Heute ist der 25.05.2018. Der erste Tag, an dem die neue Datenschutzgrundverordnung gilt. Der erste Tag der Apokalypse, meinen manche Blogger. Der Tag, an dem das Internet abgeschafft wird, meinen manche Verschwörungstheoretiker. Habe gerade nachgeschaut: Internet ist noch da. Alles halb so schlimm. Oder?

Wer die zweijährige Übergangsfrist genutzt hat, um seinen Umgang mit personenbezogenen Daten auf die neuen Anforderungen anzupassen, kann aufhören zu lesen und sich Sinnvollerem widmen.

Wer bisher gar nichts getan hat, darf sich mit folgenden Fragen auseinander setzen:

Bin ich überhaupt betroffen?
Jeder, der nur in irgendeiner Art und Weise im Unternehmen personenbezogene Daten sammelt / speichert / bearbeitet / durchleitet / vernichtet / etc. fällt in die Bestimmungen der DSGVO. Es gilt auch für kleine Unternehmen, Freiberufler, Blogger, Homepage-Betreiber, Fotografen, Vereine. Ausnahme bilden personenbezogene Daten im ausschließlich privaten Bereich (beispielsweise privates Fotoalbum oder Adressbuch).

Was sind personenbezogene Daten?
Alle Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind. Direkt oder indirekt. Beispiele hierfür sind: Name, Adresse, Telefonnummer, E-Mail-Adresse, Steuernummer, Bankverbindung, Autokennzeichen, IP-Adresse, Fotos, soziale / wirtschaftliche / physische / religiöse Identität.

Was passiert, wenn ich nichts tue?
Vielleicht zuerst gar nichts. Vielleicht werden Sie von der Datenschutz-Aufsichtsbehörde kontrolliert (§ 38 Abs 1 BDSG). Bei Verstoßen können Strafzahlungen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Gesamtumsatzes verhängt werden. Klingt utopisch, aber auch eine Strafzahlung mit weniger Nullen hinten dran können unangenehm werden.

Wie wahrscheinlich ist es, dass ich kontrolliert werde?
Auf diese Frage möchte ich mit einer Gegenfrage antworten. Für wie wahrscheinlich halten Sie folgendes Szenario: 
An einer Stelle, die niemand für gefährlich gehalten hat, bricht ohne Vorwarnung ein Supervulkan aus. Millionen Menschen sterben, die halbe Welt versinkt unter einer dicken Ascheschicht, die Sonne verdunkelt sich für Jahre. Die Klimaveränderung bringt Hungersnöte mit sich, die Überlebenden kämpfen gnadenlos um die restlichen Ressourcen. Sehr unwahrscheinlich, oder? Der weltbekannteste Vulkanologe Stephen Sparks sagt zu diesem Thema: „A calamity with a value of casualties is just a matter of time“ (frei übersetzt: „Eine Katastrophe mit deutlichen Verlusten ist nur eine Frage der Zeit“). 

Was soll ich jetzt tun?
Überprüfen Sie als erstes den Ist-Zustand:

• Wer hat Zugang zu personenbezogenen Daten?
• Wo werden diese Daten gesammelt und gespeichert?
• Wie sieht es mit Datensicherung aus?
• Wann werden die Daten gelöscht?
• Führen Sie ein Verzeichnis von Verarbeitungstätigkeiten?
• Gibt es für Ihre Homepage ein SSL-Zertifikat?
• Haben Sie auf Ihrer Homepage eine aktuelle Datenschutzerklärung?

Vielleicht müssen Sie aber zuerst in Ihrem Büro Ordnung und Übersicht schaffen!

Wer hilft mir weiter?

• Gute Informationen und eine Checkliste für erste Schritte finden Sie in der Broschüre
  „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine“ vom Bayrischen Landesamt für Datenschutzaufsicht (Kostenfaktor 5,50 €).
• Für die Änderungen auf Ihrer Homepage kontaktieren Sie Ihren Webmaster.
• Bei schwierigen und unklaren Fällen hilft ein Datenschutzbeauftragter und/oder spezialisierter Rechtsanwalt.
• Um Ordnung und Überblick zu schaffen und Verzeichnisse anzulegen wenden Sie sich an Die klare Linie, also an mich. 

Ich freue mich!

Herzliche Grüße,