Was bedeutet die DSGVO für Selbstständige?

Seit einem halben Jahr ist sie nun offiziell: die DSGVO. Klingt ein wenig sperrig und meint die am 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung. Sie regelt den Datenschutz – und das EU-weit. Doch wie müssen Selbstständige damit umgehen – gerade wenn es um personenbezogene Daten und deren Speicherung geht? Unser Artikel informiert darüber, wie Sie die DSGVO für Ihr Unternehmen anwenden müssen, damit kein hohes Bußgeld wegen Nichteinhaltung droht.

Die DSGVO für Selbstständige – keine Panik!

Von der neuen Datenschutzgrundverordnung betroffen sind grundsätzlich Selbstständige, die personenbezogene Daten ihrer Kunden speichern. Dazu zählen auch freiberuflich Tätige, Gewerbetreibende und Kleinunternehmer. Ziel der neuen DSGVO ist es, die rechtliche Situation des Datenschutzes in der gesamten EU zu vereinheitlichen, um die Rechte des Einzelnen zu stärken und Strukturen zu schaffen. Aber keine Angst: Das alles hört sich komplizierter an, als es ist – und einen extra Datenschutzbeauftragen brauchen Sie glücklicherweise erst, wenn in Ihrem Unternehmen zehn oder mehr Mitarbeiter mit Kundendaten zu tun haben.

Datenschutz-Regelungen – Unterscheidung von Daten

Bei der Speicherung von Personendaten gibt es ein paar wichtige Dinge zu beachten. Zum Beispiel, um welche Daten es sich genau handelt. Die neue Datenschutzgrundverordnung unterscheidet zwischen „nicht sensiblen“ und „sensiblen Daten“.

Unter „nicht sensible Daten“ fallen

• Name und Vorname
• Telefonnummer, E-Mail-Adresse und Wohnort
• Kundennummer
• Pseudonymisierte Daten, die keine Rückschlüsse auf die Identität zulassen

„Sensible Daten“ sind

• Angaben zur ethnischen Herkunft
•  Politische Meinung
• Religion und Weltanschauung
• Gewerkschaftszugehörigkeit
• Biometrische und genetische Daten
• Gesundheitsdaten
• Sexuelle Orientierung

Die gesetzliche Grundlage laut Bundesdatenschutzgesetz (BDSG) können Sie hier nachlesen.

Neues Datenschutzgesetz – Änderungen

Möglicherweise haben Sie sich bisher in Bezug auf den Datenschutz wenig Gedanken gemacht. Wenn Sie nun personenbezogene Daten aufbewahren und speichern möchten, sind Sie verpflichtet, Ihren Kunden davon in Kenntnis setzen. Sie können dies mit einer selbst verfassten E-Mail tun, in der Sie darum bitten, die Daten speichern zu dürfen und mitteilen, wofür Sie sie nutzen. Auch auf Ihrer Homepage – sollten Sie eine betreiben – müssen Sie in einer Datenschutzerklärung darauf verweisen. Der Kunde hat nun die Möglichkeit, zu widersprechen und darauf zu bestehen, dass Sie seine Daten löschen.

Nach der DSGVO dürfen Sie personenbezogene Daten übrigens nur solange speichern, solange für Sie ein bestimmter Verwendungszweck besteht, der bei Beginn der Datenverarbeitung festzulegen ist.

Es gibt jedoch für einige Daten gesetzliche Vorschriften für die Aufbewahrung. So müssen zum Beispiel Daten, die die Steuererklärung betreffen, sieben Jahre aufbewahrt werden.

Achten Sie stets darauf, dass mit von Ihnen gespeicherten Kundendaten verantwortlich umgegangen wird. Überprüfen Sie in regelmäßigen Abständen, ob Sie die Auflagen der DSGVO erfüllen und schützen Sie sich vor einem Datenklau durch Hackerangriffe, indem Sie sichere Passwörter für Ihre Computer verwenden. Bei Verletzung der Datenschutzgrundverordnung droht ein weit höheres Bußgeld als bisher. Kommt es zu Verstößen, kann Ihnen Ihre Rechtsschutzversicherung dabei behilflich sein, einen versierten Anwalt für Datenschutz zu finden.

Wenn Sie Angestellte beschäftigen, gilt die neue DSGVO auch für diese. Sie müssen Ihren Mitarbeitern gegenüber offen darlegen, über welche personenbezogenen Daten Sie verfügen und es kann passieren, dass Sie einige davon, die nicht nötig sind, auf Wunsch des Angestellten löschen müssen. Die Einhaltung der sogenannten Dokumentationspflicht bedeutet, dass Sie nach einer Aufforderung seitens der Aufsichtsbehörde einen schriftlichen Nachweis erbringen müssen, aus dem ersichtlich wird, dass Sie die Datenschutzgrundverordnung befolgen. Diese offizielle Überprüfung ist jedoch selten und kommt eigentlich nur vor, wenn es einen speziellen Anlass gibt wie z. B. die Beschwerde eines Kunden.

Verfahren bei der Nutzung von Cloud-Diensten oder Auftragsdatenverarbeitern

Wenn Sie mit externen Dienstleistern oder Kooperation-Tools zusammenarbeiten, die Zugriff auf Ihre Daten haben, müssen Sie sicherstellen, dass auch diese die Vorgaben der DSGVO konsequent einhalten. Prüfen Sie bestehende Verträge und aktualisieren Sie diese, wenn nötig. Ein vertragliches Muster finden Sie hier.

Abschließend sei gesagt, dass Transparenz im Umgang mit Personendaten enorm wichtig ist, damit es nicht zu Missbrauch kommt. Je sorgfältiger Sie mit personenbezogenen Daten umgehen, umso mehr überzeugen Sie Ihre Kunden, dass auch Angaben, die die Person direkt betreffen, bei Ihnen in sicheren Händen sind.