Am 14. April 2016 beschlossen, am 25. Mai 2016 in Kraft getreten und ab dem 25. Mai 2018 gültig für die gesamte EU: Es geht um die Datenschutz-Grundverordnung, allgemein als DSGVO bekannt. Die meisten von Ihnen werden schon auf irgendeine Art und Weise mit ihr konfrontiert worden sein. In der aktuell laufenden zweijährigen Übergangszeit haben Unternehmen die Gelegenheit – bessergesagt die Pflicht – sich auf die gesetzlichen Änderungen im Datenschutz einzustellen. Dass Sie damit vor einer Herausforderung stehen, betont nicht nur Reinhard Dankert, der ehemalige Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Mecklenburg-Vorpommern:

„Der Übergangszeitraum von zwei Jahren ist äußerst knapp bemessen. Die Unternehmen müssen unverzüglich beginnen, ihre Prozesse zum Umgang mit personenbezogenen Daten zu analysieren, um sie rechtzeitig an die Erfordernisse der Europäischen Datenschutz-Grundverordnung anpassen zu können.“

Da das Europäische Gesetz auch Öffnungsklauseln für das nationale Recht beinhaltet, ist es noch schwer genaue Aussagen zu treffen. Es darf zwar auf nationaler Ebene nicht abgeschwächt werden, die Klauseln erlauben aber eigene Regelungen in ausgewählten Bereichen. Kurz gesagt herrscht oft noch Unsicherheit, wie genau das Gesetz auszulegen ist und was es für die Umsetzung im Umgang mit Kunden- und Interessentendaten im B2C und B2B bedeutet.

Die DSGVO und Ihre Arbeit mit Echobot

Natürlich liegt uns sehr viel daran, dass Sie weiterhin rechtssicher und guten Gewissens mit Echobot arbeiten können. Daher lassen wir unsere Dienste regelmäßig auf Konformität mit aktuellen Gesetzen rechtlich prüfen. Zuletzt hatten wir dies im Rahmen des  Leistungsschutzrechts für Presseverleger getan. Im Ergebnis geben wir anschließend Empfehlungen für unsere Kunden heraus, was Sie bei der Verwendung unserer Ergebnisse beachten sollten: Diese können Sie dann als Whitepaper herunterladen (Beispiel: Kontext Leistungsschutzrecht).

Ein solches Empfehlungspapier herauszugeben ist keine leichte Sache. Insbesonders nicht, wenn die tatsächliche Auslegung (= richterliche Interpretation) von neuen Sachverhalten und Regeln noch nicht aus Urteilen allgemein bekannt ist. Aktuell sind wir daher zunächst dabei unterschiedliche Experten nach ihrer Meinung zu befragen.

In einem ersten Gutachten bestätigt uns der Experte Dr. Hans-Jürgen Schaffland (bekannt aus seinen Kommentaren zum BDSG Schaffland/Wiltfang und zur DSGVO Schaffland/Holthaus), dass unsere Produkte Echobot TARGET und CONNECT nicht im Konflikt zur neuen Datenschutzgrundverordnung stehen. Natürlich bleiben wir auch weiterhin an den Fragestellungen dran und werden die Sachlage auch noch einmal prüfen, wenn eine erste Rechtsprechung dazu bekannt geworden ist. Bis zur Einführung der neuen Regeln im Mai nächsten Jahres, werden wir auch Sie regelmäßig informieren, wie die DSGVO die Prozesse in Ihrem Unternehmen verändert.

Disclaimer: Die von Echobot herausgegebenen Tipps ersetzen dabei keine rechtliche Beratung. Jeder Fall ist anders und kann nur von einem Experten beurteilt werden. Im Zweifelsfall wenden Sie sich bitte an einen entsprechenden Fachanwalt.

Damit Sie sich schon jetzt etwas einstimmen können, haben wir im Folgenden die aus unserer Sicht besten Fachartikel zum Thema für Sie zusammengestellt. So erhalten Sie eine erste Orientierung. Bitte lassen Sie sich von der Lektüre aber nicht entmutigen – die Ziele des Gesetzgebers sind ein besserer und geregelterer Umgang auch mit Ihren personenbezogenen Daten. Wenn Sie im B2C Bereich arbeiten betrifft Sie dies übrigens stärker als im B2B Bereich.

