Mit dem 25.05.2018 startet europaweit mit der EU-Datenschutzgrundverordnung, kurz: EU-DSGVO bzw. DSGVO, eine neue Datenschutz-\u00c4ra. Verst\u00f6\u00dfe werden mit horrenden Bu\u00dfgeldern bestraft: Bis zu 4 % des weltweiten Jahresumsatzes bzw. bis zu 20 Mio. Euro k\u00f6nnen Fehler kosten, Abmahnungen sind zudem m\u00f6gliche Konsequenzen. Die von der Datenverarbeitung betroffenen Personen erhalten mit der DSGVO neue Rechte, die wir Euch eingangs vorstellen, bevor wir zu der Datenschutzerkl\u00e4rung kommen.<\/p>\n
<\/p>\n
Die DSGVO verfolgt das Ziel, die Rechte von Betroffenen zu st\u00e4rken und Unternehmen bei Verst\u00f6\u00dfen empfindlich zu treffen. Das Auskunftsrecht besteht bereits, ist jedoch nicht allzu beliebt bei Unternehmen. Art. 15 DSGVO<\/a> besagt, dass sich Betroffene jederzeit Auskunft \u00fcber gespeicherte Daten, den Zweck der Datenspeicherung und etwaige Datenweitergaben einholen k\u00f6nnen. Dar\u00fcber hinaus besteht das Recht, eine Kopie der eigenen Daten zu erhalten.<\/p>\n Ist der Datenbestand sehr gro\u00df, wie es beispielsweise bei sozialen Netzwerken der Fall ist, k\u00f6nnen Betroffene gebeten werden, die Auskunft auf bestimmte Datenarten oder Verarbeitungsverfahren zu reduzieren. Idealerweise sind Unternehmen darauf vorbereitet, solche Ausk\u00fcnfte per Knopfdruck zu generieren. Andernfalls k\u00f6nnen sehr viele Arbeitsstunden darauf verwendet werden, die Datens\u00e4tze zusammenzustellen. Idealerweise wird also bereits die Software so programmiert, dass Auskunftsfunktionen integriert und geeignete Daten gekennzeichnet sind.<\/p>\n Eine solche Auskunft muss unverz\u00fcglich erfolgen \u2013 die H\u00f6chstdauer ist mit einem Monat angesetzt. Habt Ihr im Voraus bereits geplant, welche Daten Ihr herauslassen k\u00f6nnt, m\u00fcsst Ihr im Nachhinein nichts aussieben. Trennt Informationen von Betroffenen von denen \u00fcber Dritte oder Ihren Gesch\u00e4ftsgeheimnissen.<\/p>\n <\/p>\n Damit Ihr keinen direkten groben Datenschutzfehler macht, muss die Identit\u00e4t desjenigen gepr\u00fcft werden, der Auskunft verlangt. Bei der Identit\u00e4tspr\u00fcfung jedoch ist wieder Zur\u00fcckhaltung gefragt. Das Gesetz erlaubt n\u00e4mlich lediglich die Pr\u00fcfung des Antragsstellers bei „berechtigten Zweifeln“ \u2013 und auch dann d\u00fcrfen nur sehr sparsam Informationen angefordert werden.<\/p>\n Haben sich Kunden bereits per E-Mail verifiziert, weil sie Stammkunden sind, oder wurde eine Bestellung bereits per Kreditkarte oder \u00dcberweisung gezahlt, bestehen keine berechtigten Zweifel. Anders ist das in F\u00e4llen, in denen eine Auskunft \u00fcber eine unbekannte E-Mail-Adresse angefordert wird.<\/p>\n Eine vollst\u00e4ndige Kopie von Ausweis oder F\u00fchrerschein \u00fcbersteigt jedoch das Prinzip der Datensparsamkeit. Informationen, wie die Personalausweisnummer, sind unn\u00f6tig. Eine Ausweiskopie w\u00e4re mit dem Zusatz rechtens, dass alle unn\u00f6tigen Angaben geschw\u00e4rzt werden. Wie Ihr seht: Der Aufwand wird nicht kleiner. Wie steht es da um Auskunftsgeb\u00fchren?