Datenschutz ist eine Chance aus der Pflicht

Datenschutz ist eine Chance aus der Pflicht

Datenschutz als Chance zu sehen, ist für viele Unternehmen eine Provokation. Diese Pflicht eshen die meisten als  eine neue bürokratische Schikane. Die DSGVO hat aber nur zum Inhalt, dass unseren persönlichen Daten gerade in Zeiten der Digitalisierung einen klaren einheitlichen europaweiten Schutz benötigen. Datenschutz ist eine Chance, wenn wir den Wert der Daten erkennen.

Damit wissen wir auch, dass unsere persönlichen Daten in allen Ländern der EU in gleichem Ausmaß geschützt sind.

Aber es geht hier um die Daten von Dir und von mir. Es geht darum dass unser Grundrecht und unsere Freiheit als Mensch geschützt wird. Wenn wir uns als Unternehmer darüber ärgern, dann kann uns vielleicht dieser Blickwinkel darauf helfen:

Jeder von uns ein Recht darauf hat,
dass mit unseren Daten sorgsam umgegangen wird.

Deshalb ist der Datenschutz als Chance zu betrachten.
Die Datenschutz gab es auch schon vor der DSGVO. Doch wie wir alle wissen bringt die Digitalisierung die Möglichkeit aus den großen Datenmengen ein klares Profil einer Person erstellen zu können. Das soll aber keiner dürfen ohne einen zulässigen Rechtsgrund dafür zu haben.

Lass uns den Datenschutz als Chance sehen auch mal eine klare Struktur in die Organisation unserer Unternehmen zu bringen.

Um welche Daten geht es beim Datenschutz?
Was habe ich als Unternehmer zu tun?

Was ist nun im Datenschutz geschützt?

 

Geschützt sind alle personenbezogenen Daten, oder anders gesagt, alles was mich als Person identifiziert oder identifizierbar macht. Das beginnt beim Namen, beinhaltet die Adresse, aber auch alle Kennnummern, und sonstige Daten, die mich identifizierbar machen.

Damit diese Daten in einem Unternehmen verarbeitet werden dürfen benötigt es eine rechtmäßige Grundlage. Und nun auch die Einhaltung der klar definierten Grundsätze der DSGVO.

Zuerst sollte man vielleicht mal klären, was hier unter Verarbeitung verstanden wird. Unter Verarbeitung wird jedes Sammeln und Speichern von Daten in einer strukturierten Dateien gesehen.

Oder einfacher gesagt, auch jede Adressliste, jeder Kundenkartei egal ob in analoger oder digitaler Form stellt so eine strukturierte Datei dar. Bei der analogen Form reicht die sichere Verwahrung und der Schutz vor Verlust durch Einsperren aus. Das dies bei allen digitalen Verarbeitungsformen und Sammlungsformen eine andere Form an Sicherheit erfordert ist uns allen klar.

Dies bildet auch den Hintergrund für die sieben Grundsätzen der DSGVO zur Verarbeitung.
Ausgegangen wird dabei davon, dass eine Verarbeitung prinzipiell nicht zulässig ist, außer wenn bestimmte Voraussetzungen gegeben ist.

Sehen wir uns mal die ersten beiden Grundsätze an.

Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Um überhaupt Daten speichern zu dürfen und in sonstiger Form zu verwenden erfordert dies eine Rechtsgrundlage. Diese kann sich aus verschiedenen Handlungen oder Verpflichtungen ergeben.

Rechtsgrundlage im Datenschutz

Die erste Rechtsgrundlage für jedes unternehmerische Handeln ergibt sich schon aufgrund eines Vertragsverhältnisses. Um also die sich aus dem Vertrag ergebenden Pflichten erfüllen zu können, benötige ich unterschiedliche Daten, die ich damit sammle und speichere.

Um welche personenbezogenen Daten es sich dabei im Detail handelt hängt sicherlich vom Unternehmen ab. So werden wir die Stammdaten unsere Kunden erhalten und darüber hinaus für die Erfüllung des Vertrages weitere Daten zur Person. Das sind unter Umständen Geburtsdaten, Bankdaten oder auch Personenmerkmale wie Schuhgrößen oder Kleidergrößen.

Zum Vertragsverhältnis gehören auch alle vorvertraglichen Tätigkeiten, aber auch die weitere Betreuung der Kunden. Hier im Besonderen wenn es um Garantieleistungen oder Wartungsvereinbarungen geht.

Ein anderer Aspekt ist die Einwilligung in die Verarbeitung der Daten. Dies passiert zum Beispiel klassisch, wenn ich bei einem Gewinnspiel mitmache, dann erkläre ich mich dazu bereit, dass ich meine Daten abspeichern lasse. Oder wenn ich einen Online-Dienst nutze, dann hinterlege ich oftmals Daten schon aus Komfortgründen. – Ich hinterlege zum Beispiel in einem Bestellsystem meine Daten – wie Anschrift oder Lieferadressen, damit ich sie beim nächstenmal nicht mehr eingeben muss.

