Das neue Datenschutzgesetz, das in wenigen Tagen - am 25.5. - gültig sein wird, trifft - wie zu erwarten - nicht auf Begeisterung, sondern erzeugt bei einigen, auch uns, Verdruss aufgrund des gesteigerten Aufwands und Hürden.
Dennoch bleibt es uns nicht erspart, wollen wir gesetzeskonform handeln, Sie darüber informieren und Sie bitten, die jeweilige hauseigene Datenverarbeitung intensiv zu prüfen, da mit der DS-GVO bei Zuwiderhandlungen auch hohe Strafen angedroht werden.
Uns geht es vor allem darum, Sie zu sensibilisieren, dass so, wie es in den Jahren vorher gehandhabt wurde „wir können Mails/newsletter so lange versenden, bis jmd um Löschung seiner Adresse bittet“ definitiv Vergangenheit ist. Mit der -durchaus sinnvollen- Stärkung der Betroffenenrechte ist dieser Grundsatz umgekehrt worden: Für den Versand der Informationen/Werbung am „Externe“ muss eine Einwilligungserklärung vorliegen.
Ausnahme: Alle mit uns verbundenen „internen“ Stellen wie Mitarbeitende können auch ohne Einwilligungserklärung angeschrieben werden.
Was gilt es jetzt noch zu wissen und zu tun:
Homepage: Das dringendste, was Sie bis zum 25.5. vor Ort klären und kommunizieren müssen ist eine Datenschutzerklärung auf Ihrer Homepage, sowie die Installation‚ eines SSL-Zertifikates (Die DSGVO betrifft alle Internetseiten, die personenbezogene Daten abfragen. Hierzu zählen zum Beispiel:
E-Mail Adressen (Newsletter Anmeldungen, Downloads)
Login-Daten, die von Nutzern im Browser eingegeben werden,
Kontakt- oder Bestellformulare.
Eine allumfassende Maßnahme, diese sensiblen Daten zu schützen, bilden SSL-Zertifikate. Deshalb sind diese ab dem 25.5. Pflicht!
(Bitte bei Ihrem webmaster veranlassen)
Es sollte ein eigener Reiter Datenschutz eingerichtet werden. Die Datenschutzerklärung soll nicht unter Impressum oder über uns.. „versteckt“ sein.
Secure-Gateway:
Mitarbeitende bitte den guten Erklärfilm anschauen, wie man Mails, die nicht geschützt werden müssen, auch nach dem 25.5. „ganz normal“ versenden kann. LINK:
https://youtu.be/GbfqKxevFbU
Datenschutzbeauftragter „ab 10“:
Ab 25.5. verlangt das neue Gesetz für jede Einrichtung (so klein sie auch sein mag) eine/n Datenschutzbeauftragte/r, sofern über 9 Mitarbeitende (haupt- oder ehrenamtlich!) regelmäßig (!) mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben. Ebenso besteht eine Verpflichtung, sobald mindestens 20 Personen beschäftigt werden, die regelmäßig mit nicht automatisierter Datenverarbeitung zu tun haben.
Aber achten Sie bitte unbedingt darauf, dass Sie den Kreis der Personen so klein wir nur möglich halten! Und halten zu Ihrer eigenen Sicherheit am besten schriftlich fest, wer das bei Ihnen ist.
Darüber hinaus stellen wir
hier ein Musterblatt für eine zu beschließende Datenschutzrichtlinie in Ihrem Verein zur Verfügung, nebst einer Ergänzung für ein Aufnahmeformular.