Es gibt aktuell kaum ein Thema, welches im Kreise von Unternehmen, Selbständigen und Freiberufler:innen für so viel Unruhe und auch Diskussion sorgt, wie die DS-GVO, die Datenschutz-Grundverordnung. Stichtag ist hier der 25.05.2018.
Dabei ist das Thema überhaupt nicht neu. Es gibt bereits seit Jahren des Bundesdatenschutzgesetz (BDSG), ab 25.05.2018 das BDSG-neu, welches für diesen Bereich bereits Regeln geschaffen hatte. Im Mai 2016, genauer am 24.05.2016, ist die Datenschutz-Grundverordnung in Kraft getreten. Anzuwenden ist diese jedoch erst ab dem 25.05.2018. Also eigentlich ausreichend Zeit, sich darauf vorzubereiten.
Ende letzten Jahres habe ich bei Lexware vor Ort auch dieses Thema angesprochen, viele Nutzer:innen hatten bis dahin noch nichts davon gehört. Auch ich habe erst Anfang 2017 erstmalig von der DS-GVO gehört und es dennoch immer wieder etwas hinaus geschoben, mich intensiver damit zu befassen. „Bis Mai 2018 ist ja noch etwas hin…“ werde nicht nur ich, sondern sicherlich auch viele andere gedacht haben. Und nun ist es eben nicht mehr so lange hin und daher werden einige langsam etwas hektisch.
Manche wollen Kommentarfunktionen in ihren Blogs abschalten, andere glauben, dass man nun zwingend eine:n Datenschutzbeuftragte:n benötigt (was nicht stimmt, es hängt von einigen Dingen ab, ob es zwingend erforderlich ist).
Ich habe zu dem Thema auch noch nicht alles durchblickt, aber bin hier doch (noch?) relativ entspannt. Es gibt einige Punkte die noch unklar sind, wie ich es in meiner beruflichen Praxis handhabe, z.B. mit der Community, hier im Blog und auch bestimmte Abläufe und Prozesse im restlichen beruflichen Alltag.
Nachstehend möchte ich einige Artikel, Bücher, Podcasts etc. aufführen, die sich mit dem Thema bereits befasst haben und die Euch helfen sollen, einen Überblick zu bekommen und sich zu informieren. Da es sich hierbei um ein Gesetz handelt, ist vieles davon natürlich nicht ganz so einfach zu verstehen. Ich hoffe daher, dass die nachstehenden Informationen weiterhelfen, es verständlicher zu machen.
Auch wenn ich es für relativ überflüssig halte, darauf hinzuweisen: es handlet sich hierbei meinerseits selbstverständlich nicht um eine Rechtsberatung und selbige kann das hier aufgeführt vermutlich auch nicht ersetzen. Aber das wisst Ihr ja bestimmt selbst. 🙂
Literatur zum Einstieg
Zum Einstieg in das Thema habe ich mir 2 Bücher gekauft und zwar einmal Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine, herausgegeben vom Bayrischen Landesamt für Datenschutz im C.H.Beck Verlag und dann noch Datenschutz-Grundvereordnung – Das neue Datenschutzrecht in der betrieblichen Praxis von Prof. Nico Härting, herausgegeben im ottoschmidt Verlag.
Ersteres ist eher ein Heft als ein Buch, bietet jedoch einen guten ersten Einblick in die Thematik, bringt die Themen kurz und verständlich auf den Punkt und ist mit nur 5,50 EUR zudem doch sehr günstig zu haben. Zweiteres ist ein knapp 200seitiges Buch, welches die DS-GVO Schritt für Schritt durchgeht und die einzelnen Punkte erläutert und Anmerkungen und Hinweise hinzufügt.
Podcasts
Das es sich bei der DS-GVO um ein rechtliches Thema handelt, ist als Podcast natürlich die Rechtsbelehrung eine gute Adresse, sich über dieses Thema in Audioform zu informieren. Markus Richter und Dr. Thomas Schwenke, die beiden Gastgeber des Rechtsbelehrungs-Podcast, haben dazu bisher sogar 2 Ausgaben zur DS-GVO aufgenommen.
Die erste ist Folge 54 DSGVO: Alles zur EU-Datenschutzgrundverordnung. Hier gibt einen Rundumblick auf die Datenschutz-Grundverordnung. Mit Folge 55 DSGVO: Datenschutzerklärung FAQ gibt es, ganz frisch, Antworten auf die häufigsten Fragen zur Datenschutzerklärung, welche im Rahmen der DS-GVO erstellt bzw. überarbeitet werden sollte.
weitere Informationsquellen
Es gibt ausserdem etliche Blogartikel und Artikel bei Onlinepublikationen, die sich dem Thema in letzter Zeit gewidmet haben. Darüber hinaus habe ich auch einige weitere Informationsquellen gefunden und gelesen, die ich auch für hilfreich halte.
