Schärferer Datenschutz ab 25. Mai: DSGVO-Checkliste für Erlebnisanbieter

Wie du vielleicht weißt, ist die neue EU-Datenschutzgrundverordnung (DSGVO) ja bereits in Kraft, jedoch gilt noch bis zu 25. Mai 2018 eine Übergangsfrist. Bis dahin sollten sich alle Unternehmen darauf vorbereitet haben, inklusive dir! Auch wenn es dich vielleicht auf den ersten Blick nicht zu betreffen scheint, empfehlen wir dir, dich noch einmal eingehend damit zu befassen. Denn wo immer personenbezogene Daten erhoben oder verarbeitet werden, müssen diese nun strenger geschützt sein.
Was du jetzt zuerst beachten musst, haben wir dir in einer 10-Punkte Checkliste zusammengefasst.

Jetzt Checkliste herunterladen und vorbereiten!

Was sind eigentlich personenbezogene Daten?

Kurz, alles, was einer Person zuzuordnen ist. Das sind natürlich Dinge, wie Name und Email-Adresse, können allerdings im Zweifel auch auf eine IP-Adresse beim Aufruf einer Website sein.
Die genaue Definition lautet: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. (Art. 4 Nr. 1 DSGVO).

Was sind die Themenbereich der DSGVO?

Der Inhalt des DSGVO lässt sich grob in folgende Themenbereiche teilen:
Rechtliche & administrative Voraussetzungen
Darunter fallen Vorgaben zum Führen eines Verzeichnisses über die Datenverarbeitung sowie u.a. die Voraussetzungen für eine gültige Einwilligungserklärung eines Kunden.
IT-Security
Hierbei geht es um die Implementierung von technischen und organisatorischen Maßnahmen zur Verhinderung von Verlust, Beschädigung oder irrtümlicher Offenlegung von Daten.
Datenprozesse
Hierin sind die Pflichten für Unternehmen beschrieben, bestehende Prozesse von der Datenerfassung bis zur Auskunftspflicht detailliert zu prüfen und anzupassen.
Behördenzusammenarbeit
Die Zusammenarbeit zwischen den Behörden einzelner Ländern wird in der DSGVO neu organisiert. Dieser Bereich hat für Unternehmen keine unmittelbaren Auswirkungen.

Was ist unsere Empfehlung?

Beschäftige dich ab sofort regelmäßig mit dem Thema und versuche, das umzusetzen, was du kannst, und dies auch zu dokumentieren. Auf der sicheren Seite bist du aber nur, wenn du deine Website durch einen Anwalt prüfen lässt. Das Thema ist sehr komplex, aber du bist damit nicht alleine.

Zum weiteren Einstieg sind hier ein paar Links, die dir helfen sollen, ins Thema hinein zu finden:
https://datenschmutz.net/dsgvo-checkliste-blogs/
https://www.wbs-law.de/it-recht/datenschutzrecht/die-eu-datenschutzgrundverordnung/
https://www.zdnet.de/88294081/dsgvo-11-tipps-fuer-die-optimale-umsetzung/
Manche Seiten bieten Generatoren für Datenschutzerklärungen – das ist sicher ein guter Anfang:
https://www.mein-datenschutzbeauftragter.de/datenschutzerklaerung-konfigurator/
https://datenschutz-generator.de
Und natürlich hast du immer die Möglichkeit, kostenpflichtige Angebote anzunehmen:
https://www.e-recht24.de/mitglieder/#prices