Mach es für Dich und Deine Kunden!

Nutzt Du die Möglichkeiten der digitalen Welt auch so begeistert, weil Du damit Dein Business pushen und Deine Kontakte pflegen kannst? Das ist klasse, denn mit Deiner Website, Deinen Social Media-Kanälen, einem Newsletter und all den anderen digitalen Möglichkeiten kannst Du viel erreichen. Allerdings – und das ist jetzt ein wirklich wichtiger Tipp von mir als Datenschützerin – solltest Du unbedingt die Regeln des Datenschutzes beachten. Denn online kann jeder sehen, wie Du mit den Daten von Interessenten und Kunden umgehst. Wer etwas vom Datenschutz auf Websites versteht, kann prüfen, ob die Datenschutzerklärung auf Deiner Website in Ordnung ist oder ob Du vielleicht ein Consent-Tool brauchst, aber keines hast. 

Ein Consent-Tool brauchst Du, damit die Besucher Deiner Website in die Verarbeitung ihrer personenbezogenen Daten einwilligen können. Dazu gibt es gesetzliche Vorgaben. Auch dazu, wie so ein Einwilligungsbanner aussehen darf und wie er nicht aussehen darf. Aber nicht jeder Websitebetreiber muss so ein Tool einbauen. Ob man eines braucht, hängt davon ab, welche Daten verarbeitet werden. Wenn Du es aber auf Deiner Website brauchst, musst Du unbedingt eines einbauen – oder einbauen lassen. Ansonsten kann es zu einer Abmahnung kommen. So eine Abmahnung wäre teuer und ärgerlich. Lass Dich von Fachleuten dazu beraten, ob Du Handlungsbedarf hast und wie Du die Regeln der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes so umsetzt, dass Du auf der sicheren Seite bist. Da gibt es leider keine Standardlösungen. Man muss immer im Einzelfall prüfen, was nötig ist.

Datenschutzerklärung – eine ganz individuelle Geschichte

Das gilt auch für die Datenschutzerklärung. Es reicht nicht, irgendwo einen Standardtext zu kopieren, ein bisschen umzuschreiben und auf der eigenen Website einzufügen. Damit könntest Du erstens ganz schnell die Urheberrechte der Person missachten, die diese Erklärung verfasst hat, und zweitens ist es gut möglich, dass die Erklärung gar nicht zu Deiner Website passt. Und das ist sehr wichtig, denn Du musst in der Datenschutzerklärung Deiner Website vollumfänglich über exakt die Datenverarbeitung auf und im Zusammenhang mit Deiner Website informieren. 

Ein paar Basics für Dich

In der Datenschutzgrundverordnung steht, was Du tun und lassen sollst, wenn Du personenbezogene Daten verarbeitest. Zu den personenbezogenen Daten gehören sämtliche Informationen, mit denen eine natürliche Person identifiziert oder auch identifizierbar ist. Kennst Du beispielsweise den Namen einer natürlichen Person, hast Du sie identifiziert. Gibt es mehrere Personen gleichen Namens, so ist die gemeinte natürliche Person mit dieser Info immer noch identifizierbar, indem man weitere Daten heranzieht. Gibt es mehrere natürliche Personen mit demselben Namen, können zum Beispiel die Adresse oder das Geburtsdatum genutzt werden, um die Person eindeutig zu identifizieren. 

Vom Umgang mit personenbezogenen Daten

Wenn Du personenbezogene Daten verarbeitest, sie also beispielsweise speicherst, löscht oder weitergibst, musst Du Dich an die Vorgaben der Datenschutzgrundverordnung halten. Hier Beispiele dafür:

• Du darfst personenbezogene Daten verarbeiten, wenn die natürliche Person, um deren Daten es geht, dazu ihre Einwilligung gegeben hat. 
• Hat die Person in die Datenverarbeitung eingewilligt (z. B. Newsletter), darfst Du ihre Daten aber nur für genau den Zweck verwenden, in den die Person eingewilligt hat. Für jeden anderen Zweck würdest Du eine weitere Einwilligung der Person benötigen.

Ein Gewinn für alle?

Ganz konkret möchte ich Dir einige Aspekte am Beispiel eines Gewinnspiels erklären: Grundsätzlich darfst Du die Daten der Teilnehmer nur verarbeiten, wenn sie in diesen konkreten Verarbeitungszweck eingewilligt haben. Das müssen sie aktiv und ausdrücklich tun. Außerdem müssen sie darüber informiert sein, für welche Zwecke die Daten im Rahmen des Gewinnspiels verarbeitet werden. Andere Zwecke wären unzulässig. Du kannst den Gewinnspielteilnehmern also nicht einfach noch einen Newsletter schicken. Dafür müsstest Du dann eine weitere Einwilligung einholen. Das ist ganz schön kompliziert? Stimmt, das ist nicht ohne. Ich erkläre es Dir aber gern bei Gelegenheit genauer. Bitte denke auch daran, dass Du eine Datenschutzerklärung für das Gewinnspiel brauchst. Und noch etwas: Lösche die Daten, sobald Du diese nicht mehr brauchst und keine gesetzliche Aufbewahrungsfrist dem entgegensteht. Das musst Du zwar sowieso tun, es hat aber auch den erfreulichen Nebeneffekt, dass Du sie nicht mehr aus Versehen für andere Zwecke verwenden und Dir damit möglicherweise Ärger einhandeln kannst.

Lass uns über Datenschutz sprechen!

Diese Infos waren jetzt nur Beispiele für die Herausforderungen des Datenschutzes. Sie sind aber wichtig, weil sie zeigen, wie schnell man etwas vergessen kann. Wenn Du genau wissen möchtest, wie Du den Anforderungen des Datenschutzes gerecht wirst, dann kannst Du gern einen Termin für ein kostenfreies Erstgespräch mit mir vereinbaren. Ansonsten komm auch gern auf mich zu, wenn wir uns treffen!

—————–

Andrea Prinz engagiert sich mit ihrem Team von Datenschutz Prinz mit viel Herzblut für den Datenschutz. Und das im Interesse aller Beteiligten – seien es Unternehmen, deren Kundschaft oder auch andere Institutionen wie Vereine oder Behörden. Neben dem Schutz der Daten verfolgt Andrea Prinz insbesondere das Ziel, alle Beteiligten mit der Einhaltung der Datenschutzregeln zu schützen und zu entlasten.

Weitere Infos findest du unter: www.datenschutz-prinz.de

Foto: iStock kentoh