EU DSGVO Newsletter

M(f)G DSGVO – in eigener Sache

Wenn dies heute der letzte acceptIT Newsletter "News+Notes" sein sollte, der Sie erreicht, wird es mit allerhöchster Wahrscheinlich daran liegen, dass die europäische Datenschutzgrundverordnung (DSGVO) ab dem 25. Mai 2018 anzuwenden ist. Damit wir Sie weiter sicher mit "News+Notes" versorgen dürfen, handeln Sie bitte jetzt.

Die DSGVO – die sich übrigens auf Behörden und Unternehmen aller Größen bezieht – war im Mai 2016 in Kraft getreten. Eine Übergangszeit von 2 Jahren erscheint auf den ersten mehr als ausreichend, um die von Datenschutzbeauftragten aufgerufenen Maßnahmen umzusetzen. Wirklich?

Es geht in der DSGVO darum, ganze Geschäftsprozesse nicht nur umzukrempeln und zu archivieren, sondern auch darum, sie zugleich jederzeit auf Verlangen vorzeigbar zu machen. Personenbezogene Daten müssen jederzeit auf Verlangen der Person gelöscht werden. Allein die Fragen, welche Daten wie gespeichert werden dürfen oder müssen und was gegebenenfalls im Konflikt mit gesetzlichen Archivierungsfristen von bis zu 10 Jahren stehen könnte, sind dabei noch gar nicht geklärt.

Ein Beispiel: Den Vertrag mit Vertragspartner Mustermann muss ich 10 Jahre aufbewahren. Jetzt sagt mir aber Mustermann nach 5 Jahren: "Lösche sämtliche Daten von mir." Und nun? Verstoße ich beim Löschen gegen die Archivierungspflicht oder verstoße ich gegen die DSGVO, wenn ich weiter archiviere, obwohl der Vertrag Mustermanns Vornamen, seine Telefonnummer und seine E-Mail-Anschrift enthält?

Weiterhin ist unklar, ob alle personenbezogenen Daten als gleich sensibel einzuschätzen sind. Ist es wirklich so einfach, Daten wie Vorname, Nachname, Telefonnummer etc. mit Informationen zum Personenstand, ärztlichen Diagnosen, Vermögensverhältnissen oder mit der Anzahl der Punkte in Flensburg gleichzustellen?

Einen Bußgeldkatalog a la 1x bei rot über die Ampel gefahren = 1 Punkt + soundso viel Geldbuße wird es nicht geben. Von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes Strafe ist die Rede. Was passiert also, wenn man einem, von dem zwar keine schriftliche Einverständniserklärung, wohl aber eine mündliche Vereinbarung zum Versand eines Newsletters hat, einen Newsletter schickt? Mmmh… Darauf wollen wir es nicht ankommen lassen.

Wenn Sie also weiterhin den acceptIT Newsletter, Webinareinladungen und weitere spannende Informationen per E-Mail von uns erhalten wollen, nehmen Sie sich bitte die Zeit, füllen Sie bitte das hier verlinkte Anmeldeformular aus und bestätigen Sie Ihr Einverständnis mit dem Opt-In-Verfahren.

Wir freuen uns, wenn wir mit Ihnen in Kontakt bleiben dürfen.  Vielen Dank für Ihr Verständnis

Ihr Stefan Lage

PS: Die GroKo will sich für eine wirtschaftsfreundliche Umsetzung der DSGVO einsetzten. Das lässt hoffen.