Neue Datenschutzverordnung: Jetzt wird es ernst!

Am 25. Mai 2018 tritt das neue Datenschutzrecht (DSGVO) in Kraft. Die Änderungen gegenüber den bestehenden gesetzlichen Vorgaben sind merklich. Das Gesetz soll nun von allen Bundesländern einheitlich angewendet und Verstöße mit Bußgeldern bis zu vier Prozent des Jahresumsatzes sanktioniert werden. Zudem müssen die Datenschutzbehörden tätig werden, wenn Verstöße angezeigt werden.

Problematisch ist, dass einige Vorgaben unklar bzw. interpretationsbedürftig sind. Im Zweifelsfall werden die Gerichte Rechtssicherheit schaffen müssen. Experten gehen davon aus, dass die Datenschutzbehörden allerdings nicht sofort umfangreiche Überprüfungen im (mittelständischen) Handel durchführen.   

 

Das bedeutet: Wer seine Daten bislang rechtskonform erfasst und gespeichert hat, sollte seine Prozesse im Hinblick auf die DSGVO zumindest überprüfen. Allen anderen ist dringend angeraten, die Kundendaten in nächster Zeit neu zu erfassen – z.B. im Zuge einer umfassenden Aussendung. Im Folgenden die wichtigsten Bestimmungen und Änderungen der Datenschutzrichtlinie:

  • Ab 10 Mitarbeitern (Köpfe) muss ein Datenschutzbeauftragter bestellt werden. Dieser muss der Aufsichtsbehörde bis Ende Mai gemeldet werden.
  • Alle Unternehmen müssen Verzeichnisse der Verarbeitungstätigkeiten erstellen. Hier ist z.B. die Angabe der Löschfristen wichtig.
  • Das neue Recht bringt neue Pflichten für die Auftragsverarbeiter, sodass die bisherigen Verträge aktualisiert werden müssen. Das betrifft z.B. die Beauftragung von Lettershops und IT-Dienstleistern.
  • Die Informationspflichten gegenüber den Betroffenen (Kunden) werden verschärft. Unter anderem müssen die Kontaktdaten des Verantwortlichen bzw. des Datenschutzbeauftragten mitgeteilt werden.
  • Einwilligungen zur Datenspeicherung dürfen nicht pauschal erfolgen sondern für jeden Einzelfall. Die Einwilligungen müssen dokumentiert werden. Nicht erforderlich sind Einwilligungen z.B. für Lieferungen, Rechnungen, Reservierungen oder die Lohnbuchhaltung; ebenso bei flächendeckender Werbung (Beilage, Postwurf), Apps oder Facebook und Instagram.
  • Die Datenschutzerklärung auf der Website muss zum 25. Mai (nicht vorher!) aktualisiert werden. Im Laufe des Monats soll ein Muster auf der Website des Datenschutzbeauftragten NRW zur Verfügung gestellt werden.
  • Für die Kameraüberwachung gilt ab 25. Mai ein neues Formblatt für den Aushang, das ebenfalls von den Websites der Datenschutzbehörden heruntergeladen werden kann.

Hinweis: Mitglieder im Einzelhandelsverband können diverse Merkblätter zum neuen Datenschutzrecht im geschützten Bereich (Login erforderlich) unter www.einzelhandel.de/dsgvo herunterladen. Wer einen externen Datenschutzbeauftragten bestellen will, kann dazu u.a. die Gesellschaft für Personaldienstleistungen (GfP) nutzen. Mitglieder im Einzelhandelsverband erhalten dort Sonderkonditionen. Kontakt: GfP, Tel. 0561/78968-93 und -94, E-Mail: info@gfp24.de, Internet: www.gfp24.de.