Eine neue Datenschutzregelung tritt mit Stichtag 25.05.2018 in Kraft, doch die wenigsten der Betroffenen sind richtig informiert. Gerade bei Vereine und Kleinstunternehmen ist zu beobachten, dass die Unsicherheit bei diesem Thema noch enorm groß ist. Dies belegt auch der Fakt, dass aktuelle Informationsveranstaltungen diesbezüglich sehr gefragt sind.
Am 25. Mai 2018 läuft die zweijährige Übergangsfrist aus und die neue Regelung zum Datenschutz, die sogenannte EU-Datenschutzgrundverordnung oder kurz DSGVO, tritt in Kraft. Davon betroffen sind grundsätzlich alle Unternehmen, Selbstständige und Vereine die personenbezogene Daten verarbeiten.
Dazu zählen nicht nur Name und Adresse sondern auch zum Beispiel Aufzeichnungen über die Teilnahme an Wettkämpfen oder das Vereinseintrittsdatum. Die Verarbeitung solcher Daten bedarf künftig außdrücklich einer schriftlichen Zustimmung des Betroffenen. Liegt eine solche Einwilligung nicht vor, drohen Bußgelder.
Außgenommen sind nur Daten, die im privaten Umfeld für persönliche oder familiäre Zwecke gespeichert werden.
Die neue EU-Verordnung zielt ganz klar darauf ab, den Datenschutz zu stärken und die unterschiedlichen Regelungen der einzelnen Mitgliedsstaaten zu vereinheitlichen. Zudem wird so auch für fairere Wettbewerbsbedingungen im EU-Raum gesorgt.
Die Überprüfung, ob die neuen Regelungen dann auch tatsächlich eingehalten werden, ist die Aufgabe der Datenschutzbeauftragten. Bei Verstößen wird aber nicht sofort das schwere Gerät herausgeholt. Nur bei gravierenden Verstößen oder bei Beratungsresistenz drohen Bußgelder, die im Einzelfall bei bis zu 20 Millionen Euro liegen können. Bisher betrug die maximale Bußgeldhöhe jedoch "lediglich" 300.000 Euro.
Die neue EU-Verordnung bietet aber auch die Möglichkeit, Schadenersatz geltend zu machen, wenn gegen die neuen Datenschutzregeln verstoßen wird. Es ist fast damit zu rechnen, dass Abmahnanwälte die neue Rechtslage austesten könnten - Dies könnte vorallem die kleinen und mittelständischen Unternehmen treffen, da diese meist nur über bedingte juristische Mittel verfügen.
Um Probleme zu vermeiden, ist es wichtig, eine aktuelle und stimmige Datenschutzerklärung auf der Unternehmenswebsite zu haben. Zudem ist auf den konformen Einsatz von Analyse-Tools wie Google Analytics zu achten. Der Versand von Newslettern darf nur nach ausdrücklicher Zustimmung der Empfänger erfolgen.
In Unternehmen in denen mehr als neun Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht, einen Datenschutzbeauftragten zu stellen. Ebenso besteht diese Verpflichtung, sobald mindestens 20 Personen beschäftigt werden, die regelmäßig mit nicht automatisierter Datenverarbeitung zu tun haben. Der Datenschutzbeauftragte kann intern ansässig sein. Das bedeutet, dass er für viel Geld ausgebildet werden muss und aufgrund des Sonderkündigungsschutzes fast unkündbar ist. Er kann auch über einen externen Dienstleister gegen eine monatliche Gebühr gebucht werden.
Die NRW-Datenschutzbehörde empfiehlt Vereinen, die noch gar nicht aktiv geworden sind, bei ihren Dachverbänden nachzuhören.
Heute noch mit professionellem Onlineshop durchstarten!
Kontaktieren Sie uns - Wir kümmern uns gerne um Ihr Anliegen.
Professionelles Team.
Wir haben jahrelange Erfahrung im Bereich der IT, Bild/Foto Branche und geben diese Erfahrungen in Form von Dienstleistungen an Sie weiter und beraten Sie kompetent und fair.