Und wie man ihm Herr wird!

Der 25.Mai des Jahres 2018 wird wohl noch lange Zeit vielen Unternehmern und Geschäftsleuten unangenehm in Erinnerung bleiben. So gut und aufrichtig die Einführung der DSGVO gemeint war, so problematisch war ihre Umsetzung. Die Medien berichteten zu spät und zu wenig, die Behörden informierten und klärten zu spät und zu wenig, die Größen der IT-Industrie setzten zu spät und zu wenig um. Kein Wunder also, dass am Stichtag alle und besonders kleine Selbstständige und mittelständische Firmen kopfverloren und schreckerfüllt über ihre eigenen Füße stürzten und mitten in die Misere hinein.

Blogs wurden gelöscht, Webseiten gesperrt, online Angebote „vorübergehend“ vom Netz genommen. Panikreaktionen.

Rückblickend haben sich viele dieser Reaktionen vorerst als übereilt heraus gestellt, aber im Nachhinein ist man ja immer schlauer. Dafür sind andere doch auf die Nase gefallen, da ihre Maßnahmen nicht weit genug gingen, ironischer Weise besonders die Größen der IT-Industrie.

Nun sind wir jedenfalls an einem Punkt angelangt, an dem das Schreckgespenst einen Teil seines Schreckens abgelegt hat und man vielleicht sogar mit einem flüchtigen Lachen auf alles zurück blicken kann. Auf jeden Fall aber wissen wir mittlerweile mit der DSGVO umzugehen und ihre Bedingungen zu erfüllen. Falls Sie noch nicht die Zeit und Nerven übrig hatten, um sich dem Schreckgespenst DSGVO zu stellen, dann wird dies genau der richtige Artikel für Sie sein. Kommen Sie mit auf einen Rundgang durch das Spukschloss!

In der Ahnenhalle: Datenschutz Damals

Im Zuge der allgemeinen Berichterstattung kam es zu so einigen Horrorgeschichten, die zwar amüsant anzuhören, aber leider völlig realitätsfern waren. Haben Sie zum Beispiel auch gehört, dass Fotografen und Journalisten dank der DSGVO nun arbeitslos sind? Denn sie dürfen ja Nichts und Niemanden mehr fotografieren, aus Gründen des Datenschutzes! Müssten stets erst um Erlaubnis bitten und erklären wozu die Bilder genutzt werden würden. Wer nun richtiger Weise an das Recht am Eigenen Bild denkt, der hat genau ins Schwarze getroffen. Fotografische Wilderei war schon vor der DSGVO rechtlich untersagt und wie in so vielen Fällen wurde hier nur ein I-Tüpfelchen im Gesetzestext nachgepflegt.

Ein anderes Beispiel: Was taten Sie vor der DSGVO mit Ihren Kundendaten? Adressen, Namen, eventuell sogar Rechnungsinformationen? Ich gehe hier mal davon aus, dass Sie nicht nach Lutheranischem Vorbild alles großbuchstabig ausgedruckt an die nächst beste Kirchentür genagelt haben. Bereits vor der DSGVO gehörte es nicht nur zum Guten Ton, sondern wurde pauschal vorausgesetzt, dass ein Jeder mit sensiblen Kundendaten gewissenhaft umging. Dass diese wichtigen Daten verschlüsselt und weggesperrt vorlagen, nicht Jedermann zugänglich gemacht würden und nur heraus geholt wurden, wenn es für das nächste Geschäft notwendig war.

Nun, nichts anderes fordert die DSGVO! Einzig haben wir einigen nicht ganz so gewissenhaften Leuten zu verdanken, dass die entsprechenden Paragraphen in der DSGVO, die nun halb  Europa in Schockstarre versetzt hatten, überhaupt notwendig waren.

Gleiches gilt für die Verträge Ihrer Mitarbeiter und Partner, die ebenso wenig an die nächste Kirchentür genagelt gehören. Vor wie nach der DSGVO.

