DS-GVO kommt: Worauf Händler jetzt besonders achten müssen

neuhandeln.de

Viele Versender meinen immer noch, dass bis zum Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 noch reichlich Zeit ist. Aber Achtung: Manche Maßnahmen sind zeitintensiv und Händler dürften froh sein, wenn sie noch etwas Puffer haben. Versender sollten ihr Unternehmen daher jetzt fit machen für die DS-GVO. Konkrete Tipps liefert die auf Datenschutz spezialisierte Adreko GmbH, die neuhandeln.de als Sponsor unterstützt.

In meinen Gesprächen mit Unternehmen stelle ich immer wieder fest, dass es nicht so sehr der Wille zur Umsetzung ist, der fehlt. Es ist vielmehr so, dass der Gesetzgeber es uns mit seinen gewohnt schwammigen Formulierungen nicht gerade leicht macht, zu entscheiden, was an welcher Stelle gefordert ist. Kaum einer der Datenschutzbeauftragten (DSB), mit denen ich mich unterhalte, glaubt daher, dass er am 25.05.2018 mit seinem Betrieb komplett ds-gvo-konform sein wird. Dafür bestehen zu viel Rechtsunsicherheit auf der einen Seite und zu viel Interpretationsspielraum auf der anderen.

Aussitzen ist aber nicht die Lösung! Der stark erweiterte Bußgeldrahmen von bis zu 20 Millionen Euro bei schweren Verstößen oder bis zu 4% des weltweit erzielten Vorjahresumsatzes (je nachdem, was höher ist) macht Datenschutzverstöße zu einem echten unternehmerischen Risiko. Was also tun?

Mittlerweile sind die Aufsichtsbehörden dabei, Ratgeber zur Umsetzung der DS-GVO im Unternehmen zu veröffentlichen. Besonders positiv fällt hier das Bayerische Landesamt für Datenschutzaufsicht auf. Denn auf der Website lda.bayern.de wurden sowohl ein konkreter Maßnahmenplan als auch ein Fragebogen zur Umsetzung veröffentlicht. Beide Papiere empfehle ich Ihnen.

Starten Sie mit dem DS-GVO-Check

Mittlerweile war von mehreren Aufsichtsbehörden zu hören, dass der Fragebogen aus Bayern ab dem 25.05.2018 der Prüfpraxis entsprechen würde. Im Laufe dieses Jahres könnten Anschreiben auftauchen mit einem Fragbogen wie dem aus Bayern und der „Bitte“ um zügige Beantwortung. Aus meiner Sicht sind das die Minimal-Anforderungen, die Sie auf jeden Fall bis Mai nächsten Jahres umsetzen müssen.

Meine Empfehlung: Laden Sie sich hier den bayerischen Fragebogen herunter und beantworten Sie ihn Schritt für Schritt. Daraus ergeben sich Ihre Datenschutz-Baustellen und Sie können die notwendigen Maßnahmen definieren und im Unternehmen verteilen. Mein Tipp: Machen Sie ein Meeting daraus und holen Sie Ihren Datenschutzbeauftragten und den IT-Leiter gleich mit dazu.

Achten Sie auf folgende drei Punkte

Für den Distanzhandel ist so ein gelebter Datenschutz ja zunächst einmal nichts Neues. Wer daher seine Datenschutz-Hausaufgaben nach BDSG in der Vergangenheit bereits gemacht hat, der schafft auch die neue Hürde DS-GVO. Die folgenden drei Punkte sollten Versender allerdings besonders beachten:

  • Ihr Unternehmen steht ab dem 25.05.2018 in der Rechenschaftspflicht (Artikel 5 DS-GVO): Sie müssen nachweisen, wie Sie sicherstellen, dass Sie Ihren Verpflichtungen nachkommen. Sie werden im Falle einer Prüfung auch aufgefordert, darzulegen, welche Kontrollmaßnahmen Sie eingeführt haben, um Datenschutzverletzungen zu erkennen. Das könnte ein Kontrolladressen-System als Sicherung der Kundendaten beim Dienstleister sein. Letztendlich stellt Sie die DS-GVO vor eine Beweislastumkehr – in Zukunft muss nicht der Betroffene einen Datenschutzverstoß nachweisen. Sondern Sie müssen nachweisen, dass Sie ihn nicht begangen haben!
  • Die DS-GVO sieht nur in Ausnahmen die Bestellung eines Datenschutzbeauftragten (DSB) im Unternehmen vor (Artikel 37 DS-GVO). Deutschland hat hier allerdings die Möglichkeit einer so genannten Öffnungsklausel genutzt und eine eigene Regelung im neuen BDSG geschaffen. Es bleibt daher weitgehend bei der Regelung nach dem alten BDSG! Wenn sich also in Ihrem Unternehmen mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind Sie verpflichtet, einen DSB zu bestellen. Da dieser in Zukunft auch der zuständigen Aufsichtsbehörde Ihres Bundeslandes gemeldet werden muss, steigt das Risiko, das eine Nichtbestellung auffliegt. Belassen Sie es auch nicht bei einem DSB, der nur diesen Titel trägt. Die Berliner Aufsichtsbehörde unterzieht beispielsweise bei einer Unternehmensprüfung den betrieblichen DSB gerne einem Wissenstest.
  • Werbeschreiben, die ab dem 25.05.2018 in den Markt gehen, müssen den neuen Transparenz-Anforderungen nach Artikel 13 beziehungsweise 14 DS-GVO nachkommen. Hier hat der Deutsche Dialogmarketing Verband in seinen Practice Guides bereits gute und praxistaugliche Formulierungsbeispiele entwickelt. Da Sie hier sehr viel Öffentlichkeit haben, sollten Sie hier auch besonders aufmerksam sein und die Umsetzung auf der Prioritätenliste entsprechend hochsetzen! Was ich fast noch wichtiger finde ist die Überprüfung Ihres Prozesses zur Beauskunftung der Anfragen nach Datenherkunft. Während einer Bitte um Werbesperre in meinen Augen fast immer schnell und zuverlässig nachgekommen wird, tun sich immer noch viele Distanzhändler schwer damit, die Herkunft der Daten zu nennen.

Die DS-GVO ist gemacht worden, um Endverbrauchern mehr Rechte einzuräumen. Im schnellen und zuverlässigen Dialog zeigen Sie am besten, dass Datenschutz in Ihrem Unternehmen großgeschrieben wird. Testen Sie daher regelmäßig die Beantwortung solcher Anfragen und dokumentieren Sie die Ergebnisse. Bei einer Prüfung durch die Aufsichtsbehörde werden Sie damit sicher punkten.

Dirk Niedernhöfer Adreko
Dirk Niedernhöfer (Bild: Adreko)

Über den Autor: Dirk Niedernhöfer (siehe Foto) ist Geschäftsführer der adreko GmbH. adreko ist ein spezialisierter Dienstleister für Qualitätsoptimierung und Datenschutz.

Das anwaltlich begutachtete adreko-Kontrolladressen-System funktioniert wie eine Alarmanlage für Kundendaten.

Daneben bietet adreko auch Laufzeiten- und Zustellmessungen sowie Wettbewerbsbeobachtungen und Qualitätssicherung im Contact Center.

Schon gewusst? Jeden Freitag erscheint der kostenlose Newsletter von neuhandeln.de – so erhalten Sie alle Beiträge bequem in Ihr Postfach und verpassen keine Artikel mehr. Über 4126 Kollegen aus dem Versand- und Multichannel-Handel beziehen bereits den Newsletterhier geht es direkt zum Abo.