Bestehende Einwilligungen und Formulare prüfen und gegebenenfalls ändern
- Verfahrensverzeichnis erstellen
- Verträge über Auftragsverarbeitung mit Dritten aktualisieren bzw. abschließen
Wo gibt es Muster und Vorlagen für die Umsetzung der DSGVO?
- Auslegungshilfen zur DSGVO werden von der Datenschutzkonferenz regelmäßig veröffentlicht und finden sich unter anderem auf der Website des Bayerischen Landesamtes für Datenschutzaufsicht
- Handreichungen für kleine Unternehmen mit Mustern und Vorlagen finden sich ebenfalls auf der Website des Bayerischen Landesamtes für Datenschutzaufsicht
Muster und Vorlagen sollten nicht „blind“ und ungeprüft verwendet werden, da es in jedem Einzelfall Besonderheiten geben kann, die zusätzlich zu beachten sind. Sie können jedoch als Checkliste dienen, welche Punkte in einem Vertrag zu regeln sind.
Mehr zum Thema Datenschutzrecht und IT-Recht finden Sie in meinem Buch „Medienrecht in der Praxis“.