Datenschutz-Grundverordnung
Mich hat kürzlich ein Kunde auf die neuen Regelungen bezüglich des Datenschutzes nach der Datenschutzgrundverordnung angesprochen. Spielt diese Verordnung für uns als kleiner Kälteanlagenbauerfachbetrieb auch eine Rolle?
Am 25. Mai 2018 tritt die neue, vereinheitlichte EU-Datenschutz-Grundverordnung[1] (DS-GVO) in Kraft und löst das Bundesdatenschutzgesetz weitgehend ab. Die DS-GVO ist für alle Unternehmen verbindlich und regelt den einheitlichen Umgang mit persönlichen Daten im gesamten europäischen Raum. Bei größeren Verstößen gegen die DS-GVO dagegen drohen Unternehmen Strafzahlungen in Höhe von bis zu 20 Millionen Euro.
Betriebe, die personenbezogene Daten verarbeiten, beispielsweise indem eine Kundendatenbank geführt wird, sind von der Datenschutz-Grundverordnung betroffen. Personenbezogene Daten sind unter anderem Namen, Bilder, Telefonnummern, Adressen oder Geburtstage von Personen.
Die DSG-VO legt fest, wie Unternehmen personenbezogene Daten sammeln, speichern und nutzen dürfen. Darüber hinaus regelt sie auch die Auskunftsrechte, die Sie Ihren Kunden einräumen müssen.
Aus dem großen Verordnungswerk soll an dieser Stelle nur auf zwei wichtige Grundregeln hingewiesen werden:
[1] Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
Wenn in Ihrem Unternehmen 10 oder mehr Personen mit einem Computer oder einem mobilen Endgerät (Smartphone, Tablet) personenbezogene Daten bearbeiten, dann verlangt das DS-GVO einen Datenschutzbeauftragten.
Wollen Sie auf der sicheren Seite sein, dann speichern Sie nur diejenigen personenbezogenen Daten, die Sie für die Abwicklung des Auftrags benötigen. Das ist weiterhin völlig regelkonform.
[1] Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)