Im Speisesaal: Heute im Menü – Datenschutz hausgemacht

Nun werden Sie sicherlich fragen: Aber was hat sich denn dann geändert? Schließlich muss es ja einen Grund für all das Tohuwabohu gegeben haben!

Und da haben Sie ganz recht, denn eines tut die DSGVO ganz vorzüglich: Den wildernden Datendschungel in einen gezähmten, ordentlichen Forstwald verwandeln.

Vor der DSGVO durften quasi sämtliche Daten, die man sich erdenken konnte, über quasi jede Person, die man sich erdenken konnte, gesammelt werden. Nachzufragen war unnötig, um Erlaubnis bat man allenfalls aus Höflichkeit. Darauf florierte ein ganzer Geschäftszweig.

Die Vier Großen Pflichten: Auskunft, Korrektur, Löschung und Widerspruch!

Das sind die vier Kernpfeiler der DSGVO. Wer diese Pfeiler versteht, beachtet und umsetzt, hat nichts mehr zu befürchten.

Zuerst einmal ist wichtig: Wen betrifft das? Schnell sitzt man hier auf dem Holzpferd und glaubt die DSGVO gelte nur für Kunden, das stimmt nämlich nicht. Jeder ist gemeint. Vom Zulieferer, über den Geschäftspartner, nebst den eigenen Angestellten, bis hin zum Endkunden. Sogar Kollateralschäden sind zu beachten! Jeder Betroffene über den Daten in Ihrem Unternehmen anfallen, hat Ihnen gegenüber das Recht auf die vier Pfeiler der DSGVO.

Aber wie soll man denn versehentlich Daten von Dritten erheben, fragen Sie sich? Das kann Ihnen im einzelnen nur Ihr Datenschutzbeauftragter sagen. Aber nehmen wir beispielsweise an Sie verleihen Foto- und Videokameras. Leute mieten bei ihnen Videoausrüstung für Anlässe, wie Hochzeiten oder die Abschlussfeier der Schule. Jedes geschossene Foto und jede Sekunde Film enthält Gesichter nebst Orts- und Zeitangaben, bei modernen Kameras eventuell sogar exakte GPS-Koordinaten. Das sind personenbezogene Daten, die eine Identifikation ermöglichen. Wenn nun die Videoausrüstung mit nicht gelöschtem Speicher zu Ihnen zurück kehren sollte, so erhalten Sie Daten von Dritten und müssen sich für diese Daten verantworten.

Damit zu den vier Säulen:

Das Recht aus Auskunft

Die DSGVO macht Sie rechenschaftspflichtig der Allgemeinheit gegenüber. Welche Daten werden erhoben und warum? Wie werden sie gespeichert? Was ist aktuell über mich gespeichert?

Solange Sie mit offenen Karten spielen kann hierbei nichts schief gehen. Je nach Größe Ihres Unternehmens kann das natürlich ein erheblicher Mehraufwand für Ihre Kundenbetreuungsabteilung darstellen: Klug wäre es also diesen Part zu automatisieren. Rentsoft bietet hierfür bereits einige Lösungen an. Wir erstellen eine Datenschutzerklärung, blenden sie an allen wichtigen Stellen für Ihre Kunden ein und können sogar die Datenauskunft übernehmen.

Das Recht auf Korrektur

Hier wird es schon kniffliger. Jeder hat das Recht zu verlangen, dass die über ihn/sie gespeicherten Daten korrigiert werden. Doch das ist auch in Ihrem Interesse, denn was könnte schlimmer sein, als die Rechnungen an eine veraltete Adresse zu schicken?

Die meisten handelsüblichen Kundenportale bieten bereits entsprechende Möglichkeiten an und vermutlich haben Sie hierbei in Ihrem Unternehmen bereits unbewusst vorgesorgt.

