Nein – kein Grund, sich deswegen übertrieben aufzuregen!
Ein paar ToDos sollte man aber dennoch beachten und nicht auf die leichte Schulter nehmen.
In drei Tagen kommt ein neues Datenschutzgesetz zur Anwendung – die Datenschutz-Grundverordnung/DSGVO (GDPR) tritt am 25. Mai 2018 in Kraft. Die entsprechenden Änderungen betreffen die Erhebung und Verarbeitung personenbezogener Daten.
Was ist die DSGVO überhaupt?
DSGVO ist die Abkürzung für die europäische Datenschutz-Grundverordnung. Mit dieser will die EU einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten schaffen. Das heißt: Auf Unternehmen warten erhöhte Dokumentationspflichten. Sie müssen jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen.
Dazu entdeckungswert ist die interaktive Infografik der EU-Kommission zur DSGVO.
Warum sollte sich jeder Website-Besitzer jetzt noch mehr um den Datenschutz als früher kümmern?
Nachlässigkeiten können zukünftig teuer werden – sehr teuer. Denn – wer die ordnungsgemäße Verarbeitung von Daten nicht nachweisen kann oder wichtige Belege verliert, riskiert tatsächlich Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.
Wer das nicht glaubt kann das gerne im Artikel 83 des DSGVO-Gesetzes nachlesen.
Und wer ist jetzt wirklich von der DSGVO betroffen?
Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten von Mitarbeitern oder Kunden erfassen und speichern. Darunter fallen mittelständische Unternehmen mit eigenem Newsletter, aber auch genauso Agenturen, Onlineshops, Praxen und Freelancer, die zum Beispiel Nutzer-Tracking auf ihrer Website betreiben.
Wirklich praktisch ist hier der vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) angebotene Online-Test, mit dem jeder herausfinden kann, ob sein Unternehmen von der DSGVO betroffen ist oder nicht.
Oh nein – ab sofort brauche ich also einen Datenschutzbeauftragten!?
Nein, nicht zwingend: Wer weniger als zehn Mitarbeiter regelmäßig beschäftigt, braucht momentan noch keinen Datenschutzbeauftragten.
Aber – laut Artikel 37 der DSGVO brauchen alle Unternehmen einen Datenschutzbeauftragten, in denen personenbezogene Daten automatisiert verarbeitet werden. Darunter fallen Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden. Dabei kann der Datenschutzbeauftragte intern oder extern bestimmt werden.
Wer die Thematik lieber extern platziert, der kann zu diesem Zweck das deutschlandweite Verzeichnis von externen Datenschutzbeauftragten des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BDV) durchforsten.
Was bedeutet das für die Website von silke johann | webcontentmanagement?
Aktualisierung der Datenschutzhinweise von silke johann | webcontentmanagement
Ich möchte Sie über die oben beschriebenen Änderungen auf dem Laufenden halten. Die neue Richtlinie enthält Updates und ist leichter zu lesen und zu navigieren. Bitte lesen Sie daher die folgenden, bereits aktualisierten Hinweise zum Datenschutz auf meiner Website:
Die Hinweise bestimmen den Grad der Vertraulichkeit von Informationen, der sich für Sie als Nutzer während der üblichen Nutzung von silke johann | webcontentmanagement ergibt. Als Nutzer können Sie jederzeit die Erfassung oder Nutzung persönlicher Daten nach eigenem Ermessen erlauben oder verbieten.
Diese Datenschutzrichtlinie gilt für die Website von silke johann | webcontentmanagement. Durch die Nutzung dieser Webseite bestätigt der/die NutzerIn seine/ihre Einwilligung zur Erfassung, Nutzung und Offenbarung persönlicher Daten durch silke johann | webcontentmanagement im Rahmen der Regeln und Bestimmungen für diese Website. Diese Datenschutzhinweise nennen die Richtlinien, nach denen solche Informationen erfasst und verwendet werden sowie die Gründe für eine mögliche Offenlegung solcher Informationen auf der Seite. Diese Richtlinien beziehen sich auf alle personenbezogenen Daten, die von silke johann | webcontentmanagement auf dieser Webseite gesammelt werden.
Die Änderungen gelten für bestehende und neue Kunden ab dem 25. Mai 2018.
Nehmen Sie sich Zeit, um die Hinweise sorgfältig zu lesen.
Bei Fragen wenden Sie sich gerne an mich.
Vielen Dank für Ihr Interesse an den Leistungen von silke johann | webcontentmanagement.
Beste Grüße
Silke Johann
Hinweis in eigener Sache:
silke johann | webcontentmanagement hat bei einem zertifizierten Datenschutzexperten (Mitglied bei der GDD (Gesellschaft für Datenschutz und Datensicherheit) sowie dem BvD (Bundesverband für Datenschutz)) an einer Schulung zum Thema DSGVO teilgenommen.