Artikelreihe zur DSGVO

In einer ganzen Artikelreihe bringt t3n die Neuerungen der DSGVO sehr verständlich und praxisnah an die Anwender. Aufgeteilt in sechs Themenbereiche wird geklärt, welche Änderungen die Verordnung mit sich bringt. Im Einzelnen geht es auch um die Datennutzung und die Einwilligung hierzu, um die Dokumentationspflicht, die Zusammenarbeit mit Drittanbietern und die Datenschutzerklärung.

In Teil 1 erfahren Sie, welche Datenschutzprinzipien eingehalten werden müssen und was „Privacy by Design“ und „Privacy by Default“ bedeutet. Außerdem werden Sie hier gleich auf die Konsequenzen hingewiesen, die Sie erwarten, wenn Sie die gesetzlichen Regelungen nicht einhalten (bis zu 20 Millionen Euro Bußgelder). In einem FAQ erhalten Sie außerdem eine übersichtliche Zusammenfassung.

Der zweite Teil enthält Informationen darüber, wann die Datennutzung noch legal ist. Das beinhaltet den Unterschied zwischen personenbezogenen und anonymen Daten und die Gründe der Datennutzung. Welche Auswirkungen hat das auf Ihr Online-Marketing? Und welche Spezialregeln müssen Sie dabei beachten (z.B. was die Daten Minderjähriger angeht)?

Auch ein wichtiges Thema: die Einwilligung der Betroffenen zur Datenverarbeitung. Diese sollte informiert, freiwillig und mit Widerrufserklärung erfolgen. Was alles dazugehört und eine zusammenfassende Checkliste finden Sie in Teil 3.

In Teil 4 geht es um die Dokumentations- und Rechenschaftspflichten. Mit diesen möchte der Gesetzgeber Unternehmen mehr für den Datenschutz sensibilisieren. t3n hat hier ein Beispiel für ein Verzeichnis der Verarbeitungstätigkeiten erstellt, praktischerweise anhand eines Newsletters.

Im Geschäftsalltag kommt es häufiger vor, dass Unternehmen nicht nur selbst Kundendaten verarbeiten, sondern diese zur Vereinfachung der Prozesse an einen Drittanbieter weiterreichen. Praktische Beispiele hierfür sind der Betrieb eines Webshops über eine Hosting-Plattform, die ausgelagerte Kundenbetreuung aber auch der Newsletter-Versand über ein Online-Tool. Es kommt hierbei auch darauf an, was genau die Gründe für die Weitergabe der Daten sind und ob diese zum Beispiel zur Vertragserfüllung notwendig sind. Was passiert, wenn der Drittanbieter außerhalb der EU sitzt und selbst nicht an das Europäische Recht gebunden ist? Auch das ist alles in der DSGVO geregelt.

Natürlich sollten Sie bei den ganzen Neuerungen Ihrer Pflichten auch nicht vergessen, welche Rechte die betroffenen Personen haben. Das reicht vom Auskunftsrecht, über das Widerspruchsrecht, bis hin zum Recht auf Vergessenwerden. Zu guter Letzt wird gezeigt, wie die Datenschutzerklärung aussehen könnte, was auch anhand eines Beispiels erklärt wird.

Bitkom: Summary für KMU´s

bitkom_dsgvo

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. hat in einem FAQ die wichtigsten Infos für kleine und mittelständische Unternehmen zusammengefasst. Darin finden Sie unter anderem Antworten auf die Fragen wie „Mit welchem Aufwand muss ich für die Umstellung rechnen“ oder „Wer gibt Hilfestellung bei der Auslegung?“.

Gesamtüberblick vom Bund

blog_Bund_dsgvo

Die Bundesbeauftragte für den Datenschutz und Informationsfreiheit stellt eine Infobroschüre zur Verfügung, die im Prinzip einen gesammelten Überblick enthält. Sie finden darin die ausformulierten Grundprinzipien, Änderungen und weiteren wichtige Aspekten der neuen EU-Verordnung. Nach einem Ausblick und den Auswirkungen auf das nationale Recht, beinhaltet dieses Paper auch den Gesetzestext der DSGVO und des neuen Bundesdatenschutzgesetzes vom 30. Juni 2017 auf nationaler Ebene.

 

Bei Fragen zu unseren Produkten erreichen Sie uns unter:

Telefon: +49 (721) 500 57 501 — E-Mail: service@echobot.de