Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung in Kraft und stärkt die Rechte Deiner Kunden. Das musst Du als KMU im Umgang mit Kundendaten in Zukunft wissen:
Mehr Transparenz im Dschungel der Datenverarbeitung
Laut Artikel 4 Abs. 1 DSGVO fallen „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person“ beziehen unter den Schutz der neuen Datenverordnung. Ob also Daten von Mitarbeitern, Kunden oder Lieferanten, „jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen.“ (Vgl.
Art. 30 Abs. 1 DSGVO). Kurz gesagt: Ab dem 25. Mai 2018 musst Du alle Daten, anhand derer eine Person eindeutig identifiziert werden kann, nicht nur besonders schützen, sondern auch einer damit verbundenen, neuen Informationspflicht nachkommen. Denn als Geschäftsinhaber hast Du nun die Pflicht zur Dokumentation, wie Daten in Deinem Unternehmen verarbeitet, gespeichert und gelöscht werden. Das Ziel liegt auf der Hand: der Gesetzgeber möchte sicherstellen, dass jeder Einzelne stets Auskunft über den Weg erhalten kann, den seine persönlichen Daten in einem Unternehmen/bei Dritten gehen. Dabei gibt es jedoch folgende Richtlinien zu beachten:
Rechtskonforme Datenschutzerklärung
Laut der DSGVO dürfen personenbezogene Daten nur mit Erlaubnis des Betroffenen erhoben und verarbeitet werden. Es ist folglich notwendig, dass Du eine entsprechende Erlaubnis einholst und darin über die Verarbeitung und Nutzung der Daten informierst. Diese Angaben sind hier obligatorisch:
- Kontaktdaten des Datenschutzbeauftragten in Deinem Unternehmen als Anlaufstelle für Kunden, die etwas über die Verarbeitung ihrer Daten erfahren möchten.
- Benennung der Zwecke, warum Du personenbezogene Daten erhebst.
- Erläuterung der Rechtsgrundlage, auf die sich die Erhebung der Daten bezieht.
- Angabe der maximalen Speicherdauer der Daten.
- Bei der Weiterleitung der Daten ins Nicht-EU-Ausland ist die Angabe zwingend, ob mit dem jeweiligen Land ein Datenschutzabkommen besteht oder nicht.
- Information über die Rechte, die Deine Kunden haben.
Je mehr Du über die Art der Nutzung personenbezogener Daten in Deinem Unternehmen informierst, desto mehr Transparenz beweist Du und Dein Geschäft wird vertrauenswürdiger. Insofern lohnt es sich für Dich auch zusätzliche Informationen bereitzustellen, wie zum Beispiel:
- Eventuelle Dritte, an die Du Daten weiterleitest und warum.
- Erklärung zu den Widerrufsmöglichkeiten und der Folgen für den Vertrag.
- Aufklärung über die Nutzung automatisierter Entscheidungshilfen, zum Beispiel Schufa-Abfragen.
Fazit
Die
DSGVO stärkt das Recht Deiner Kunden, Auskunft über die Art und den Zweck der Verarbeitung ihrer individuellen Personendaten zu erhalten. Prüfe daher, wie Daten in Deinem Unternehmen verarbeitet werden, welche Wege sie gehen und wer sie zu welchem Zweck noch nutzt. Informiere Deine Kunden schon vor der Erhebung von Daten über ihre Rechte und dokumentiere den Weg, den diese gehen. Auf diese Weise bist Du nicht nur rechtlich auf der sicheren Seite, sondern beweist auch Transparenz und Verantwortungsbewusstsein.
Österreich
Schweiz
USA
Great Britain
France
Suisse
Belgique
España
Italia
Svizzera
Nederland
België
Polska
Česká republika
Portugal
Sverige
Ελλάδα
Danmark