Datenschutz-Grundverordnung: Was Sie darüber wissen müssen (inkl. kostenloser DSGVO-Checkliste)
Viel wurde darüber geredet und spekuliert. Am 25. Mai tritt sie nun in Kraft: Die neue Datenschutz-Grundverordnung der EU, kurz DSGVO.
Dass der Stichtag naht, dürften Sie, geschätzte Leser, spätestens in den vergangenen Wochen mitbekommen haben. Diverse grosse Firmen, insbesondere Internetunternehmen, haben Ihre Datenschutzrichtlinien angepasst und Sie darüber informiert. Mehr noch: Als Nutzer entsprechender Angebote mussten Sie der neuen Verordnung aktiv zustimmen. Etwa auf Facebook, Instagram, LinkedIn, Xing oder bei Messenger-Diensten. Doch seien wir ehrlich: Wer liest sich jeweils schon die oft seitenlangen Abhandlungen dazu durch? Meist scrollt man nach unten, klickt auf «OK» oder «Einverstanden» und macht weiter. Schliesslich will man die Angebote weiter nutzen und hat keine Zeit für Kleingedrucktes. So drastisch wird’s ja wohl nicht sein… – Ist es auch nicht. Diesmal lohnt es sich aber trotzdem, etwas genauer hinzuschauen. Vor allem, wenn Sie nicht nur Nutzer von entsprechenden Services sind, sondern im beruflichen Umfeld selber mit Kundendaten zu tun haben.
Klar ist: Es wird nach der Einführung der neuen Gesetzgebung wohl schon bald erste Präzedenzfälle geben, in denen Unternehmen sanktioniert werden. Wer die neue Gesetzgebung ignoriert und einfach weitermacht wie bisher, der läuft Gefahr, früher oder später mit Gerichtsverfahren und hohen Bussen konfrontiert zu werden. Die verantwortlichen Stellen haben von Anfang an klargemacht, dass sie Verstösse konsequent ahnden.
Und man kann davon ausgehen, dass sie’s ernst meinen.
Der Entscheid: Schweiz schliesst sich DSGVO an
Sie könnten nun sagen: «Was geht uns das an? Wir sind ein Schweizer Unternehmen. Und es handelt sich dabei ja um ein EU-Gesetz!» Der Punkt aber ist: Die Schweiz wird die DSGVO-Richtlinien in ihren Grundsätzen zu weiten Teilen übernehmen, wenngleich einige Punkte noch zu klären sind. Entsprechende Bekenntnisse dazu gibt es schon länger.
„Der Bundesrat will den Datenschutz an das Internet-Zeitalter anpassen und die Stellung der Bürgerinnen und Bürger stärken. Parallel dazu gleicht er das Schweizer Recht an die Entwicklung in der EU und im Europarat an und stellt so sicher, dass die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt.“ – Auszug aus der Medienmitteilung des Bundesrats über die Datenschutz-Grundverordnungvom 15.09.2017
Der Entscheid der Schweizer Landesregierung ist in diesem Fall nicht der Politik geschuldet, sondern viel mehr der Realität. Im Internet verwischen sich Ländergrenzen – und dies in zunehmender und rasanter Weise. Zahlreiche Schweizer Unternehmen sind international tätig. Auch vergleichsweise kleine Firmen haben in unterschiedlichem Umfang ausländische Abnehmerinnen und Abnehmer in ihrem Kundenstamm. Wenn Sie ein Produkt anbieten, dass man über Ihre Website online bestellen kann, oder wenn Sie Kundenkontakte über die Landesgrenze hinaus pflegen, dann sind sie also von der DSGVO betroffen. Es reicht dafür theoretisch schon ein einziger Kunde aus Deutschland, selbst wenn der ganze Rest in der Schweiz ansässig ist.
