Was muss in die Datenschutzerklärung, Markus?

was-muss-in-die-datenschutzerklaerung
KEINE LUST ZU LESEN? BEITRAG ANHÖREN:

Heute mal wieder ein kurzes Gespräch mit meinem Freund und Anwalt Markus. Diesmal sprechen wir über deine Datenschutzerklärung. Sie MUSS auf deine Website. Genau wie dein Impressum.

Wir sprechen darüber,  was rein muss und was der Spaß kostet, wenn du sie von einem Anwalt erstellen lässt.

Hol dir schnell Zettel und Stift und los geht´s.

WICHTIGE ÄNDERUNG AB 07/2020:

Im Urteil des Europäischen Gerichtshofs vom 16. Juli 2020 wurde entschieden, dass das sog. PRIVACY SHIELD Abkommen keinen Bestand mehr hat und der Datentransfer zwischen uns und den USA verboten ist.

Nadine: Seit Mai 2018 stehen so ziemlich alle Unternehmen mit diesem Thema auf Kriegsfuß. Es gibt zwar auch hier Gratisgeneratoren, oft aber merkt man beim durchklicken, dass für manche Antwort-Möglichkeiten dann doch ein Premium-Abo notwendig ist. Was ist der Nachteil Generatoren?

Business & Selfcare News

Du bist Mama und möchtest ein eigenes Onlinebusiness starten?

Im Newsletter erhältst du jede Woche neue Tipps. Vom Thema Recht bis hin zu Logo & Website.

MEHR MUT MAMAS!

Markus: Ein Generator ist bestimmt in der Lage, für gewisse Standardfälle ein taugliches Formular zu erstellen. Je nach Branche kann dies aber auch dazu führen, dass der Generator gewisse individuellen Problematiken nicht abdecken kann. Wir haben in der letzten Folge zum Impressum auf einer Website ja bereits behandelt, dass an die Informationspflichten je nach Berufsgruppe oder Inhalt der Webseite bestimmte zusätzlichen Information bereitgehalten werden müssen. Deswegen dürfte und sollte eine Datenschutzerklärung eines Kfz-Betriebs sicherlich anders aussehen wie die für eine Rechtsanwaltskanzlei.

Nadine: Was ist denn der alle Branchen betreffende Mindestinhalt einer Datenschutzerklärung?

Markus: Folgenden Mindestanforderungen sollte  eine Datenschutzerklärung genügen:

  1. Angaben zu Art und Umfang der Daten, die gespeichert werden (Name, Anschrift, E-Mail-Adresse, Telefonnummer usw.)
  2. Angaben zu den Zwecken, für die die personenbezogenen Daten verarbeitet werden
  3. Der Name und die Kontaktdaten eines Verantwortlichen innerhalb des Unternehmens für die Datenerhebung, ggflls. des Datenschutzbeauftragten, falls vorhanden
  4. Wenn die Verarbeitung auf Art. 6 Absatz 1f DSGVO (Verfolgung berechtigter Interessen) beruht, möglichst die Benennung der berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden.
  5. Angaben zu den möglichen Empfängern oder den Kategorien von Empfängern der personenbezogenen Daten (z.B. Geschäftspartner, die bei der Durchführung mit einbezogen werden (z.B. eine Spedition, die Waren für mich ausgeliefert)
  6. Angaben zur Dauer, für die die personenbezogenen Daten gespeichert werden
  7. Empfehlenswert ist auch der Hinweis darauf, dass eine längerfristige Speicherung möglich ist, wenn aufgrund von steuer- oder handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten eine Verpflichtung hierzu besteht (gegebenenfalls unter Angabe der Kriterien für die Festlegung dieser Dauer)
  8. Die Belehrung des Kunden über sein Recht auf Auskunft über die gespeicherten Daten, Art 15 DSGVO
  9. die Belehrung über das Recht des Kunden, gemäß Art. 20 DSGVO seine personenbezogenen Daten, die er der Kanzlei zur Verfügung gestellt hat, in einem strukturierten, gängigen maschinenlesbaren Format ausgehändigt zu erhalten oder die Übermittlung an einen von ihm genannten Verantwortlichen zu verlangen
  10. die Belehrung über sein Recht auf
    1. Berichtigung oder Löschung oder auf Einschränkung der Weiterverarbeitung gemäß Art 16, 17 DSGVO,
    2. über das Recht, seine Einwilligung zur Speicherung jederzeit widerrufen
    3. sowie über sein Recht, sich gegenüber einer Aufsichtsbehörde über die Verletzung von Datenschutzbestimmungen zu beschweren.

