DS-GVO

DSGVO ab dem 25.05.2018

Des soll oiner verstanda?

Rund um das Inkrafttreten der DSGVO werden Sie vermutlich von allen Seiten mit Unmengen mehr oder weniger gut gemeinter Tipps bombardiert, was man sofort tun müsse oder nach dem 25.05. auf gar keinen Fall mehr machen dürfe. Das Ganze wird dann gerne noch mit dem wenig erfreulichen Ausblick auf millionenschwere Maximalstrafen garniert. Hier können wir Ihnen nur raten, einen kühlen Kopf zu bewahren! Wie jedes neue Gesetz gibt die DSGVO zunächst einmal einen Rahmen vor, der im Laufe der Monate durch die Rechtsprechung mehr und mehr „mit Fleisch gefüllt“ wird. Sie sollten sich also nicht verrückt machen lassen, aber auf jeden Fall auch nach dem 25.05.2018 am Ball bleiben.

-

Verstehen Sie, was „personenbezogene Daten“ sind!

„Ein Blick ins Gesetz erleichtert die Rechtsfindung“ ist ein geflügeltes Wort unter Juristen. In der Tat ist der erste Schritt, zu verstehen, um was es bei der DSGVO überhaupt geht. Und das sind „personenbezogene Daten“. Was aber sind personenbezogene Daten? Nun, im Grunde alles, was Sie speichern und was sich einer konkreten Person zuordnen lässt. Dabei sind manche Daten leicht als personenbezogen zu erkennen, wie zum Beispiel die Postadresse von Monika Mustermann. Da die Adresse ein personenbezogenes Datum ist, ist eine Rechnung an Monika Mustermann auch ein solches. Gleiches gilt für die Telefonnummer und die E-Mail-Adresse. Haben Sie ein Kontaktformular auf Ihrer Website? Fragen Sie dort nach der E-Mail-Adresse? Dann werden dort personenbezogene Daten erzeugt! Selbst in einem Log gespeicherte IP-Adressen können personenbezogene Daten sein, denn die IP-Adresse 123.123.123.123 hat zu einem bestimmten Zeitpunkt einer bestimmten Person „gehört“.

All diese Daten haben eines gemeinsam: Jahrelang haben zahlreiche Unternehmen, vorwiegend große, teilweise aber auch kleinere, die Daten munter gesammelt, gespeichert, verbunden und ausgewertet, im Glauben „die Daten gehören ja uns!“. Mit diesem Gebaren ist ab dem 25.05.2018 endgültig Schluss, denn der Gesetzgeber hat ganz unmissverständlich klar gestellt: Personenbezogene Daten gehören erst einmal der Person, auf die sie sich beziehen. Und diese hat bezüglich ihrer Daten umfangreiche Rechte.

Wenn Sie verstanden haben, was personenbezogene Daten sind, und warum diese geschützt werden müssen, haben Sie den Kern der DSGVO verstanden.

Bravo.