<\/p>\n <\/p>\n Egal, wie hoch Euer Aufwand ist: Ihr d\u00fcrft keine Kosten in Rechnung stellen. Eine Ausnahme existiert bei missbr\u00e4uchlichem Vorgehen. Dies w\u00e4re etwa der Fall, wenn eine betroffene Person monatlich Auskunft ersuchen w\u00fcrde, ohne dass sich \u00c4nderungen im Datenbestand ergeben h\u00e4tten. Somit wird es auch deutlich g\u00fcnstiger f\u00fcr Euch, wenn Ihr bereits jetzt beginnt, entsprechende Datens\u00e4tze anzulegen.<\/p>\n Die Geb\u00fchrenfrage er\u00fcbrigt sich \u00fcbrigens nicht nur f\u00fcr Auskunftsersuche, sondern auch f\u00fcr alle weiteren neuen Betroffenenrechte, die wir nun besprechen.<\/p>\n <\/p>\n Gem\u00e4\u00df Art. 21 DSGVO<\/a> k\u00f6nnen betroffene Personen Widerspruch gegen das Verarbeiten personenbezogener Daten einlegen. Dies kommt eher selten vor und richtet sich f\u00fcr gew\u00f6hnlich gegen Direktmarketingma\u00dfnahmen. Wird ein solcher Widerspruch vorgelegt, muss dieser unbedingt umgesetzt werden.<\/p>\n Unternehmen k\u00f6nnen die Daten nur dann weiterverarbeiten, wenn sie geltend machen k\u00f6nnen, dass ohne die Datenverarbeitung schwerwiegende Nachteile entstehen. Dies w\u00e4re etwa dann so, wenn ein Kunde s\u00e4umig mit der Zahlung wird und seiner Datenverarbeitung widerspricht. Das Gleiche gilt, wenn ein Kunde das L\u00f6schen seiner Daten beantragt.<\/p>\n <\/p>\n Das „Recht auf Vergessenwerden“ begegnet uns mit der DSGVO erstmalig. Dieses Recht dient dem Reputationsschutz von Betroffenen. Schon jetzt wird dieses Recht von den Suchmaschinen umgesetzt. J\u00fcngst wurde der Suchmaschinenriese Google in die Pflicht genommen<\/a>, Informationen \u00fcber Insolvenzen zu l\u00f6schen.<\/p>\n Auch hier wird es Euch als Unternehmer nicht allzu einfach gemacht. Denn dieses Recht auf Vergessenwerden muss mit \u00f6ffentlichen Interessen, mit Meinungsfreiheit, sowie mit den Kosten zum Durchf\u00fchren der L\u00f6schung abgewogen werden. Dieses Recht ist bislang sehr diffus, die Praxis wird ab Mai 2018 weitere Details zutage f\u00f6rdern. Denn Daten werden sicherlich in der Praxis eher gel\u00f6scht, als sich auf lange Diskussionen \u00fcber eventuelle Meinungsfreiheit und wom\u00f6glich folgende Strafen einzulassen.<\/p>\n <\/p>\n Jetzt wird es brisant, denn beim Recht auf Daten\u00fcbertragbarkeit geht es weniger um den Datenschutz, sondern eher um Eigentum an den Daten. Art. 20 DSGVO<\/a> erkl\u00e4rt das Recht auf Datenportabilit\u00e4t, also Daten\u00fcbertragbarkeit. Dieses Recht erlaubt es Nutzern, sich den Transfer der eigenen Daten an Dritte zu w\u00fcnschen. Diese k\u00f6nnen auch Konkurrenzunternehmen sein.