Jetzt wird es ernst. Morgen, am 25. Mai 2018, tritt die Datenschutzgrundverordnung (DSGVO) nach 2-jähriger Übergangszeit europaweit in Kraft. Das, was von europäischen Datenschützern (teilweise) als Meilenstein in Sachen Datenschutz gefeiert wird, weil Unternehmen mehr Pflichten auferlegt und Bürgern mehr Rechte eingeräumt werden, wird von anderen, gerade kleineren und mittelständischen Unternehmen, mit Stirnrunzeln und argwöhnisch betrachtet, denn die Regelungen sind sehr allgemein gehalten und teilweise für Otto Normalverbraucher nur schwer verständlich. Viele befürchten daher, dass nun die Abmahnindustrie sich wieder auf Kosten überforderter Unternehmer eine goldene Nase mit kostspieligen Abmahnungen verdienen wird. Diese allgemeinen Regelungen ermöglichen es nämlich, zu einzelnen Punkten unterschiedliche Auffassungen der Umsetzung zu vertreten, so dass zu erwarten ist, dass ich hierzu auch die Instanzgerichte uneinheitlich urteilen werden. Bis dann einheitliche Regelungen durch die Obergerichte vorgegeben werden, werden weitere Jahre vergehen, in denen Unternehmen stets mit dem Risiko Abmahnopfer zu werden leben müssen. Wir geben Ihnen nachfolgend nochmals einen kurzen Überblick darüber, was sich ändert.
Für wen gilt die DSGVO?
Jeder, der personenbezogene Daten verarbeitet, wird vom Anwendungsbereich der Verordnung, die im Gegensatz zu einer europarechtlichen Richtlinie unmittelbar gilt und nicht mehr in nationales Recht umgesetzt werden muss, erfasst. Betroffen sind damit nicht nur die großen Unternehmen wie Facebook oder Google, die mit dem Sammeln von Daten Geld verdienen, sondern auch Handwerker, Freiberufler wie Ärzte oder Rechtsanwälte, Vereine etc.
Wenn Sie also ab dem 25.05.2018 beispielsweise telefonisch bei einem Arzt oder einem Friseur einen Termin vereinbaren, und dabei bereits Ihren Namen und Ihre Telefonnummer angeben, greifen bereits die Regelungen der DSGVO ein. Sie müssten dann bereits (theoretisch) darüber belehrt werden, dass nun Ihre Daten erfasst werden, wer dafür verantwortlich ist und welche Rechte damit einhergehen. Zu den Einzelheiten der telefonischen Datenerfassung verweisen wir auf unseren Beitrag „Was bedeutet die Datenschutzgrundverordnung für Telefonkontakt mit Kunden“
Was ändert sich für den Verbraucher?
Verbraucher, also Nutzer, haben nunmehr erweiterte Rechte zu erfahren, was mit ihren Daten passiert. Sie können nicht nur jederzeit Auskunft darüber verlangen, welche Daten über sie gespeichert sind, sondern auch, dass ihre Daten gelöscht werden. Dies jedenfalls dann, wenn nicht gesetzliche Verpflichtungen zur Datenspeicherung bestehen. Erteilte Einwilligungen können jederzeit ohne Angabe von Gründen widerrufen werden. Auch besteht die Möglichkeit bei Verdacht von Datenmissbrauch sich zunächst bei dem Unternehmen und dann bei der zuständigen Aufsichtsbehörde, dies ist regelmäßig der Landesdatenschutzbeauftragte, zu beschweren. Dass hier viel im Fluss ist, werden Sie bereits daran bemerkt haben, dass in den letzten Tagen und Wochen die Flut der E-Mails, in denen alle möglichen Unternehmen, bei denen Sie jemals den Newsletter bestellt hatten, sie darum gebeten hatten, ihre Einwilligung für den zukünftigen Erhalt zu erteilen.
Werden Daten vom Unternehmen nicht mehr benötigt, dann sind diese grundsätzlich zu löschen.
Internetdienste dürfen personenbezogene Daten nur noch verarbeiten, wenn der Nutzer älter als 16 Jahre ist. Wenn Sie Nutzer von WhatsApp sind, dann werden Sie bereits bemerkt haben, dass Sie deshalb beim letzten Update aufgefordert worden sind zu bestätigen, dass sie älter als 16 Jahre sind.
Welche rechtlichen Probleme mit dem Einsatz von WhatsApp in Unternehmen einhergehen können Sie unseren Beitrag „Datenschutzgrundverordnung vs. WhatsApp“ entnehmen.
Ob die DSGVO wirklich den Interessen der Bürger dient und daher Datenschutz verbessert wird, wird sich erst zeigen. Wer nämlich sein komplettes Leben über Facebook, Instagram und Co. öffentlich macht, dazu offen über WhatsApp und E-Mails kommuniziert und auch noch mobil telefoniert, der ist bereits soweit zum gläsernen Bürger mutiert, dass Datenschutz entweder gar nicht erwünscht ist, aber jedenfalls nicht funktioniert. Sicher ist aber, dass die Datenschutzgrundverordnung gut für die Steigerung des Bruttosozialprodukts ist, denn EDV-Unternehmen und Anwaltskanzleien landauf und landab haben alle Hände voll zu tun, um verunsicherte Unternehmen zu unterstützen. Massenhafte Abmahnungen und darüber geführte Rechtsstreitigkeiten, die zu erwarten sind, werden ein Übriges dazu beitragen, so dass jedenfalls volkswirtschaftlich gesehen, die DSGVO ein voller Erfolg sein wird. Die Leidtragenden sind kleine Unternehmen, bei denen die Kosten für EDV-Beratung und Rechtsberatung erhebliche Lücken ins Budget reißen und die besonders leicht Opfer der Alpmahnhaie werden können.
Haben Sie Ihr Unternehmen noch nicht fit für die DSGVO gemacht, dann wird es jetzt höchste Zeit. Wir unterstützen Sie gerne.
