Datenschutz: So setzen Sie die neue EU-Verordnung um

Den meisten Menschen wird warm ums Herz, wenn das Wort „Mai“ fällt. Manchen Gründern hingegen tritt beim Gedanken an den Mai 2018 der kalte Schweiß auf die Stirn. Denn bis dahin müssen sie die neue EU-Datenschutzgrundverordnung bereits fertig umgesetzt haben. Was konkret zu tun ist, zeigen wir am Beispiel E-Commerce.

Ihre Dienstleistungen sind im Internet buchbar? Oder Sie verschicken Waren aus einem Online-Shop? Dann kennen Sie sich sicher gut mit den Paragrafen aus, die für den Schutz von Kundendaten gelten. Doch egal wie gewissenhaft Sie die Bestimmungen bislang umgesetzt haben: Im Mai 2018 gilt die EU- Datenschutzgrundverordnung – und wird in allen Mitgliedstaaten sofort verbindlich. Verstöße ahndet der Gesetzgeber mit sehr hohen Bußgeldern.

EU-Datenschutzgrundverordnung richtig anwenden: So geht’s

Was sich ändert, haben wir bereits an wesentlichen Beispielen behandelt. Doch wie packen Sie die Sache an? Wir geben Ihnen eine Liste an die Hand, die Sie in den verbleibenden Monaten Schritt für Schritt abarbeiten sollten.

1. Gleichen Sie ab, ob die Erhebung der Kundendaten erforderlich ist nach den Grundsätzen der DSGVO. Löschen Sie Fragen, die darüber hinausgehen, vorsichtshalber aus dem System und gegebenenfalls aus dem Formular.
2. Legen Sie ein schriftliches oder elektronisches Verzeichnis an, in dem Sie die Daten jedes einzelnen Kunden dokumentieren. Sie müssen jederzeit nachweisen können, wofür Sie welche Daten zu welchem Zweck verwendet haben.
3. Achten Sie darauf, dass alle Datensätze personenbezogen abrufbar sind. Jeder Kunde hat das Recht, seinen Datensatz kurzfristig per E-Mail oder schriftlich zu erhalten.
4. Stellen Sie sicher, dass Sie Daten auf Verlangen schnell und endgültig ändern oder löschen können.  
5. Erstellen Sie eine juristisch einwandfreie Verpflichtungserklärung für die Mitarbeitenden Ihres Unternehmens. Sie soll gewährleisten, dass sich alle an das Datengeheimnis halten.
6. Prüfen Sie, ob Sie eine/n Beauftragte/n für den Datenschutz benennen müssen.
   1. Das gilt beispielsweise, wenn Ihre Firma mindestens 20 Mitarbeitende hat. Wahrscheinlich werden Sie juristischen Beistand benötigen, unter anderem weil der Gesetzgeber sogenannte Fallgruppen definiert hat. Für Laien ist dies schwer zu durchschauen.
   2. Unabhängig von der Zahl der Mitarbeitenden müssen Sie eine/n Datenschutzbeauftragte/n benennen, wenn Sie mit Datenverarbeitung Geld verdienen oder Ihr Geschäftsmodell teilweise auf Internettracking beziehungsweise Profiling beruht.  
7. Falls Punkt 6 auf Sie zutrifft:
   1. Stellen Sie sicher, dass der/die Beauftragte ausreichend qualifiziert ist. Entweder ist eine ausreichende juristische Vorbildung nachgewiesen oder aber es sollte eine entsprechende Schulung veranlasst werden.
   2. Veröffentlichen Sie die Kontaktdaten der/des Beauftragten auf Ihrer Website.
   3. Räumen Sie potenzielle Interessenskonflikte aus, die die Zuverlässigkeit der/des Beauftragten infrage stellen könnten.  

Bürde als Chance begreifen

Die neue Datenschutzgrundverordnung mag Ihnen Arbeit und Kosten verursachen. Die EU beseitigt damit aber Baustellen, die sich mit dem Fortschritt der Digitalisierung zwangsläufig ergeben haben. Außerdem birgt die Verordnung geschäftliche Chancen für Ihr E-Commerce: Mit der DSGVO wird das Datenschutzrecht innerhalb der EU weitgehend vereinheitlicht. Dennoch sollte die nationalen Regelungen weiterhin beobachtet werden, da die DSGVO sogenannte Öffnungsklauseln enthält. Dadurch können die nationalen Gesetzgeber eigene Regelungen erlassen.

Über die Autoren
RA Dr. Ralf-Michael Schmidt, Leitung Legal Publishing & Redaktion bei Smartlaw, Dr. Ralf-Michael Schmidt ist Rechtsanwalt, Wirtschaftsjurist (Univ. Bayreuth) und Bankkaufmann. Er war bei einer namhaften deutschen Großbank tätig, später in den Bereichen Digitales und Business Development eines führenden Medienunternehmens. Dort koordinierte er die Umsetzung von komplexen Produktentwicklungsprojekten und entwarf neue digitale Geschäftsmodelle. Als Gründer von SmartLaw ist er für die Konzeptionierung und inhaltliche Ausgestaltung der Produkte und Dokumente verantwortlich.

Kennt Ihr schon unseren #StartupTicker? Der #StartupTicker berichtet tagtäglich blitzschnell über die deutsche Start-up-Szene. Schneller geht nicht!

Mehr Startup-Substanz im Newsfeed – folgt ds auf Facebook

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.

Foto (oben): Shutterstock