5 Tipps vermeiden Stolperfallen beim Datenschutz

Die Datenschutzgrundverordnung gilt inzwischen ohne Ausnahme. Bei Zuwiderhandlung drohen hohe Strafen. Der Kundenmanagement-Spezialist Cobra gibt Tipps, wie Unternehmen auf der sicheren Seite sind.

Noch heute fällt vielen Betrieben die Umsetzung des EU-Datenschutzes schwer. Auch wenn hohe Komplexität schnell zu Verwirrung und Unsicherheit führt, gilt es Nachlässigkeiten bei der Durchführung oder gar Untätigkeit zu vermeiden. „Drohenden Strafzahlungen entgehen Onlinehändler oder Betreiber von Internetseiten und Portalen, indem sie die nachgenannten Punkte beachten“, erläutert Jürgen Litz, Geschäftsführer der Cobra – computer’s brainware GmbH.

1. Betroffene informieren

Seit Inkrafttreten der EU-DSGVO besteht eine Informationspflicht des Verantwortlichen gegenüber den betroffenen Personen, so festgehalten in Artikel 13. Diese umfasst nicht nur Kunden oder andere Website-Besucher, sondern auch die eigenen Mitarbeiter sowie neue Bewerber. „Entnimmt ein Betreiber die Daten direkt bei der betroffenen Person, ist er verpflichtet, diese vor der Erhebung zu informieren, was zum Beispiel durch einen Zusatz im Vertrag oder durch eine Einblendung auf der Internetseite geschieht“, erläutert Litz. „Beides beinhaltet die Angabe von Namen und Kontaktdaten sowie den Zweck der Speicherung und wie lange diese andauert.“ Auch jede Änderung dieser Punkte falle unter die Informationspflicht. Sammle eine dritte Partei die Daten und leite sie an den Verantwortlichen weiter, müsse dieser – wie in Artikel 14 aufgeführt –nicht nur über das Grundlegende informieren, sondern auch seine externen Quellen angeben.

2. Datenschutzerklärung gut lesbar hinterlegen

Einer ganzen Reihe von Vorschriften unterliegt auch die Datenschutzerklärung auf der firmeneigenen Website. Dort erscheinen zum Beispiel Selbstverständlichkeiten wie Name und Kontaktdaten des Anbieters, Angabe zum Zweck der Datenspeicherung, Widerspruchsrecht gegen die Verarbeitung und Dauer der Datenspeicherung. „Als ebenfalls notwendig erweisen sich Hinweise zum Recht auf Auskunft, das Vorhandensein eines Beschwerderechts oder die Angabe von Kontaktdaten eines Datenschutzbeauftragten“, erläutert Litz. Außerdem räume der Gesetzgeber den betroffenen Personen ein Recht auf Widerspruch bei einer Aufsichtsbehörde ein.

3. Transparenz ist das höchste Gebot

Um das Abmahnrisiko zu minimieren, muss der Betreiber eine größtmögliche Transparenz gewährleisten. „Seit Inkrafttreten der DSGVO verlangt der Gesetzgeber, dass die Verantwortlichen in der Lage sind, angeforderte Angaben proaktiv zu liefern“, erläutert Litz. „Seit Ende 2019 reicht zudem die bloße Anzeige von verwendeten Cookies auf den Internetseiten nicht mehr aus. Eine deutliche Verschärfung der Richtlinie verbietet jeglichen Einsatz der Datenpakete ohne eindeutige Zustimmung des Nutzers.“ Kurz gesagt: keine Einwilligung, keine Cookies. Zur Erfüllung der Voraussetzungen diene etwa ein gut sichtbarer Banner, welcher auf einen Blick alle relevanten Informationen präsentiert. Besonders beliebt seien seit der Gesetzesverschärfung ankreuzbare Kästchen, die dem Nutzer eine persönlich abgestimmte Auswahl ermöglichen.“

4. Double-Opt-in hält besser

Newsletter sind aktuell die am häufigsten genutzte Methoden der Informationsweitergabe. Mit dem Double-Opt-in Verfahren befinden sich Unternehmen laut Litz in Sachen Datenschutz auf der sicheren Seite. Anders als beim Single-Opt-in fragt der Betreiber dort nicht nur den Kontakt wie zum Beispiel die Mail-Adresse ab, sondern fordert noch eine zusätzliche Absicherung – meistens in Form einer Bestätigungsmail – des Kunden. Damit ist sichergestellt, dass die Person, die Informationen erhält, diese auch tatsächlich angefordert hat. Bei einer Beschwerde muss der Betreiber die Einwilligung zur Verarbeitung der personenbezogenen Daten nachweisen.

5. Ein Datenschutzbeauftragter bringt Vorteile

Einige Entscheider denken, dass die Bestellung eines Datenschutzbeauftragten freiwillig erfolgt. Diese Annahme ist laut Litz falsch: „Die EU-DSGVO Ganz definiert klar in Artikel 37, Absatz 1, wann die Geschäftsleitung einen Verantwortlichen zu bestimmen hat. Es gilt daher dringend zu überprüfen, ob das jeweilige Unternehmen diese Voraussetzung erfüllt.“ Doch selbst wenn die Notwendigkeit nicht besteht, lohnt es sich, eine Ansprechperson zu bestimmen. Laufen alle Probleme und Beschwerden an einer Stelle zusammen, gestaltet sich die Lösung oft einfacher. Alternativ bietet sich zur Adressverwaltung eine den Datenschutzrichtlinien angepasste CRM-Software (Customer Relationship Management) an.        Jürgen Frisch

Kommentare sind deaktiviert