Nadine: Bist Du der Meinung, dass ich als Unternehmerin einfach selbst eine Datenschutzerklärung erstellen kann oder brauche ich hierbei Hilfe?

Markus: Das ist zunächst aus rechtlicher Sicht wie bei vielem eine Frage des Einzelfalls. Hierbei kommt es z.B. darauf an, ob ich nur Kontakt mit dem Kunden direkt habe und z.B. ich mich bei der Durchführung meines Business keiner weiteren Personen (Arbeitnehmer, Geschäftspartner, Hilfspersonen oder sonstige Dritte usw.) bediene. Ist dies der Fall, so müssen z.B. Arbeitnehmer nicht nur der Nutzung Ihrer Daten für betriebliche Zwecke (z.B. die Lohnbuchhaltung, im Rahmen eines betrieblichen Wiedereingliederungsmanagements) einwilligen. Sie müssen auch, genauso wie Geschäftspartner und weitere Personen, die an der Abwicklung meines Business beteiligt sind, auf den Datenschutz und die geltenden Bestimmungen eingeschworen werden. Beschäftige ich Arbeitnehmer, dann speichere ich zu Zwecken der Lohnbuchhaltung nicht nur deren Daten. Wenn ich ein Steuerbearbeiter mit der Lohnbuchhaltung beauftrage, dann müssen meine Arbeitnehmer auch in die Weitergabe dieser Steuerdaten an den Steuerberater einwilligen.

Ohne Einwilligung bzw. ohne rechtmäßige Einwilligung ist die Datenverarbeitung nach der Datenschutz-Grundverordnung grundsätzlich unzulässig, was empfindliche Folgen haben kann, wenn die zuständige Aufsichtsbehörde (das sind die Landesanstalten für Datenschutz) ein Datenverstoß gemeldet erhält oder feststellt. Dann wird ein Bußgeld in der Regel festgesetzt werden, welches nach meiner Erfahrung nach den bisherigen Fällen durchaus empfindlich ausfallen kann.

Beispielsweise hat die AOK Baden-Württemberg kürzlich ein Bußgeld i.H.v. 1,2 Million € wegen Verstößen gegen die DSGVO aufgebrummt erhalten.

Nadine: Was kostet es mich denn, wenn ich eine Datenschutzerklärung von einem Anwalt erstellen lasse?

Aus meiner Erfahrung sollte man als Einzelunternehmer mindestens 300 € zuzüglich Umsatzsteuer einplanen.

Kommen dann noch die ganzen damit zusammenhängenden Erklärungen für Arbeitnehmer, Steuerberater usw. hinzu, dürfte es realistisch sein, noch mal 200 € zuzüglich Umsatzsteuer hinzuzurechnen. Am besten man spricht vorher die Gebühren z.B. mit einem Rechtsanwalt ab und vereinbart eine Pauschalgebühr für die Erstellung der Datenschutzerklärung und Folgevereinbarungen.

Nadine: Haftet denn der Anwalt, wenn ich abgemahnt werde?

Markus: Hat der Anwalt in der Datenschutzerklärung ein Fehler gemacht, der zu einer berechtigten Abmahnung z.B. durch Mitbewerber führt, so kann dies durchaus einen Haftungsanspruch gegen den Anwalt begründen, wenn durch dessen Datenschutzerklärung kausal ein Schaden beim Unternehmer eingetreten ist. Ob der Anwalt auch haftet, wenn z.B. die zuständige Aufsichtsbehörde ein Bußgeldverfahren anstrengt, dürfte auch davon abhängen, ob der Datenschutzverstoß kausal auf die Datenschutzerklärung zurückzuführen ist. Denn in der Praxis gibt es ja häufig einen Unterschied zwischen dem, was schriftlich vereinbart wurde und dem, was tatsächlich gemacht wurde.

Hinweis:
Noch ein kleiner Hinweis am Rande. Bitte vergiss nicht, dass alle meine Inhalte keine Rechtsberatung darstellen. Meine Gäste und ich berichten lediglich über unsere Erfahrungen und geben dir persönliche Tipps. Wenn du allerdings auf der Suche nach rechtlicher Unterstützung bist, hör dir gerne die Folgen mit meinem Freund und Anwalt Markus an, um zu sehen, ob er dir vielleicht sympathisch ist und ihr zusammenarbeiten wollt. Und falls ja, schreib mir eine Mail an nadine@mama-business.de  oder buche einen kostenlosen Kennenlern-Termin mit Markus.

Du wünschst dir HIlfe von Anwalt Markus?

Buche hier ein kostenloses Kennenlern-Gespräch.

Dir hat gefallen, was du gelesen hast? Teile es gern!

Schreibe ein Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

ZUM BLOG