Fit für die DSGVO?

DSGVO

Panik unter den EinzelunternehmerInnen - was bringt die DSGVO?

Im Moment geht unter vielen Selbständigen die Panik vor der DSGVO um: "Muss ich meine eMail-Liste auf Null setzen?", "Darf ich keine Freebies mehr anbieten?", "Mache ich am besten gleich mein Geschäft zu?"

Vor Kurzem postete zum Beispiel ein Freund die Nachricht einer Trainerin, die alle Kunden bat, ihr per Brief (ja, so einen, den der Postler bringt!) zu bestätigen, dass sie auch weiterhin in ihrem eMail-Verteiler sein wollen. Andere geben ihre Freebies jetzt offen her, weil sie von einem "Koppelungsverbot" gehört haben, das Freebies in Zukunft angeblich verbietet - und darüber hinaus hätte ich noch einige Geschichten mehr auf Lager.

Gleichzeitig spielen viele findige Geschäftsleute bewusst mit der Angst und schüren diese, nur um nachher ein fettes Angebot zu legen.

All das war Grund genug für mich, mit der Panik-Mache aufzuräumen! Aus diesem Grund habe ich den geprüften Datenschutzexperten Mag. Konstantin Heiller interviewt und ihm genau die Fragen zur DSGVO gestellt, die mich meine Coaching-Kunden fragen. Herausgekommen ist ein eineinhalbstündiger Online-Kurs, den ich dir hier kostenlos zur Verfügung stelle.

Dieser Kurs ist erst wenige Tage online und hat schon 700 Teilnehmer! Hier nur stellvertretend ein Kommentar, das ich heute von Daniela erhalten habe:

„Reisen mit leichtem Gepäck“ – welch schöner Abschluß in diesem Gespräch. DANKE für die wertvollen Informationen – leicht gereicht, ohne die Panik und Hysterie, die man andernorts draufgepackt bekommt – im Sinne von „Hoffnung auf Geschäfts/KursAbschluß“. LG Daniela

Die wichtigsten Eckdaten

Die DSGVO (Datenschutzgrundverordnung) tritt mit 25. Mai 2018 in Kraft. Sie gilt EU-weit, das heißt, es betrifft Deutsche genauso wie ÖsterreicherInnen. Aber auch UnternehmerInnen aus der Schweiz und dem Rest der Welt sollten sich informieren, wenn sie Handel mit der EU betreiben wollen.

Im Kurs erfährst du viele wichtige Details zu dem, wie du am Stichtag fit bist, um möglichen Abmahnungen und Strafen zu entgehen. Hier eine kurze Zusammenfassung über die wichtigsten Punkte.

Es ist zu unserem Schutz

Grund für die DSGVO ist eigentlich der, dass große Firmen mit unseren persönlichen Daten oft fahrlässig umgehen und damit auch großen Profit generieren - siehe jüngster Facebook-Skandal.

Somit ist die DSGVO in erster Linie eine Schutzmaßnahme für uns als Privatperson beziehungsweise Verbraucher. Auf der anderen Seite betrifft sie uns aber auch, wenn wir gleichzeitig auch selbständig sind. Schlicht gesagt, geht es um unsere Rechte als Kunden und gleichzeitig aber um unsere Pflichten als UnternehmerInnen (wenn wir beides sind).

Nach der DSGVO hast du als Privatperson folgende Rechte in Bezug auf deine persönlichen Daten:

  1. Das Recht auf Rechtmäßigkeit und Transparenz
  2. Das Recht auf Zweckgebundenheit
  3. Das Recht auf Datenminimierung
  4. Das Recht auf Richtigkeit
  5. Das Recht auf Speicherbegrenzung und
  6. Das Recht auf Integrität und Vertraulichkeit

Was das genau bedeutet wird im Kurs erklärt. Kurz zusammengefasst heißt das von der Unternehmerseite her, dass du Daten nur mit Zustimmung erheben kannst und die Kunden das auch jederzeit wieder widerrufen dürfen. Du darfst nur so viele Daten abfragen, wie für die Interaktion unbedingt nötig, du musst die Daten auf dem aktuellen Stand halten und du musst darauf achten, dass sie vor Hackern und neugierigen Mitarbeitern geschützt sind - und natürlich darfst du sie nicht an Dritte weitergeben.

Auswirkungen auf unser eMail-Marketing und Freebies

Besonders viele Gerüchte gibt es rund um das eMai-Marketing, hier habe ich Mag. Heiller ganz besonders gründlich befragt, weil es eben Menschen gibt, die Angst haben, ihre ganze Liste löschen zu müssen.