<\/p>\n Als Beispiel nehmen wir an, Ihr m\u00f6chtet von Eurem aktuellen Steuerberater zu einem anderen wechseln. Euer bisheriger Steuerberater ist nun in der Pflicht, all Eure Daten maschinenlesbar an den neuen Steuerberater zu \u00fcbertragen \u2013 und zwar l\u00fcckenlos. Was beim Steuerberater zwar aufwendig, aber machbar klingt, erscheint beim Wechsel von einem Social Network zum anderen fast schon un\u00fcberwindbar. Auch die Interessen eines Unternehmens m\u00fcssen beachtet werden. Der Steuerberater etwa k\u00f6nnte sich mit einem Verweis auf die entstehenden Kosten weigern, die Daten dem Konkurrenten bereitzustellen.<\/p>\n Betroffen sind ausschlie\u00dflich jene Daten, die beim Schlie\u00dfen des Vertrags bereitgestellt wurden. Der Steuerberater muss also die Vertragsdaten, sowie die Bilanzen der letzten Jahre herausgeben, nicht aber seine f\u00fcr Werbezwecke gespeicherten Daten. Auch hier lohnt es, auf etwaige Daten\u00fcbertragungen schon jetzt vorbereitet zu sein. Beginnt Ihr erst in letzter Minute, kann der Aufwand f\u00fcr die ersten Daten\u00fcbertragungen immens hoch werden.<\/p>\n <\/p>\n Vollst\u00e4ndig und verst\u00e4ndlich \u2013 diese beiden Attribute werden von einer Datenschutzerkl\u00e4rung gefordert. Das ist nach geltendem Recht schon fast widerspr\u00fcchlich. Art. 13<\/a> und 14 DSGVO<\/a> besagen jedoch, dass Betroffene \u00fcber die Verarbeitung der eigenen Daten informiert werden m\u00fcssen. Die Datenschutzerkl\u00e4rung ist besonders online die ideale Informationsquelle.<\/p>\n Die Datenschutzerkl\u00e4rung muss leicht zug\u00e4nglich sein, sie muss pr\u00e4zise formuliert werden, transparent und verst\u00e4ndlich sein. Rechtsanwalt Dr. Schwenke hat eine Muster-Datenschutzerkl\u00e4rung bereitgestellt<\/a>, an der Ihr Euch orientieren k\u00f6nnt.<\/p>\n Die folgenden Inhalte m\u00fcssen in der Datenschutzerkl\u00e4rung enthalten sein:<\/p>\n <\/p>\n Ihr sehr: Allein die Betroffenenrechte und die Datenschutzerkl\u00e4rung sind riesige Bausteine der DSGVO. Fang sp\u00e4testens jetzt mit den Vorbereitungen zur Datenschutzgrundverordnung an! Damit Ihr wisst, was noch zu tun ist, haben wir eine Informationsseite f\u00fcr Euch eingerichtet<\/a>. Bei Fragen k\u00f6nnt Ihr jederzeit vertrauensvoll an uns wenden \u2013 wir beraten Euch gerne!<\/p>\n","protected":false},"excerpt":{"rendered":" Mit dem 25.05.2018 startet europaweit mit der EU-Datenschutzgrundverordnung, kurz: EU-DSGVO bzw. DSGVO, eine neue Datenschutz-\u00c4ra. Verst\u00f6\u00dfe werden mit horrenden Bu\u00dfgeldern bestraft: Bis zu 4 % des weltweiten Jahresumsatzes bzw. bis zu 20 Mio. Euro k\u00f6nnen Fehler kosten, Abmahnungen sind zudem m\u00f6gliche Konsequenzen. Die von der Datenverarbeitung betroffenen Personen erhalten mit der DSGVO neue Rechte, die … <\/p>\nIdentit\u00e4tspr\u00fcfung von Auskunftssuchenden<\/h3>\n
Sind Geb\u00fchren rechtens?<\/h3>\n
Widerspruchsrecht f\u00fcr Betroffene: Widerspruch gegen das Verarbeiten von personenbezogener Daten<\/h3>\n
Recht auf Vergessenwerden: L\u00f6schung personenbezogener Daten<\/h3>\n
Recht auf Daten\u00fcbertragbarkeit<\/h3>\n
Datenschutzerkl\u00e4rung laut DSGVO<\/h2>\n
\n
DSGVO: Jetzt starten & rechtssicher agieren<\/h3>\n