Teil 5 unseres Jahresrückblicks beschäftigt sich mit der Frage: Dürfen Vereine bzw. sonstige Verantwortliche Fotos von Veranstaltungen nur noch veröffentlichen, wenn jeder Einzelne per separatem Formular sein Einverständnis dazu erteilt hat, das noch dazu jederzeit widerrufen werden kann?
17Bisher konnte die am 25. Mai in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) nur unzureichend umgesetzt werden, da sich die Aufsichtsbehörden vor allem mit dem stark erhöhten Beratungsbedarf von Vereinen und Unternehmen auseinandersetzen mussten. Die Aufstockung von Mitarbeitern und die Verlagerung von Prioritäten – weg von Beratungen im bisherigen Umfang – wird allerdings zu vermehrten Prüfungen und infolgedessen auch zu Sanktionen führen. Neben bereits ausgesprochenen Verwarnungen, wurden auch schon Bußgeldverfahren eingeleitet. Diese Entwicklung wird sich stetig fortsetzen.
Neulich hat mir unser Versicherungsberater eine Mail geschickt. Er könne mir einen deutlich günstigeren Tarif bei der Kfz-Versicherung anbieten, weil der immer mal wieder neu berechnet werde. Fast 200 Euro Einsparung würde das bedeuten! Das wäre doch ein nettes zusätzliches Weihnachtsgeschenk und apropos Weihnachten – ob es wohl in Ordnung wäre, wenn er uns seine Weihnachtswünsche per Post zukommen ließe? Er wollte sicherheitshalber um unser Einverständnis bitten, wegen dieser DSGVO, die seit Mai gelte. Ich musste ein bisschen überlegen, was ich darauf antworten sollte – klar, den günstigeren Tarif wollte ich haben, aber was ist mit der Weihnachtspostkarte? Ich benutze die mehr oder weniger geschmackvollen Karten, die jedes Jahr im Dezember eintrudeln, gerne als Lesezeichen. Neulich habe ich in Robert Musils „Der Mann ohne Eigenschaften“ die Weihnachtswünsche eines Naturkostladens aus dem Jahr 2012 gefunden. In der Karte lag ein Rabattcoupon für eine sauteure Handcreme, die gegen trockene Hände im Winter…
Teil 4 des Jahresrückblicks behandelt den Mythos, dass Partei- oder Vereinsstände angeblich ihren Mitgliedern künftig keine Geburtstagskarten mehr schreiben dürfen, da hier ja Geburtsdatum und Adresse unter den Datenschutz fallen.
Es ist immer wieder aus den Medien zu entnehmen, dass die kleinen und mittelständischen Unternehmen am meisten unter der Umsetzung der DSGVO zu leiden haben. Das mag sein, ist jedoch sicher der Problematik geschuldet, dass zu viele selbsternannte Datenschutzexperten Panik schüren. Abhandlungen werden geschrieben und aus dem Boden gestampft, externe Datenschutzbeauftragte sprießen wie Pilze aus dem Boden, um das schnelle Geld zu generieren und alles auf dem Rücken der Unternehmen. Doch eigentlich gibt es genaue Vorgaben und Weisungen der DSGVO, die einfach und pragmatisch umzusetzen sind.
Seit Einführung der DS-GVO gibt es wohl keine größere Miss-Interpretation als die der willkürlichen Einverständnis- oder Einwilligungserklärung. Die DSGVO ist am 25.5.2018 in Geltung getreten und als EU-Verordnung direkt anwendbar. Warum ist seit Ende Mai die DSGVO medial so präsent? Inhaltlich hat sich seit dem Jahr 2000 (und in weiterer Folge sogar seit dem Jahr 1978) wenig geändert. Auch ist die Materie durch die DSGVO nicht umso interessanter geworden. Vielmehr geht es aber um die drakonischen Strafen. Waren Datenschutzverstöße vor dem 25.5.2018 noch bis zu 25.000 EUR sanktioniert, sind es nun bis zu 20 Mio EUR oder bis zu 4% des weltweiten Konzernumsatz, je nachdem welcher Wert höher ist. Der datenschutzrechtliche Laie unterscheidet sich vom Experten meist dadurch, dass er tonnenweise Zustimmungserklärungen sammelt, ohne zu wissen was die DSGVO eigentlich regelt bzw. verbietet, ob eine Zustimmung notwendig ist und welche anderen (besseren) Alternativen es noch gäbe.
Ab wann benötigt mein Unternehmen einen Datenschutzbeauftragten? Das ist wohl die erste und wichtigste Frage, die sich einem Unternehmer stellt. Oft ist man mit dieser Einschätzung bereits überfordert. Doch laut den kursierenden Aussagen in der aktuellen Medienlandschaft gibt es ein Indiz, wann man einen DSB bestellen muss. Sobald zehn Mitarbeiter mit der ständigen Betreuung bzw. mit der Verarbeitung von personenbezogenen Daten beauftragt sind brauch ich einen DSB, ansonsten benötige ich keinen. Pauschalisieren lässt sich dies nicht so einfach. Aber dazu mehr im 1. Teil des großen Projekt29 Jahresrückblicks.
Was für ein Jahr! Seit 25.05.2018 gilt nun offiziell die europäische Datenschutzgrundverordnung (EU-DSGVO). Viele Unternehmen würden ohne zu zögern diesen Begriff zum Unwort des Jahres 2018 küren. Auch wenn die Vorlaufzeit von zwei Jahren eigentlich Zeit genug bereitstellte, kämpfen sehr viele immer noch mit den Folgen bzw. den Anfängen der Umstellung der neuen Anforderungen. Die Medienlandschaft, aber auch viele sog. Experten lieferten fleißig den Nährboden für das Chaos und die Unsicherheit, das hauptsächlich vorherrscht. Falsche Analysen und Aussagen sowie Falschinterpretationen durchziehen den Dschungel und das „Neuland“ für viele Firmen und Unternehmen.
Wettbewerbsrechtliche Abmahnung und Datenschutz-Grundverordnung – das sind Begriffe, die vielen Menschen schon in Solitärstellung kalte Schauer über den Rücken jagen. In Kombination sind sie der blanke Horror. Denn selbst, wenn man alles tut, um zu verhindern, mit dem Gesetz gegen den unlauteren Wettbewerb (UWG) in Konflikt zu geraten, also unsachliche Beeinflussung, irreführende oder vergleichende Werbung, Einschränkungen des Widerrufs- und Rückgaberechts, falsche Gewährleistungsregeln usw. – selbst wenn man also tunlichst darauf achtet, all das zu vermeiden und korrekt zu verfahren, ist das noch lange kein Grund, sich sicher zu fühlen…
Aktuell geht mal wieder eine Phishingmail um, die getarnt als seriöse E-Mail der Hypovereinsbank, versucht an Ihre Kontoinformationen zu gelangen.