Seit Anfang des Jahres wird mehr und mehr über die sog. DSGVO informiert. Seitens der Europäischen Union ist die Datenschutzgrundverordnung bis spätestens 25. Mai 2018 umzusetzen. Der Verbraucher steht bei den Änderungen im Vordergrund. Was Sie als Unternehmer beachten sollten erfahren Sie in diesem Beitrag und Sie haben die Möglichkeit unsere .pdf Checkliste downzuloaden.
📽 Kurz erklärt per Video
Bitte klicken Sie auf den Button um die folgenden Inhalte nachzuladen www.deubner-online.de.
Nachladen
Sind Sie von der DSGVO betroffen?
Betreiben Sie ihr Unternehmen im europäischen Raum sind sie von der Neuregelung der Datenschutzgrundverordnung auf jeden Fall betroffen. Verarbeiten Sie personenbezogene Daten sollten Sie sich ausreichend über die neuen Bestimmungen informieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dabei spielen unter anderem der Name, Standortangaben, eMail- und IP-Adressen eine große Rolle. Die DSGVO soll die Rechte der Verbraucher stärken, wenn es um die Verarbeitung von personenbezogenen Daten geht.
Die Regelungen der Datenschutzgrundverordnung sind aber nicht neu. Bereits im Mai 2016 trat die Verordnung in Kraft, war aber noch nicht anwendbar. Ab Mai 2018 sind die neuen Regelungen aber verpflichtend umzusetzen.
Muss die Datenschutzerklärung angepasst werden?
Ein vollständiges Impressum sowie eine ausführliche Datenschutzerklärung war auch bislang schon verpflichtend. Die Veränderungen durch die DSGVO machen allerdings eine Anpassung der bisherigen Datenschutzerklärung notwendig.
Die Nennung aller Datenverarbeitungsvorgänge auf Ihrer Website müssen in eine DSGVO-konforme Datenschutzerklärung aufgenommen werden. Außerdem sollten Hinweise zum Umgang mit Kunden- und Bestelldaten vorhanden sein sowie Informationen zur Dauer von Speichervorgängen.
Des Weiteren ist der Art. 17 DSGVO zu beachten. Damit muss in bestimmten Fällen die Löschung der Kundendaten erfolgen, insbesondere dann, wenn der Nutzer dies wünscht. Nutzen Sie unsere kostenfreie .pdf Checkliste bzw. Infografik um auf einen Blick alles wichtige zu erfahren.
Bei Cookie und Tracking bleibt alles beim alten
Nach derzeitigem Stand können die Hinweise zur Verwendung von Trackingaufzeichnungen wie beispielsweise durch Google Analytics wie bisher beibehalten werden. Das gilt auch für die verpflichtenden Hinweise auf das Setzten eines Cookies. Hierzu wird es vss. erst 2019 Änderungen geben.
Bei Google Analytics müssen allerdings drei Voraussetzungen erfüllt sein:
- Sie müssen mit Google einen A(D)V Vertrag schließen
- Die IP-Anonymisierung muss aktiviert sein
- Es muss eine Opt-out Möglichkeit für alle Endgeräte bestehen
Ob und in wie weit man das Facebook Pixel weiterhin nutzen kann ist momentan leider noch nicht ganz klar.
Newsletter und Freebies
Für kostenfreie Geschenke – auch Freebies genannt – wird die Sache nach dem 25. Mai 2018 komplizierter. Grund dafür ist das sog. Kopplungsverbot. Das heißt die Verpflichtung des Besuchers seine Daten in ein Formular einzutragen um ein gratis Geschenk zu erhalten ist so nicht mehr erlaubt. Hier fehlt es an der Freiwilligkeit.
Weiterhin gilt der Double Opt-in Prozess der den Kunden vor möglichen Falscheintragungen schützt. Die Einwilligung muss elektronisch erfolgen und auch entsprechend nachweisbar sein. Große Anbieter wie Klick-Tipp oder MailChimp haben dafür alle notwendigen Schritte angepasst.
Was sich für Arbeitgeber ändert
Für Arbeitgeber kommen durch die DSGVO auch Neuregelungen beim Mitarbeiterdatenschutz dazu. Sie dürfen künftig nur noch die Daten erheben die “erforderlich” für die Einstellung, Durchführung, Ausübung oder Beendigung des Arbeitsverhältnisses sind.
Sie haben die Möglichkeit in Abstimmung mit Ihrem Arbeitnehmer eine freiwillige Einwilligung einzuholen. Diese muss schriftlich erfolgen und eigenhändig von beiden Seiten unterschrieben sein. Auf jeden Fall müssen Sie den Arbeitnehmer darauf hinweisen, dass er seine Einwilligung jederzeit widerrufen kann.
Nicht erst mit der Neuregelung der DSGVO sollten Arbeitgeber mit den Daten der Mitarbeiter sehr sensibel umgehen. Alleine eine Weitergabe persönlicher Daten an den Steuerberater in unverschlüsselter Form per eMail kann problematisch werden. Aus Datenschutzgründen wird bei uns seit Jahren jeder Anhang der unserer Kanzlei verlässt mittels .pdf-Kennwort verschlüsselt.
Weiterführende Links
Unser Softwarepartner die DATEV informiert ebenfalls umfassend über die DSGVO. Außerdem finden Sie auf eRecht24 wichtige Tipps und Tricks sowie auf der Facebook Seite der Kanzlei Keese-Haufs. Diese hat auch eine eigen Facebook-Gruppe zum Thema.