DSGVO: Sind Sie bußgeldgefährdet?

© fotolia | MG Fotostock

Die Datenschutzgrundverordnung (kurz: DSGVO), die seit Mai 2018 in den EU-Mitgliedsländern einheitlich und verbindlich gilt, ist der erste Schritt in Richtung eines verbesserten Verbraucherschutzes auf europäischer Ebene. Insbesondere für Unternehmen brachte die DSGVO dementsprechend viele Neuerungen mit sich. Das hat dazu geführt, dass in den Betrieben das Thema Datenschutz häufig ganz neu angegangen werden musste. Wir zeigen Ihnen, was die DSGVO für Ihr Unternehmen bedeutet und was Sie bei der Umsetzung der datenschutzrechtlichen Vorgaben beachten müssen.

Ist Ihr Betrieb beim Datenschutz auf dem aktuellsten Stand oder sind Sie bußgeldgefährdet?

Die DSGVO als europäische Datenschutzgrundverordnung ist bereits seit dem 25. Mai 2018 unmittelbar geltendes Recht in allen Mitgliedstaaten der EU. Dennoch zeigen neueste Erhebungen, dass noch lange nicht alle Unternehmen hier auf dem aktuellsten Stand sind. Dies bedeutet aus rechtlicher Perspektive für Sie als Unternehmer ein großes Risiko, denn: Verstöße gegen die DSGVO sind mit empfindlichen Sanktionen belegt. Hier drohen Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes – eine hohe Strafe, die im Unterschied zum vorher geltenden Bundesdatenschutzgesetz deutlich an Schärfe gewonnen hat.

Worum geht es bei der Datenschutzgrundverordnung? – Das müssen Sie als Selbstständiger wissen!

Die DSGVO hat das Ziel, den Verbraucherschutz in ganz Europa zu vereinheitlichen. Dazu war insbesondere die Vereinheitlichung der einzelnen nationalen Datenschutzregelungen nötig. Diese zeichneten sich zum Teil durch große Abweichungen aus. Die DSGVO wurde bereits im Mai 2016 verabschiedet, entfaltete aber erst im Mai 2018 unmittelbare Geltung.

In allen Unternehmen – und somit auch in Ihrem – hat die Datenschutzgrundverordnung für zahlreiche Neuerungen gesorgt: Der Umgang mit den sogenannten personenbezogenen Daten musste hier zum Teil radikal neu angegangen werden. Ebenso neu war für viele Unternehmen das Erfordernis, einen Datenschutzbeauftragten zu benennen – und zwar immer dann, wenn die Voraussetzungen des Art. 37 I DSGVO erfüllt sind.

Diese Unternehmen sind von der Datenschutzgrundverordnung betroffen

Als europäische Regelung zielt die DSGVO auf alle Unternehmen ab, die in der EU ansässig sind. Da aber der Schutz der europäischen Verbraucher oberstes Ziel für den einheitlichen Datenschutz ist, beschränkt sich der Anwendungsbereich nicht nur darauf: Auch Unternehmen, die im Ausland ansässig sind, in der EU aber Waren und Dienstleistungen anbieten und vertreiben, fallen in den räumlichen Geltungsbereich der DSGVO.

Was hat sich durch die Datenschutzgrundverordnung für Sie als Selbstständige geändert?

Der Datenschutz bekommt durch die DSGVO viel mehr Bedeutung: Als Unternehmer stehen Sie nun in der Verpflichtung, im Umgang mit persönlichen Daten Dritter sehr viel reduzierter und vorsichtiger vorzugehen. Das betrifft insbesondere Daten wie

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen.

Diese dürfen Sie nun nicht mehr beliebig abfragen und verarbeiten oder sogar weitergeben. Sie brauchen dazu vielmehr gemäß DSGVO die explizite Zustimmung des Betroffenen zur Verarbeitung und Weitergabe.

Was ändert sich für Sie, wenn Sie im Internet eine Webseite betreiben?

Durch die Digitalisierung ist es selbst kleinen Unternehmen möglich, ihre Produkte online anzubieten. Hiervon profitieren vor allem wir Selbstständigen. Dabei gehen viele Webseiten über die Information zu den eigenen Produkten hinaus: Häufig besteht per Online-Shop auch die Möglichkeit, Waren zu bestellen und online zu bezahlen. Die dabei erhobenen Daten gehören ebenfalls in den Schutzbereich der DSGVO.

Zusätzlich sind Sie als Betreiber einer kommerziellen Webseite durch die DSGVO verpflichtet, Ihre Datenschutzerklärungen auf der eigenen Webseite entsprechend der neuen gesetzlichen Vorschriften zu gestalten: Diese müssen über Ihre Webpräsenz leicht verständlich und unmittelbar (d. h. durch wenige Klicks) zugänglich sein.

