Datum
25. Mai 2018
Autor
von Deborah Brunner
Thema
Alltägliches

DSGVO-EU – Reitsportunternehmen sind auch im Visier

4 von 5 Sterne, 2 Bewertungen

Wir wollen nicht unnötig die Pferde scheu machen, aber ein bisschen Vorsicht ist geboten.

Bildquelle: Pixabay
Bildquelle: Pixabay

Am 25. Mai tritt das DSGVO in Kraft. Aber was ist das und haben Pferdespotunternehmen überhaupt etwas damit zu tun?
Fragen die sich im Moment viele kleinere (und auch grössere) Unternehmen, auch Reitsportunternehmen, stellen sollten und eines schon mal vor ab: JA auch Reitsportunternehmen, sogar einfache Reitställe, betrifft das DSGVO.


Genau gesagt betrifft das DSGVO jede Firma, die personenbezogene Daten verarbeitet innerhalb der EU oder die Daten von EU Bürgern verarbeiten, auch mit Sitz in einem Nicht-EU-Staat.
Personen Bezogene Daten sind Daten welche klar auf eine Person hinweisen z.B. E-Mail, Telefonnummer, Bankverbindung oder nur schon die IP Adresse. Also alle Daten welche Direkt (z.B. E-Mail) oder indirekt (z.B. Fahrzeugkennzeichen) auf eine Person hinweisen. 

Mit Verarbeiten ist nicht zwingend gemeint, dass man mit diesen Daten etwas macht. Es reicht schon, diese «nur» gespeichert zu haben. 

 

Aber nicht nur Unternehmen sind betroffen, auch der Pferdestall in dem DEIN Pferd steht muss sich an neue Regeln halten. Denn auch als Stallbesitzer speichert man Informationen wie Name, Name des Pferdes und Bankverbindungen. Auch dies muss natürlich nach DSGVO verwaltet werden. 

Selbst Blogger sind von dem Thema nicht befreit, sofern Cookies verwendet werden oder eine Kommentarfunktion aktiv ist, muss auch da alles DSGVO-Konform sein. 


Das DSGVO heisst Datenschutzgrundverordnung und löst in den EU-Ländern bis jetzt geltende Datsenschutzverordnungen ab und versucht so den Datenschutz in den EU Ländern zu vereinheitlichen.
An alle Firmen ohne Sitz in der EU, Vorsicht auch ihr seid betroffen. Denn betroffen ist jeder, der persönliche Daten von Leuten mit Wohnsitz in der EU verarbeitet. Habt ihr also Kunden aus Deutschland, Frankreich oder einem anderen EU-Mitgliedstaat, ist es auch für euch Pflicht die DSGVO umzusetzen. 

Wird die DSGVO nicht umgesetzt kann es strafen in Millionenhöhe geben.

Aber was sind die wichtigsten Punkte? 

 

1. Einwilligung für Verarbeitung und Nutzung von Daten…
…natürlich nichts absolut Neues aber wenn man Daten nutzt oder speichert muss die betroffene Person einwilligen. Er muss informiert werden, dass seine E-Mailadresse für den Newsletter genutzt wird. NEU: muss auch angegeben werden wie oft und auf welchem Weg (Bsp. E-Mail) der Newsletter kommt und man muss beweisen können das eingewilligt wurde. Nur weil jemand Kunde von euch ist, hat er noch nicht eingewilligt.
Hat man keine Einwilligung ist die Verarbeitung (auch das Speichern) der Daten grundsätzlich verboten. Denn der Grundsatz ist: KEINE Datenverarbeitung OHNE Rechtsgrundlage (Zustimmung, Vertrag etc.) 

Bsp.: Eine Bestellung ist eine Art von Vertrag und es ist rechtens die nötigen Daten zu verarbeiten um den Vertrag (das Ausliefern) zu erfüllen.

2. Dokumentation- & Meldepflicht bei Datenschutzverletzung

Gehen Daten in einem Unternehmen verloren, was unter allen Umständen vermieden werden sollte, ist dies innert 72 Stunden bei den zuständigen Behörden zu melden. Ein Verfahrensverzeichnis, was war und was mit den Daten passiert ist in jedem Fall ein MUSS.  

Bsp.: Wird die Firma gehackt muss dies innerhalb der vorgegebenen Frist gemeldet werden. 