Dabei sind nun aber an die Einwilligung nun strengere Voraussetzungen gegeben.

Jede Einwilligung setzt voraus, dass der Zustimmende klar weiß wofür er sein Einverständnis gibt. Das bedeutet dass er informiert sein muß wofür er genau seine Daten hergibt.

Einwilligung ist jede freiwillig – für den bestimmten Fall – in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder eindeutige Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Damit sind Einwilligungen in Bausch und Bogen nicht mehr zulässig. Inbesondere darf die Freigabe eines Gratis-Produktes nicht an die Herausgabe einer Email-Adresse gekoppelt sein. Ebenso sind vorwegnommenes Ankreuzen auf einer Erklärung (online oder analog) nicht mehr zulässig. Da man hier davon ausgeht, dass damit die Freiwilligkeit nicht mehr gegeben ist.

Treu und Glauben im Datenschutz

Bei Verarbeitung nach Treu und Glauben, geht es darum, dass ich mich darauf verlassen kann, dass die Daten nur für den vereinbarten Zweck verwendet werden. Darüber muß jeder Kunde klar informiert sein. Das versteckt sich hinter dem Wort Transparenz. Das heißt jeder kann erkennen, dass die Verarbeitung bestimmter Daten für die Erreichung eines Zweckes erforderlich ist.

Als Käufer eines Kastens bei einem Tischler, kann ich also davon ausgehen, dass er in seinen Daten nicht auch noch erfasst wie groß mein Haus ist, welche Möbel ich da noch habe oder wie meine Katze heißt.

Transparenz im Datenschutz

Was die Transparenz betrifft muß jeder vom Unternehmer darüber informiert werden, welche Daten abgespeichert werden und zu welchem Zweck sie verwendet werden. Dies trifft vor allem auf alle online Vorgänge zu. Das bedeutet hier müssen die Datenschutzerklärungen klar und präzise sein. Entsprechend hat auch jeder Unternehmer die Datenschutzbestimmungen auf seiner Website zu überarbeiten.

Grundsatz der Zweckbindung – festgelegte, eindeutige und legitime Zwecke

Die Sammlung und Speicherung von Daten muß einen Zweck verfolgen. Das bedeutet dass keiner hergehen kann und beliebig Daten von Menschen mit denen er geschäftlich zu tun hat sammeln kann.

Die Daten die ich von meinen Kunden oder potentiellen Kunden sammle, muß somit für die Erfüllung des Vertrages erforderlich sein. Das sind selbstverständlich Lieferadressen wenn ich die Leistung vor Ort leiste, oder eine Rechnungsadresse. Es muß also definiert sein wofür ich die Daten aufzeichne und verwende, und dies in Verbindung mit der Rechtsgrundlage stehen aufgrund derer ich die Daten sammle.

Oder der Zweck der Erhebung von Daten von potentiellen Interessenten ist die Direktwerbung. Dafür muß aber eben auch eine Einwilligung vorliegen.

In manchen Bereichen besteht der Zweck der Verarbeitung in der Erfüllung von gesetzlichen Bestimmungen. Dies trifft jeden Unternehmer der Mitarbeiter in seinem Unternehmen hat. Um einen Mitarbeiter zum Beispiel ordentlich bei der Krankenkassa anmelden zu können benötige ich seine Sozialversicherungsnummer.

Was ist nun hier zu tun?

 

Betrachte den Datenschutz als Chance und setze die nötigen Schritte. Dazu zählt Klarheit über die Betroffenheit des Unternehmens im Datenschutz:

  1. welche personenbezogenen Daten habe ich im Unternehmen
  2. was ist die jeweilige Rechtsgrundlage dafür und
  3. welchen Zweck verfolge ich damit.

Wenn Sie diesen Schritt in schriftlicher Form für Ihr Unternehmen erfasst haben, dann haben Sie schon eine wichtige Basis für die Erfüllung der Vorschriften der DSGVO geschaffen.

Sie werden in weiteren Newslettern noch weitere Tipps für die Umsetzung der DSGVO im Unternehmen erhalten. – Bleiben sie up-to-date und melden Sie sich zum Newsletter an.

 

Folgende Artikel könnten für Dich auch noch interessant sein:

Datenlöschung ist eine zentrale Aufgabe im Datenschutz

Rechenschaft über die Einhaltung der Datenschutzgrundsätze ablegen

360° Performance – Schnelle Veränderungen in der Wirtschaft erfordern mehr Führungskompetenz im Unternehmen

Komm ins TUN! – Nimm den leichten Weg! – ES EINFACH MACHEN

9 Comments

Post A Comment