Wichtig ist für Sie als Unternehmer aber auch das durch die DSGVO normierte Kopplungsverbot: Dieses ist in Art. 7 DSGVO festgelegt und verbietet, dass Downloads, Bestellungen, Checklisten oder sogenannte Freebies nur dann zur Verfügung stehen, wenn User dafür im Gegenzug Daten von sich preisgeben (z. B. durch Eintragen der eigenen Email-Adresse oder anderer Kontaktoptionen). Hier war auch durch das Bundesdatenschutzgesetz ein teilweises Verbot normiert – dieses war dem europäischen Gesetzgeber jedoch nicht weit genug gefasst.

Wann sind Sie als Unternehmer von der Auftragsdatenverarbeitung betroffen?

Sie haben sicher im Zusammenhang mit der DSGVO auch schon einmal das Stichwort „Auftragsdatenverarbeitung“ gehört. Sie liegt immer dann vor, wenn Sie externe Dienstleister beauftragen und diese im Rahmen der Beauftragung in Kontakt mit personenbezogenen Daten kommen, die Sie ursprünglich selbst erhoben haben.

Die Auftragsdatenverarbeitung (oder kurz: AV) muss gem. Art. 28 DSGVO den Datenzugriff durch Dritte vertraglich regeln. Häufig sind sich Unternehmen gar nicht bewusst darüber, dass eine Auftragsverarbeitung überhaupt vorliegt: Diese kann aber schon dann gegeben sein, wenn Sie als Unternehmer bestimmte Aufgaben an externe Dienstleister übergeben (zum Beispiel Auftrag an eine unternehmensfremde Firma, die Aktenvernichtung in Ihrem Betrieb zu erledigen).

Hat die DSGVO Einfluss auf Social Media-Aktivitäten?

Im Zeitalter der Digitalisierung sind Unternehmen mehr als je zuvor darauf angewiesen, auch in den sozialen Netzwerken präsent zu sein. Social Media hat sich in wirtschaftlicher Sicht zum elementaren Bestandteil eines jeden wirtschaftlichen Erfolges entwickelt. Dementsprechend häufig sind Unternehmen auch in den sozialen Medien vertreten.

Ob über eine Fanpage bei Facebook, per Vlog auf Youtube oder mit einem Account auf Instagram: Auch die sozialen Netzwerke sind aus datenschutzrechtlicher Sicht kein rechtsfreier Raum. Die DSGVO entfaltet daher auch im scheinbar lockeren Miteinander von Usern ihre volle Wirkung.

Was muss ich als Unternehmen bei Social Media-Aktivitäten beachten?

Relevant wird die DSGVO in den sozialen Netzwerken insbesondere dann, wenn Sie hier als Unternehmer Marketing betreiben. Das kann zwar ganz unterschiedlich aussehen, bindet Sie aber grundsätzlich an die Regelungen der DSGVO zum Datenschutz.

Zu beachten sind dabei vor allem die folgenden Punkte:

  • Impressumspflicht: Nicht nur auf Ihrer Homepage besteht eine Impressumspflicht. Auch in den sozialen Netzwerken sind Sie verpflichtet, bei einem Unternehmensauftritt Ihr Impressum mitaufzuführen. Das ist übrigens ganz unabhängig von der gewählten Plattform: Wer über Social Media Marketing betreiben möchte, muss das eigene Impressum angeben. Die Impressumspflicht ergibt sich aus § 5 Telemediengesetz (kurz: TMG).
  • Plugins: Die Einbindung von Plugins hat sich im Rahmen der DSGVO als besonderes problematisch herausgestellt. Nicht selten sind Plugins für Facebook & Co. nicht datenschutzkonform und sorgen damit fast schon automatisch für einen Verstoß gegen die gesetzlichen Vorschriften. Das liegt an der automatischen Übermittlung von Daten an das damit verbundene soziale Netzwerk. Bei Nutzung von Plugins ist daher Vorsicht geboten: Überprüfen Sie diese vor ihrem Einsatz auf ihre DSGVO-Konformität.
  • Whatsapp: Auch die Nutzung des Messengerdienstes Whatsapp ist vor dem Hintergrund der DSGVO nicht unproblematisch. Zwar gibt es hier unterschiedliche Meinungen, ob der Einsatz von Whatsapp in Unternehmen rechtlich zulässig ist. Da es hierzu aber noch keine einheitliche Rechtsprechung gibt, ist vorerst von dem Einsatz des Messengers im Business abzuraten.
Wichtig zu wissen: Wenn Sie als Unternehmen bisher Ihre Kanäle in den sozialen Netzwerken erfolgreich bespielt haben, sollten Sie auch angesichts der DSGVO nicht damit aufhören. In der Mehrzahl der Fälle bedarf es nur einiger kleiner Modifizierungen, um Ihren Unternehmensauftritt auch datenschutzrechtlich auf den aktuellsten Stand zu bringen. Das schützt zum einen Ihre Zielgruppe, zeigt zum anderen aber auch, dass Sie als Unternehmer Verantwortung übernehmen – für Ihre Kunden, Geschäftspartner und Lieferanten.

Sie haben Fragen? Rufen Sie uns an.
+49 228 9550-120

* Selbstverständlich können Sie den Gratis-Ratgeber auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.