Das Ziel: Besserer Schutz von personenbezogenen Daten
Schauen wir uns also an, um was es grundsätzlich geht. Die DSGVO verfolgt das übergeordnete Ziel, Daten von Privatpersonen besser zu schützen. Insbesondere vor dem Hintergrund der digitalen (und damit globalen) Vernetzung. Der Grundansatz der Verordnung lautet wie folgt: Nur unbedingt erforderliche personenbezogene Daten sollen gespeichert werden dürfen, um das Risiko von Datenmissbrauch für Einzelpersonen zu vermindern. Für den richtigen Umgang mit Personen- oder eben Kundendaten sind deshalb auch Punkte zu beachten, die auf den ersten Blick vielleicht «logisch» scheinen. Dennoch lohnt es sich bei täglichen Arbeiten, sich diese immer wieder vor Augen zu führen. Nachfolgend einige Aspekte aus der Praxis:
- Bieten Sie Opt-Out an und seien Sie konsequent
Wenn eine Person nicht – oder nicht mehr – von Ihrem Unternehmen kontaktiert werden möchte, ist das sein gutes Recht. Bieten Sie ihm deshalb jederzeit eine Opt-Out-Möglichkeit (etwa bei Newslettern) und stellen Sie sicher, dass seine Daten auch tatsächlich nicht mehr für die Kontaktaufnahme oder sonstige Aktivitäten genutzt werden, wenn er sich abgemeldet hat. Auf der anderen Seite sollten Sie bei der Anmeldung zu einem Newsletter auf ein Double-Opt-In-Verfahren setzen. Sprich: Der Nutzer hat seine Zustimmung zum Newsletter ein erstes Mal auf der Website zu geben und sollte diese in einem zweiten Schritt noch per Mail bestätigen.
- Verwenden Sie sichere Passwörter
Die Zeiten von «123456» sind gottseidank vorbei. Die meisten Systeme lassen solche unsicheren Passwörter erst gar nicht mehr zu, sondern verlangen Kombinationen aus Gross- und Kleinbuchstaben sowie Zahlen. Trotzdem: Stellen Sie unbedingt sicher, dass die Daten Ihres Unternehmens nicht zu leicht in falsche Hände gelangen können. Eine gute Hilfe sind hierfür Passwort-Generatoren. Sie helfen der Kreativität (und Komplexität) auf die Sprünge und erzeugen wirklich sichere Passwörter. Ein gutes Tool ist zum Beispiel SecureSafe – es gibt aber, natürlich, noch zahlreiche andere seriöse Anbieter. Verwenden Sie am besten für jedes System ein eigenes Passwort und stellen Sie sicher, dass Zugangsdaten nirgends abgelegt sind, wo sie entwendet werden könnten.
- Seien Sie transparent
Setzen Sie Hilfsmittel ein, die das Verhalten der Nutzer auf Ihrer Seite aufzeichnen (etwa Cookies), dann informieren Sie diese darüber. Ebenso sollten Sie Transparenz an den Tag legen, wenn es darum geht, welche Daten Ihrer Nutzer gespeichert werden, wie lange und wozu. Dies gilt insbesondere auch, wenn dies im Hintergrund geschieht – also mit Hilfe entsprechender Marketing-Tools auf Ihrer Website.
Gratis Download: DSVGO-Checkliste für Webauftritte Schweizer Unternehmen
Natürlich geht die DSGVO weit über die oben genannten Aspekte hinaus. Für vertiefte Informationen zum Thema haben wir Ihnen eine Checkliste zusammengestellt.
Profitieren Sie von hilfreichen Hinweisen und Ratschlägen zum Thema Datenschutz-Grundverordnung.
Unser Service-Paket: Seien Sie auf der sicheren Seite
Um Ihnen bei der Implementierung der neuen EU-Datenschutzrichtlinien zu helfen, bieten wir Ihnen professionellen Support an. Auf dieser Seite finden Sie Angebote, die auf Sie und Ihre Bedürfnisse zugeschnitten sind. Erfahren Sie, wie Tree Stones Sie als Unternehmen, aber auch als Privatperson bei Ihren Onlineaktivitäten unterstützen und Sie vor unliebsamen Überraschung bewahren kann.
Zögern Sie nicht, uns zu kontaktieren. Gemeinsam bringen wir Ihr Datenmanagement auf Vordermann und helfen Ihnen, Ihre Kundenbeziehungen im Internet zu stärken und auszubauen. Im Einklang mit der neuen Gesetzgebung. Nutzen Sie also die Gelegenheit!
Wir freuen uns von Ihnen zu hören.
Hinweis: Diese Checkliste ist keine Rechtsberatung!
Bei Tree Stones haben wir uns intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, jedoch sind wir weder Juristen noch Datenschutz-Experten. Dementsprechend kann für die Vollständigkeit, Aktualität und Richtigkeit der bereitgestellten Inhalte keine Haftung übernommen werden.
Schreiben Sie einen Kommentar