Die markantesten Punkte der DSGVO

Teil 2 unse­rer Zusam­men­fas­sung der mar­kan­tes­ten Punk­te der DSGVO. Unser Fokus liegt auf der Auf­trags­da­ten­ver­ar­bei­tung und dem Marketing.

Autoren: Ste­fan Luther & Eli­sa Jan­n­asch, ALOS GmbH

Hier nun Teil II unse­rer Zusam­men­fas­sung der mar­kan­tes­ten Punk­te der DSGVO. Unser Fokus liegt auf der Auf­trags­da­ten­ver­ar­bei­tung und dem Marketing.

Auf­trags­da­ten­ver­ar­bei­tung

Ein Punkt hat nicht nur uns beson­ders getrof­fen, son­dern sicher­lich auch vie­le Kun­den und Inter­es­sen­ten: das The­ma Auf­trags­da­ten­ver­ar­bei­tung. In dem Moment, in dem die Wahr­schein­lich­keit gege­ben ist, dass auf die Per­so­nen­da­ten von Nut­zern zuge­grif­fen wird, dann sind Unter­neh­men in der Pflicht, einen Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung abzu­schlie­ßen. Jeder weiß, dass Alos Solu­ti­on als Dienst­leis­ter für den Sup­port auch die Scan­ner ihrer Kun­den war­tet. Wenn im Zuge der War­tung in den Scan­ner geschaut wird und sich dar­in noch ein Stück Papier befin­det oder bei der Soft­ware-Prü­fung per­so­nen­be­zo­ge­ne Daten ein­ge­se­hen wer­den kann, ist schon ein Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung not­wen­dig – egal, wie gering die Wahr­schein­lich­keit für sol­che Vor­komm­nis­se sein mag. Mus­ter für Ver­trä­ge zur Auf­trags­da­ten­ver­ar­bei­tung fin­den Sie unter ande­rem bei der BITKOM: https://www.bitkom.org/Bitkom/Publikationen/Begleitende-Hinweise-zu-der-Anlage-Auftragsverarbeitung.html

Jedes Unter­neh­men ist zudem in der Pflicht, ein Ver­zeich­nis über die Ver­ar­bei­tungs­schrit­te im Unter­neh­men in Bezug auf per­so­nen­be­zo­ge­ne Daten zu füh­ren. Wie sich das dar­stel­len kann, erfah­ren Sie unter die­sem Link: https://www.bitkom.org/Bitkom/Publikationen/Leitfaden-Das-Verfahrensverzeichnis.html

Mit einem Ver­zeich­nis allein ist es jedoch nicht getan, auch die inter­nen Mit­ar­bei­ter müs­sen geschult wer­den: Wie geht man mit dem Daten­schutz um? Der Fokus der Schu­lung soll­te auf fol­gen­den Punk­ten liegen:

  • Ver­trau­lich­keit / Datengeheimnis
  • Infor­ma­ti­ons­rech­te und ‑pflich­ten
  • Aus­kunfts­recht
  • Recht auf Vergessen-Werden
  • Prin­zi­pi­en des Daten­schut­zes durch Tech­nik-Gestal­tung (tech­ni­sche Inte­gra­ti­on des Daten­schut­zes / Pri­va­cy by Design)
  • Daten­schutz durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen (Pri­va­cy by Default)

Unter­neh­men soll­ten nach­wei­sen kön­nen, dass ihre Mit­ar­bei­ter geschult sind, dass sie pro­ak­tiv auf Kun­den und Lie­fe­ran­ten zuge­gan­gen sind, um der DSGVO Genü­ge zu leisten.

Die Auf­wän­de inner­halb der Unter­neh­men, die zur Ein­hal­tung der DSGVO geleis­tet wer­den müs­sen, sind nicht zu unter­schät­zen. Dabei stel­len sich auch noch vie­le unge­klär­te Fra­gen: Wel­che Rol­le nimmt die Auf­sichts­be­hör­de ein, wie strin­gent ist sie auf­ge­stellt? Wie geht man mit Beschlüs­sen um? Gera­de die Lan­des­be­hör­den wur­den ange­wie­sen, im Rah­men der Digi­ta­li­sie­rung auch den Daten­schutz wirk­lich zu for­cie­ren. Der zwei­te Anstoß ist natür­lich auch: Wenn die DSGVO mehr Per­so­nal und damit Neu­ein­stel­lun­gen erfor­dert, wie kommt eine Kos­ten­de­ckung zustande?

Auch im Mar­ke­ting ist die DSGVO ein span­nen­des The­ma: Die For­mu­lie­run­gen zum Daten­schutz inkl. optio­na­ler Abmel­dung von Goog­le müs­sen sich auf jeder Home­page wie­der­fin­den. Gera­de im Mar­ke­ting lässt sich die Reich­wei­te der Nut­zung per­so­nen­be­zo­ge­ner Daten leicht ein­se­hen. Man kennt es aus dem Pri­vat­le­ben: Man sucht auf einem ent­spre­chen­den Por­tal nach einem Auto und wun­dert sich über die Wer­bung für Hotels an dem Rei­se­ziel, das man zuvor für ein ver­län­ger­tes Wochen­en­de recher­chiert hat. Die­ser Algo­rith­mus ist zwar nicht kri­tisch, aber wirkt stö­rend. Es gibt aber auch Sei­ten, die ihre teils wich­ti­gen Infor­ma­tio­nen mit Wer­be­ban­nern über­la­gern. Die­se müs­sen Sie dann aktiv schlie­ßen, was Sie in Ihrer Infor­ma­ti­ons­be­schaf­fung behindert.

Es ist im Mar­ke­ting also wich­tig, die Richt­li­ni­en der DSGVO

  • ein­zu­hal­ten und
  • die Ein­hal­tung nach­voll­zieh­bar und voll­stän­dig zu dokumentieren

Als Fazit: Schau­en Sie sich die wesent­li­chen Punk­te der DSGVO genau an. Mit dem The­ma Daten­schutz soll­te man in Zukunft sehr sen­si­bel umge­hen und auch für das Unter­neh­men ein Leit­bild schaf­fen. In der Ver­gan­gen­heit wur­den Daten gesam­melt. Jetzt muss man auf­pas­sen, dass man mit die­sen gesam­mel­ten Daten nicht in einen nega­ti­ven Bereich wan­dert. Neh­men Sie die DSGVO als Anlass, ein­mal nach­zu­prü­fen, ob Sie wirk­lich noch all die­se Daten benö­ti­gen. Benö­ti­gen Sie noch den voll­stän­di­gen Daten­satz oder kön­nen even­tu­ell die per­so­nen­be­zo­ge­nen Daten gelöscht werden.