3. Privacy by design and privacy by default

Daten Sicherheit und Sparsamkeit steht im Zentrum. Es werden so wenig wie möglich, nur für den Zweck nötige, personenbezogene Daten verarbeitet.

Bsp.: Geht es darum etwas zu verkaufen ist es nicht nötig das Autokennzeichen abzufragen und zu verarbeiten.

4. Extraterritionalität & Marktortprinzip 

Das DSGVO gilt auch für Unternehmen ohne Sitz in der EU, wenn diese Daten von EU-Bürgern verarbeiten oder wenn sich das Angebot an den nationalen Markt innerhalb der EU richtet.
Bsp.: Richtet sich mein Onlineshop, als Schweizer Unternehmen, auch an Kunden aus Deutschland, so muss auch ich mich an die DSGVO halten. 

5. Recht auf Vergessenwerden bzw. Löschung

Im Internet die Daten Löschen zu lassen, bzw. sich darauf verlassen, dass dies passiert, ist wohl die grösste Neuerung der DSGVO. Als Unternehmen ist man verpflichtet, der Bitte von Löschung oder Richtigstellung der Daten, nach zu kommen und dies auch anderen Unternehmen, welche Daten von ihrem übernommen haben, weiter zu leiten. 

Bsp.: Hat man eine Lieferung abgeschlossen, muss nach einer gewissen Zeit die Daten wieder gelöscht werden. 

6. Auftragsdatenverarbeitung wird zur Auftragsverarbeitung in der Neuen DSGVO 

Dies ist der neue Begriff für die externe Datenverarbeitung, also der Verarbeitung extern z.B. in Clouds. Ein Cloud-Anbieter muss garantieren, dass geeignete technische und organisatorische Massnahmen vorliegen, um den Anforderungen des Datenschutzes und der Datensicherheit zu entsprechen. 

Bsp.: Ein Cloudanbieter kann seine Cloudprogramme nicht auf einem Windows XP Programmieren, sondern muss auf dem neusten Stand der Technik sein. 

7. Verlaufsprotokoll ist ein MUSS

Es muss stets genau dokumentiert sein, was mit den jeweiligen personenbezogenen Daten gemacht wird. Es muss auf Nachfrage des Betroffenen ein solches Protokoll ausgehändigt werden. 

Bsp.: Ich muss dokumentieren, wann ich Newsletter wem geschickt habe, wann ich eine neue Datei hinzugefügt habe etc. 

8. Sanktionen 

Es werden auf Missachtungen der neuen Regeln empfindlich hohe Strafen bis zu 20 Millionen oder 4% des Marktumsatzes im Vorjahr, dabei werden auch dazugehörige Unternehmen wie z.B. eine Tochterfirma mit berechnet. 

9. Unternehmen stehen in Beweispflicht

Im Vergleich zu vorher, als die Nutzer beweisen mussten, dass man als Unternehmen gegen Datenschutz verstossen hat ist es nun an den Unternehmen zu beweisen, dass sie alles richtig gemacht haben. 

 

Hier noch eine Seite, welche in einzelnen Kurzpapieren, die jeweilige Änderung etwas genauer erläutert:

https://www.lda.bayern.de/de/datenschutz_eu.html

 

Wenn jetzt Panik ausgebroch ist beim Lesen dieser Zeilen. Nein Panik ist nicht nötig. Wer die Datenschutzverordnung bis jetzt befolg hat muss nur einige Anpassungen machen, wer es jetzt schon nicht so genau nimmt, wird grösser Schwierigkeiten haben.
Auch ist nicht sofort mit einer millionenschweren Strafe zu rechnen, es sei denn es ist ein sehr grober Verstoss! Dennoch ist, bei nicht einhalten, eine Abmahnung da. 

 

Wollen sie auch bei ihrem Marketing auf der sicheren Seite sein? Wir helfen ihnen DSGVO-Konforme und zielgerichtete Werbung zu machen und diese auszuwerten. In eine Gesamtpacket sprechen wir ihre Zielgruppe direkt an und werden Ihnen den Vorteil ihres Produktes/Dienstleistung aufzeigen. 

Natürlich alles DSGVO-Konform!

Melden Sie sich bei Uns und wir gewinnen gemeinsam neue Kunden für Sie!

Kommentare

4 von 5 Sterne, 2 Bewertungen

Es gibt noch keine Kommentare

Kommentar hinterlassen

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Einverstanden