Was müssen PC-Bastler bei der neuen DSGVO beachten?
Schon bevor am 25. Mai 2018 die neue EU-Datenschutz-Grundverordnung in Kraft trat, war die Aufregung bei Unternehmern aller Art groß. Mittlerweile gab es auch schon zahlreiche Abmahnungen auf diesem Gebiet, weshalb sich auch gewerbliche PC-Profis mit den neuen Datenschutzregelungen befassen und diese – falls noch nicht geschehen – umsetzen sollten. Was genau müssen PC-Bastler bei der neuen DSGVO beachten? In diesem Beitrag geben wir einen Überblick.
Was sind personenbezogene Daten und welche Rolle spielen sie in Kleinunternehmen?
Das Stichwort lautet personenbezogene Daten. Diese sollen mittels verschiedenster Datenschutzmaßnahmen geschützt werden. Als personenbezogen werden alle Daten bezeichnet, mit denen man eine Person identifizieren kann, zum Beispiel Name, Bild, Telefonnummer, Adresse, E-Mail-Adresse, etc. Als Unternehmen hat man mit solchen Daten zu tun, das gilt auch für gewerbliche PC-Bastler, beispielsweise im Bezug auf Kunden, Lieferanten oder Mitarbeiter. Personenbezogene Daten dürfen, wenn sie für das Unternehmen benötigt werden, weiterhin gesammelt, gespeichert und verarbeitet werden – allerdings gelten hierfür strenge Regelungen. Wer sich nicht daran hält, dem drohen Abmahnungen und Strafen von bis zu vier Prozent des Vorjahresumsatzes.
Was ist ein Verarbeitungsverzeichnis?
Datenschutz muss nicht nur beachtet und umgesetzt, sondern auch in einem Verarbeitungsverzeichnis dokumentiert werden. Hierfür ist es nötig, die Prozesse und Abläufe im Unternehmen schriftlich festzuhalten. Welche personenbezogenen Daten werden gespeichert? Wie werden Daten gesichert und abgelegt? Wie werden sie verarbeitet? Wie werden die verarbeiteten personenbezogenen Daten geschützt? All diese Informationen insbesondere Datenschutzmaßnahmen wie beispielsweise Antivirensoftware oder eine Kennwort-Anmeldung am PC sollten in einem Verarbeitungsverzeichnis festgehalten werden. Generell dürfen personenbezogene Daten nur solange gespeichert werden, wie sie tatsächlich benötigt werden.
Nach der aktuellen Datenschutz-Grundverordnung haben zum Beispiel Kunden oder Nutzer das Recht zu erfahren, welche ihrer Daten ein Unternehmen speichert. Auf Auskunftsanträge zur Verarbeitung personenbezogener Daten sollte auch ein PC-Profi vorbereitet sein und zeitnah innerhalb eines Monats reagieren. Hier ist ein vorformuliertes Schreiben empfehlenswert, um schnell und unkompliziert reagieren zu können. Wer Teile der Datenverarbeitung an externe Dienstleister und Unternehmen, zum Beispiel Webagenturen, auslagert, muss mit diesen Auftragsdatenverarbeitungsverträge abschließen. Unternehmen mit zehn oder mehr Mitarbeitern brauchen einen Datenschutzbeauftragten, für PC-Bastler ohne Angestellte ist dieser Punkt aber meist nicht relevant. Auch etwaige Beschäftigte müssen für den Umgang mit personenbezogenen Daten sensibilisiert werden.
Cookie-Hinweis, Datenschutzerklärung – Was ist bei der Website zu beachten?
Wer eine Homepage hat, sollte auch diese DSGVO-sicher machen, denn auf die Inhalte der Website beziehen sich die meisten Abmahnungen. Alle Online-Aufritte – auch die von PC-Bastlern - benötigen eine aktuelle Datenschutzerklärung, die relativ leicht mit verschiedenen Generatoren online erstellt werden kann. Außerdem ist bei der Verwendung von Cookies auf diese hinzuweisen. Wer einen Newsletter verschickt, muss noch einiges mehr beachten. Für die Newsletter-Anmeldung ist Double-Opt-in (zweifache Zustimmung) Pflicht. Nicht zu vergessen ist außerdem, dass keine datenschutzwidrigen Plug-ins oder Widgets auf der Seite eingebaut sein dürfen, ein Beispiel dafür sind Facebook Like- und Share-Buttons. Werden alle diese Punkte umgesetzt, sollte die Website vor Abmahnungen weitgehend sicher sein.
- Datenschutzerklärung einfügen
- Cookie-Hinweis
- Newsletter-Anmeldung mit Double-Opt-in
- Plug-Ins und Widgets auf DSGVO-Konformität prüfen
Datenschutz für PC-Bastler
Auch wer sich gewerblich mit Hardware, PCs, Windows und Co. beschäftigt, muss sich als Unternehmer oder Kleinunternehmer an die Vorgaben der neuen europäischen Datenschutz-Grundverordnung halten. Alle Betroffenen sollten deshalb ihre Website und internen Abläufe überprüfen, entsprechend anpassen und dokumentieren. Ein Grund in Panik auszubrechen, ist die DSGVO jedoch nicht.
Dieser Artikel stellt keine Rechtsberatung dar und erhebt keinen Anspruch auf Vollständigkeit in jedem Detail. Er soll Kleinunternehmern lediglich den Einstieg in das Thema Datenschutz erleichtern. Sollten Sie weitere Fragen haben, empfehlen wir, sich an einen Datenschutzbeauftragten oder einen Rechtsanwalt zu wenden.