Datenschutz leicht gemacht

DS01 Datenschutz geht uns alle an

DISCLAIMER: Dieser Podcast stellt keine Rechtsberatung dar.

Links zu dieser Episode:
Vienna Writer’s Blog & Podcast
DSGVO auf EUR-Lex

Notizen:
DSGVO – DatenSchutzGrundVerordnung
EU-Recht, gilt in allen Mitgliedsstaaten unmittelbar
Gilt auch für offline Daten!

Aber es ist alles gar nicht so schlimm, wie es an mancher Stelle klingt.
Niemand muss seinen Blog einstellen oder sein Geschäft aufgeben.
Es wird keine 20 Millionen Strafe für Blogger oder Handwerker geben, das wäre nicht verhältnismäßig. Und “verhältnismäßig” und “vernünftig” kommt häufig im Text der DSGVO vor. Alles weniger dramatisch als es klingt.

Die DSGVO gilt für Dich, wenn Du entweder selbst in der EU bist oder Kunden/Websitebenutzer/Podcasthörer in der EU hast.

Ab 25. Mai 2018 gelten in jedem EU-Mitgliedsstaat zwei (!) Dokumente: die DSGVO (das EU-Recht) und ein lokales Umsetzungsrecht, in dem die 60+ Eröffnungsklauseln dann lokal geregelt sind. Z.B. ab welchem Alter Kinder/Jugendliche selbst eine Einwilligung zu Onlinediensten geben können.

Es wird abschreckende Strafen geben, die aber im Verhältnis zu Deinem Jahresumsatz stehen.

Worum geht es in der DSGVO?
Es geht um den Schutz von personenbezogenen Daten von natürlichen Personen – und nur um die! Nicht um Firmenadressen. Nicht um Statistikdaten. Nicht um Dinge, die schon veröffentlicht sind.

Was ändert sich?
Zum bestehenden Datenschutzrecht ändert sich gar nicht viel, das meiste ist schon seit 2000 so. Was sich ändert sind die Strafhöhen. und dass Gesundheitsdaten, genetische udn biometrische Daten jetzt auch als sensible Daten gelten – iPhone10 & Samsung, etc. sei Dank, sind Fotos von Menschen jetzt als sensible Daten einzuordnen.

Auch Benennungen ändern sich:
– Auftraggeber -> Verantwortlicher
– Dienstleister – > Auftragsverarbeiter
– Betroffener -> betroffene Person
– Zustimmung -> Einwilligung
– Datenanwendung -> Verarbeitungstätigkeit
– Datenschutzbehörde -> Aufsichtsbehörde
– sensible Daten -> besondere Kategorien personenbezogener Daten

Wie kannst Du das umsetzen?

Sei nicht das leichteste Opfer.
– Wenn Du von ein oder zwei Auftragsverarbeitern noch keine Antwort oder keinen AVV hast, kannst Du bis dahin hoffentlich Deine Anfrage vorweisen.
– Alles, was man nach außen sieht, sollte bis zum 25. Mai 2018 in Ordnung sein; also Deine Datenschutzerklärung auf Deiner Website und/oder auf Deinem Blog.
– De: Abmahnanwälte mit Crawlern oder was weiß ich …

Wie erreichst Du das?
– Durchatmen.
– Überblick verschaffen – Zettel hinlegen und mitschreiben
– Das kann Dir keiner abnehmen.
– Nutze die Gelegenheit zum Ausmisten. Was Du nicht hast, musst Du nicht ausweisen.
– Verarbeitungsverzeichnis
– formalisierte Version Deiner Überblicksliste
– Risikoanalyse
– Was ist – aus der Sicht der Betroffenen – das Schlimmste, was passieren kann?
– Datenschutzerklärung
– Auftragsverarbeitungsverträge
– Prozess für Auskunftserteilung
– Notfallplan

Was ist, wenn Du die DSGVO ignorierst?
– Abmahnanwälte
– Konkurrenz
– Kunden werden das in Kürze einfach erwarten, so wie https.

Ich geh in den Folgen dieser Miniserie noch auf die einzelnen Punkte im Detail ein.

Fang einfach an.
Leg Dir einen Zettel bereit.
Schreib einfach mit.
Es ist völlig normal, dass Dir später noch was einfällt!

***
Ich bin für individuelle Beratungen buchbar, kontaktier mich einfach.
eMail: klaudia [at] zotzmann-koch.com
PGP Key: F773 1363 1BCF BA36 646D 6996 6E45 F677 E1EA 1663

Trag Dich unten in meinen Datenschutz-Newsletter ein, wenn ich Dich auf dem Laufenden halten soll, wie es mit der DSGVO weitergeht, was sich durch Rechtsprechungen im Laufe der kommenden Monate ändert und was es mit der kommenden ePrivacy-Verordnung auf sich hat.

Wenn Du mich unterstützen möchtest:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.