Recht auf Löschung und Widerspruch

Der schwerste Part der DSGVO, der so manches Geschäftsmodel ruiniert haben dürfte. Das Recht zu verlangen, dass anstandslos sämtliche gespeicherten Daten gelöscht werden und/oder deren Erhebung eingestellt wird. Letzteres muss auch noch permanent offensichtlich angeboten werden.

Einzige Einschränkung: Solange die Daten für die Geschäftsbeziehung notwendig sind, sind sie von der Löschung ausgenommen.

Hier sind vielen Selbstständigen und mittelständischen Unternehmen die Hände gebunden, denn die wenigsten können sich eine eigene IT-Abteilung leisten und sind so auf die Versiertheit und Gewissenhaftigkeit anderer Anbieter angewiesen. Rentsoft ist daher extra bemüht als Vorbild voran zu schreiten und entsprechende technische Lösungen vorzuhalten. Opt-Out Cookies, Opt-In Optionen, Widerspruchsknöpfe, „Vorsicht freilaufende Daten!“-Schilder, wir lassen keine Gelegenheit aus Ihnen und Ihren Kunden die DSGVO so einfach wie möglich zu gestalten.

Im Studierzimmer: Und dann noch der ganze Rest!

Nun ist die DSGVO leider nicht das einzige Gesetz, mit dem sich der engagierte Unternehmer herumschlagen muss. Da wären noch die Versicherungen, die Steuer, eventuelle Meldegesetze und Auskunftspflichten und alles, was Ihre Auftraggeber und Kunden so in die Verträge geschrieben haben. Besonders wer auf Staatsaufträge blickt „freut“ sich über einige unangenehme Klauseln.

Geschäfts- und Rechnungsdaten müssen für die Steuer bis zu 10 Jahren aufbewahrt werden, nur für den Fall der Fälle. Und wer im medizinischen Bereich vermietet, der blickt unter Umständen auf eine ähnliche Speicherfrist für Wartungsnachweise und Nutzungsregister.

Doch leider ist dieses Feld viel zu weitläufig, um hier und jetzt von uns erkundet zu werden. So bleibt mir nur Sie freundlich an Ihre Lieblings-Rechtsberatung zu verweisen oder auf einen Artikel, den wir vielleicht künftig zu diesen Themen geschrieben haben werden.

Im Salon: Fazit oder Das Leben im Spukschloss

Ich finde, sobald man sich an das Heulen und Kettenrasseln gewöhnt hat, ist so ein Spukschloss eine Immobilie mit Zukunftspotential! Auch das Schreckgespenst DSGVO verliert nach einigen Nächten seinen Biss.

Das Wichtigste ist:

  • Nicht in Panik verfallen und Kurzschlussaktionen starten
  • Einen Datenschutzbeauftragten bestimmen, der sich in die Unternehmensspezifischen Feinheiten einliest
  • Die vier Säulen beachten
  • Technische Lösungen suchen, die alles bieten, was Sie brauchen

Rentsoft hat bereits einige Arbeit für Sie erledigt, die Lösungen sind bereits da und warten nur auf den Einsatz. Unser Angebot ist Cloud-basiert, das bedeutet natürlich, dass zusätzliche Daten über unseren Service laufen, was in der Datenschutzerklärung vermerkt gehört, aber auch das haben wir bereits für Sie erledigt! Unsere Cloud ist mit bester Kryptographie abgesichert, alle Daten werden umgehend eingeschnürt und weg gepackt und weit und breit ist keine Kirchentür zu finden, sodass auch Niemand in Versuchung gerät. So sparen Sie sich die Kosten für eigene Speicherbänke mit eigener Kryptographie und Absicherung. Aber was erzähle ich Ihnen, schnuppern Sie einfach auf unserer Hauptseite herein und überzeugen sich.

Und bis dahin: Lassen Sie sich nicht erschrecken!

Leihen Sie uns auch nächstes mal wieder Ihr Ohr,
Ihr Rentsoft Team