Es ist endlich soweit: Independence Day!
Letzte Nacht um 0:00 Uhr ist in Deutschland die neue EU-Datenschutzgrundverordnung - kurz DSGVO - in Kraft getreten.
Endlich weniger Spam, Werbung und sonstigen Müll, der uns die Postfächer verstopft...
Ab heute müssen alle Unternehmen die neuen Daten-Vorgaben der EU beachten und dürfen sich nicht mehr nach Belieben mit unseren Daten jonglieren.
Dem einen Freud - mich als Privatperson freut es - des anderen Leid - hier sind die Unternehmen gemeint.
Nervende Emails über Potenzpillen oder neuen Leasingangeboten sollten nun weniger werden, jedoch was löst diese neue Datenschutz-Grundverordnung in kleinen oder mittelständigen Unternehmen aus.
Jeder Unternehmer fragt sich:
- muss ich was machen?
- ich bin doch nur ein Einzelunternehmer... Was nun?
- reicht meine DS-Erklärung auf der Hompage?
- muss ich nun einen meiner Mitarbeiter zum Datenschutzbeauftragten befördern?
- kann ich von den "Großen" abgucken?
Viele Fragen, die offen bleiben - hinter jeder Frage kann die Antwort folgen: Es kommt darauf an...
Für Unternehmen ist die DS-GVO ein "Monster", welches von jedem - egal ob klein oder groß - bezwungen werden muss.
Eins sei gesagt - die neue DS-GVO ist gut für jede Privatperson - unser privates Email-Postfach muss nicht mehr jeden Minute gecheckt werden... Es kommen nun merklich weniger Emails durch, so wie in unserem Briefkasten weniger Werbung ankommt, wenn wir das Schild aufkleben "Bitte keine Werbung einwerfen". Dieses Schild klebt nun an jedem Email-Postfach, sollte trotzdem was durchkommen, können wir fragen " Woher hast Du meine Daten?"
Und genau das ist der Kern der DS-GVO - Woher hast Du meine Daten? Jedes Unternehmen muss nun belegen, woher die Kontaktdaten kommen, bzw. wer das Einverständnis zur Kontaktaufnahme gegeben hat.
Handelt es sich um die Ausübung einer vertraglich vereinbarten Leistung sollte kein Unternehmer Angst haben. Hier ändert sich nicht wirklich viel ggü. dem BDSG.
Es sind jedoch alle Sub-Unternehmen gefragt, die Daten als Sub-Unternehmen von auftragserteilenden Unternehmen übernehmen und verarbeiten. Diese benötigen eine sogenannte AVV - eine Auftragverarbeitungsvereinbarung. Firmen, die diese Daten weiter geben benötigen ebenfalls die AVV, damit die Kette nicht unterbrochen wird. In wie weit diese nun Personen/Unternehmen abmahnen ohne eine eigene "wasserdichte" DS-Erklärung zu haben, sei dahingestellt.
Die Frage steht im Raum: gibt es Übergangsfristen? NEIN - die Übergangsfristen sind mittlerweile 2 Jahre vorbei - jeder und jedes Unternehmen muss die DSGVO umsetzen und beherzigen.
In wie weit nun Abmahnungen erstellt werden, kann noch nicht prophezeit werden - es wird sicherlich Profitöre solcher Abmahnungen geben - die hier den ein oder anderen Euro erwirtschaften möchten.
Ich empfehle zur Aufklärung das erste Interview bei Heise.de unter dem folgendem Link:
Jede Privatperson ist nicht verpflichtet, eine private, familiäre Webseite ohne unternehmerischen Hintergrund abzusichern. Hier gilt nicht die DS-GVO...