DSGVO- Der große XXL-Guide – Alle Fakten!

EU-DSGVO – was für ein BullShit. Wofür brauche ich DAS schon wieder. Der Datenschutz in Deutschland gilt als Einer der härtesten weltweit. *hüstel* Das sind die erste Reaktion von den meisten Unternehmern. Meine auch.

Was bedeutet das für mich als Kleinunternehmer? Bin ich darauf vorbereitet? Was muss ich tun? PANIK! In den Medien hört man im Zusammenhang mit der EU-DSGVO nur hohe Bussgelder, Abmahnwellen, Webseiten nach aktuellen Stand der Technik absichern. Transparenz von Kundendaten. Online Marketing wird schwieriger. Neue Wege müssen gefunden werden, Facebook Datenskandal usw.

Jetzt mal langsam, das Eine hat mit dem Anderem nichts zu tun.

Im Klartext: Unternehmen, Freiberufler und Gewerbetreibende in der EU haben als Verantwortliche jederzeit die Pflicht, die Einhaltung der in der DSGVO geregelten Datenschutzgrundsätze gegenüber den Aufsichtsbehörden nachzuweisen. Aha! Jeder muss auf Anforderung der Datenschutzbehörden Unterlagen vorweisen können, die die Einhaltung der Datenschutzgrundsätze nach DSGVO belegen. Okay!

Fazit: Ich muss anfangen, mich mit dem Thema DSGVO zu beschäftigen.

Um so Länger ich in den Foren, Blog-Beiträgen und Best-Practice-Beispielanleitungen zu lesen begann, um so mehr sehe ich das Ganze als eine gute Gelegenheit, meine Webseite von Balast zu entfernen und Besser, meinen medialen Vertrieb aus Suchmaschinensicht zu optimieren.
Irgendetwas Positives muss ich der ganzen Sache abgewinnen. Oder?

Es muss ein DSGVO XXL-Guide her, damit auch du von meinen Erfahrungen in der  Anwendung der Datenschutzgrundverordnung profitieren kannst.

Es geht in diesem XXL-Guide weniger um: “So musst du das machen!”. Sondern er soll mehr die Sichtweise, Praxislösungen und gesetzlichen Vorgaben näher bringen.

Der DSGVO XXL-Guide soll inspirieren über das Thema Datenschutz nachzudenken.

Das Folgende ist keine Rechtsberatung. Ich betone das an dieser Stellen ausdrücklich. Es beschreibt lediglich meine Erfahrungen und Umsetzungen zu diesem Thema. Solltest du unsicher sein, dann kontaktiere bitte deinen IT-Rechtler.

Größere Unternehmen kommen nicht herum einen IT-Rechtler zu kontaktieren, dem internen Datenschutzbeauftragten im Unternehmen Dampf machen oder einen externen Datenschutzbeauftragten zu buchen. Die für dein Gebiet zuständigen IHK’s, HWK`s und Berufsverbände sind eine gute, erste Anlaufstelle.

Im übrigen bieten die Kammern auch qualitativ gute Schulungen an. Die Kosten? Na ja, von kostenfreien Infoveranstaltungen bis ganztägigen Intensiv-Schulungen, da stehen schnell mal ein paar Hundert Euronen auf dem Deckel. Das muss jeder Unternehmer selbst entscheiden, wie wichtig man das Thema nimmt.

Gab es da nicht schon sowas?

Ja, Stichwort: IT-SiG nach BSI seit Jahren in Deutschland gültig. Ziel des IT-Sicherheitsgesetzes ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Verwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Neben den genannten Akteuren gelten einzelne Regelungen des IT-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen. So genannte KRITIS – Energieversorger, Banken, Telekommunikationsunternehmen oder auch Versicherungen.

Ist die Umsetzung der Datenschutzgrundverordnung nur auf der Chefetage angesiedelt?

Nein, diese Verordnung gilt für Alle Mitarbeiter in einem Unternehmen, welche mit Kundendaten in Berührung kommen. Und das sind praktisch Alle einer Firma.

Gibt es Ausnahmen?

Ja die gibt es. Die Ausnahmen sind auch in den einzelnen §§ der Datenschutzgrundverordnung nieder geschrieben. Liest man das ohne juristische Kenntnisse, so wie ich, dann werde ich das Gefühl nicht los, dass sich die Regelungen am Ende eines Paragraphen wieder selbst aufheben. Ich nehme auf den genauen Wortlaut keinen Bezug, ich bin kein Jurist. Ich verlasse mich hier auf meinen gesunden Menschenverstand und Bauchgefühl.

Also, die Möglichkeit “Der berühmten Ausnahme?”, NEIN, dann investiere ich doch lieber die verbleibende Zeit in die Umsetzung. Starten wir mit einer Themenbereichsübersicht. (Was für ein Wort).

Begriffe im Zusammenhang mit der EU-DSGVO:

Verfahrensverzeichnisse, Dokumentationspflicht, Rechenschafts- und Nachweispflichten, Transparenz, Zweckbindung, Kopplungsverbot, Recht auf Vergessen, Auskunftsrecht, Weitergabe von Daten zur Verarbeitung in Drittländern, (Ja, auch Amerika kann mal ein Drittland sein!) Berichtigungsrecht, Widerspruchsrecht, Recht auf Löschung und Einschränkung der Verarbeitung von personenbezogener Daten, Begriffsbestimmungen nach Art. 4 DSGVO Quelle: https://dsgvo-gesetz.de/art-4-dsgvo/ Datenminimierung, Integrität und Vertraulichkeit, Verbot mit Erlaubnisvorbehalt, Privacy by Design, Privacy by Default, #Accountability, Datenschutz-#Compliance (Regelwerk)