Was bei manchen Unternehmern noch nicht angekommen ist, ist dass ein Großteil von den diesbezüglichen Regeln eigentlich schon seit 2000 oder noch länger gilt. Dazu gehört das gesetzlich vorgeschriebene Double Optin Verfahren, das eine doppelte Bestätigung der Eintragung in den Newsletter verlangt sowie die Möglichkeit sich bei jedem Mail auch wieder aus der Liste auszutragen. Weiters muss jedes eMail auch ein Impressum beinhalten. Das bedeutet Newsletter, die mit Outlook oder Gmail verschickt werden, sind schon lange verboten. Wenn du dich an all das bisher gehalten hast, dann kann deine eMail-Marketing-Software auch bestätigen, dass du alle Kontakte rechtmäßig erworben hast und du brauchst deine Liste auch nicht zu kübeln.

Besondere Verwirrung herrscht um das sogenannte Koppelungsverbot, das manche Unternehmer annehmen lässt, sie dürften keine Freebies mehr anwenden. Hier werden laut Mag. Heiller zwei Dinge vermischt, die so nicht zusammengehören. Das Koppelungsverbot bezieht sich darauf, dass man zB nicht im Rahmen eines Gewinnspiels Daten abfragen darf, die man dann zu ganz anderen Zwecken verwendet. Solange du also bei der Eintragung zum Freebie möglichst klar darlegst, was der Kunde nach der Eintragung zu erwarten hat (nämlich eine regelmäßige Zusendung weiterer Informationen, von der er sich druch einen Klick auch wieder abmelden kann), dann kannst du auch weiterhin Freebies anbieten!

Datenverarbeitung

Etwas stressiger für uns UnternehmerInnen ist die Sache mit der Datenverarbeitung. Hier musst du einmal einen großen Brainstorm machen, wem du allen Kundendaten zur Weiterverarbeitung überlässt - und das sind ganz schön viele! Diese musst du alle in ein Verzeichnis eingeben, das du für eventuelle Kontrollen griffbereit hast. Vorlagen findest du im Kurs!

Doch das ist nur der erste Streich, danach musst du mit diesen Anbietern auch noch eine Datenverarbeitungsvereinbarung unterzeichnen. Auch dazu gibt es Vorlagen im Kurs.

Datenschutzerklärung

In einer Datenschutzerklärung musst du nun für deine Kunden transparent darlegen, was du mit ihren Daten machst. Diese platzierst du am besten als eigenen Footer-Menüpunkt auf deine Webpage und verlinkst auch ansonsten mit Hyperlinks an allen neuralgischen Stellen (wie zum Beispiel bei der Eintragung zum Freebie) darauf. Keine Angst - auch hier gibt es Vorlagen im Kurs!

Schutz vor Datenklau

Darüber hinaus musst du auch sicherstellen, dass die persönlichen Daten deiner Kunden, die dir überlassen wurden, nicht gestohlen werden können.

Das bedeutet auf der einen Seite die Sicherstellung, dass alle Mitarbeiter nur so viel Zugang zu den Daten haben, wie für die Erfüllung ihrer Aufgaben unbedingt nötig ist, dass sie weiters auch physisch keinen Zugang zu persönlichen Daten haben, die sie nichts angehen und dass sie eine Vertraulichkeitsvereinbarung unterzeichnen.

Weiters geht es aber auch um die IT-Sicherheit. Das beginnt mit der Verwendung von SSL Zertifikaten, geht über Firewalls und Zugriffsmanagement bis hin zu aktueller Software und regelmäßigen Sicherheitsupdates und dem regelmäßigen Ändern von Passwörtern.

Wie geht es weiter?

Mag. Konstantin Heiller betont auch, dass es zum momentanen Zeitpunkt keine Antworten auf alle Fragen gibt, da die Verordnung erst im Mai in Kraft tritt und es somit noch keine Spruchpraxis gibt. Erst danach wird es nach und nach Präzedenzfälle geben, die Grauzonen und Zweifelsfälle rechtlich klären.

Ich persönlich denke, dass es uns kleine UnternehmerInnen im Normalfall nicht unbedingt betreffen wird, weil wir auch nicht primär gemeint sind. Dennoch sollten wir uns vorbereiten, um Ende Mai dann startklar zu sein. Hier nochmals ein Link zum kostenlosen Online Kurs mit dem Datenschutzexperten Mag. Konstantin Heiller und mir.

Wie geht es dir mit der DSGVO? Hast du dich schon damit auseinandergesetzt? Wo stehst du an? Hast du Tricks und Best Practice Tipps für uns? Hinterlasse ein Kommentar!

Hinterlassen Sie einen Kommentar