Datenschutz und DSGVO
Seit dem 25. Mai 2018 müssen alle Unternehmen die Vorgaben der bereits zwei Jahre zuvor beschlossenen europäischen Datenschutz Grundverordnung (DSGVO) erfüllen. Zeitgleich trat ein überarbeitetes Bundesdatenschutzgesetz quasi als Teil der DSGVO in Kraft. Das bringt einige Veränderungen für alle, die sich bislang kaum um Datenschutz gekümmert haben, jedoch ist nun keine Panik angesagt. Das gilt besonders für jene Selbstständigen, deren Geschäft ausschließlich der "Verkauf" ihres Wissens ist. Was die DSGVO regelt, war im Kern schon viele Jahre Bestandteil des bisherigen Datenschutzgesetzes (BDSG). Zu den für Solo-Selbstständige wesentlichen Neuerungen haben wir die wichtigsten Basisinformationen zusammengetragen. Alle Informationen in den Texten auf unseren Unterseiten zum Datenschutz
- DSGVO - Das neue Datenschutzrecht in Deutschland
- Datenschutzkonforme Websiten und Angebote
- Datenschutz - Sonderregeln für Medien, Probleme bei Fotos
sind grundsätzlich im Zusammenhang zu sehen. Am wichtigsten ist aber der erste Block mit dem generellen Überblick. Die weiteren Texte sollen die uns am häufigsten gestellten Fragen überschaubar abarbeiten.
Ein erster Mini-Überblick
Die allermeisten Solo-Selbstständigen sind von der Verordnung dadurch betroffen, dass sie eine Website betreiben und weil ihnen Auftraggeber Verträge oder neue Vertragsanlagen mit Regeln zum Datenschutz präsentieren. Das müssen alle tun, sobald sie im Rahmen des Auftrags auch personenbezogene Daten weitergeben. Die Provider haben hier ihre eigenen Vorlagen, viele Auftraggeber werden dafür gängige und allgemeine Standardtexte verwenden, wie sie beispielsweise die Bitkom als Mustervertrag zur Auftragsdatenverarbeitung vorschlägt. Das sind zurzeit durchaus geeignete Verträge, bei denen allerdings darauf zu achten ist, ob sie die Haftung bei Verstößen gegen Datenschutzbestimmungen einseitig auf die Auftragnehmerinnen bzw. Auftragnehmer verlagern wollen.
Wer selbst Dienste anbietet, die ohne Erhebung persönlicher Daten nicht auskommen – von der Gesundheits-App bis zum Newsletter –, muss gegebenenfalls ein paar Geschäftsprozesse anpassen und sollte sich mit dem Thema Datenschutz intensiver befassen. Wer eine eigene Website hat, sollte die mit einer einfachen Datenschutzerklärung versehen und mit dem Provider einen Vertrag zur Auftragsdatenvereinbarung abschließen. Ansonsten gilt: Die bereits heute gesetzlich verankerten Prinzipien "Zweckbindung", "Datenminimierung" und "Transparenz" werden durch die DSGVO lediglich an einigen Stellen konkreter gefasst. (Daraus resultiert unter anderem die genannte Pflicht, Auftragsverarbeitungs-Verträge abzuschließen.)
Solo-Selbstständige brauchen sich – anders als solche mit mehr als neun Mitarbeitern – um das Thema betriebliche Datenschutzbeauftragte nur kümmern, wenn ihr Geschäft die massenhafte und systematische Nutzer-Beobachtung oder die Verarbeitung besonders sensibler Daten ist. In dem Fall ist es ohnehin eine gute Idee eine (externe) Datenschutz-Spezialistin zu beschäftigen. Insgesamt ist das allerdings, wie die gesamte DSGVO ein Thema, das eher größere Unternehmen angeht, denen bei Verstößen dann auch Bußgelder bis zu vier Prozent des weltweiten Umsatzes drohen.
Wir versuchen im Ratgeber die schwierige Balance zwischen Beruhigung und Sensibilisierung beim Thema zu halten und versuchen in den Detailtexten Nebengleise zu vermeiden und nur Gesichertes zu verbreiten. Und natürlich passen wir die Informationen (mit Hilfe euer Rückmeldungen und klärender Urteile) ständig an die Entwicklung an.