Ein Fragebogen vom Landesbeauftragten für Datenschutz des Landes Niedersachsen (PDF) stellt Fragen und klopft damit Euren aktuellen Stand ab bzw. macht Euch damit selbigen bewusst.
Einen ähnlichen Weg geht das Bayrische Landesamt für Datenschutzaufsicht mit ihrem Test zur Selbsteinschätzung zu Eurem Stand zur Datenschutz-Grundverordnung.
Beim Bitkom wurden Leitfäden und Mustervorlagen bereitgestellt sowie ein Video, in welchem in knapp 5 Min die Fragen beantwortet werden, was die GS-GVO für Unternehmen bedeutet. Das natürlich nur grob, da das in 5 Minuten selbstverständlich nicht machbar ist. Als Einstieg aber durchaus sinnvoll.
Weitere Fragen für Unternehmen, Selbständige & Co. können aber auch sein, wo denn ein genutzter Cloud-Server stehen sollte, ob und wie Betriebsvereinbarungen an die DS-GVO anzupassen sind oder was Software zur Einhaltung der Anforderungen der Datenschutz-Grundverordnung können muss. Welche Informationspflichten für Webseiten bestehen und welche Tools Euch dabei unterstützen, greift Peer Wandiger in einer aktuellen Artikelserie (weitere Artikel sind dort direkt verlinkt) zum Thema DS-GVO für Webseiten auf.
Johnny Haeusler stellt drüben bei Spreeblick die Frage, was die DS-GVO für Blogs bedeutet und sammelt in den Kommentaren Tipps und Hinweise. Auch dort findet Ihr sicherlich noch Infos, die für Euch wichtig sein können, solltet Ihr mit einem eigenen Blog oder auch einer eigene Webseite aktiv sein.
Unter der Überschrift DSGVO für Solopreneure – Ihr Fahrplan für den Endspurt schreibt Monika Birkner zwar speziell Dinge auf, die Solopreneure, also „Einzelkämpfer:innen“, betreffen und sammelt auch weitere Links dazu, aber da sind sicherlich auch Informationen dabei, die für Euch interessant sind, wenn Ihr Mitarbeiter:innen beschäftigt.
Ritchie Pettauer hat vor einiger Zeit schon eine Checkliste zur DS-GVO für Blogger:innen veröffentlicht und ist in einem aktuelleren Artikel der Frage nachgegangen, wohin die Reise für WordPress als Blog-Software geht.
In einem knapp 2stündigen Video gibt es bei Facebook ein Q&A mit Dr. Thomas Schwenke, in welchem er sich mit häufigen Fragen zur DS-GVO befasst und die entsprechenden Antworten liefert.
Für viele verwunderlich und erschreckend ist die Tatsache, dass sich die DS-GVO auch im Bereich der Fotografie bemerkbar macht. Lars Rieck hat sich eingehend damit befasst und es in einem recht ausführlichen Artikel versucht verständlich darzulegen und gibt Tipps und Handlungsweisen für Fotograf:innen.
Ihr seid als Dienstleister aktiv? Dann betrifft Euch die DS-GVO mit hoher Wahrscheinlichkeit auch. Hier stellt sich dann die Frage, ob ein ADV, also ein Vertrag zur Auftragsdatenverarbeitung, hilft und was dieser enthalten sollte.
Was bedeutet die DS-GVO für Deine Lexware Software?
Natürlich befasst sich auch Lexware mit dem Thema Datenschutz-Grundverordnung. Eine Anpassung der Softwareprogramme ist an einigen Punkten notwendig. Dies ist nach meinem Kenntnisstand bereits in Arbeit und es soll rechtzeitig eine Aktualisierung für die jeweiligen Lexware Programm erscheinen, so dass ab 25.05.2018 die rechtlichen Vorgaben erfüllt werden.
Aber auch allgemein bietet Lexware einige Infos zum Thema. Man hat eine Übersichtsseite zur DS-GVO geschaffen, auf welcher Informationen, Muster, Online-Schulungen und einiges mehr angeboten werden.
Fazit
Das Thema ist sicherlich nicht leicht zu durchdringen und die obigen vielen Links und Informationen erscheinen sicherlich auch verwirrend und überfordern vielleicht auch. Wichtig ist aber, dass man überhaupt beginnt, sich mit der Thematik auseinander zu setzen und Stück für Stück damit zu befassen. Also: nicht die Flinte ins Korn werfen, sondern nach und nach mit der Thematik „warm machen“. Die meisten werden davon betroffen sein, ändern lässt es sich im Moment nicht und über die Zeit werden sicherlich auch ein paar Rechtsstreitigen manche Punkte für die Praxis klären und die gesetzlichen Grundlagen immer wieder angepasst.
Wenn Ihr weitere Lesetipps und Hinweise zum Thema habt, gern ab damit in die Kommentare. 🙂
Bild: skylarvision – pixabay