Zum Inhalt springen
Die besten Tipps, Strategien und Programme zur E-Rechnung Zum VGSD-Voting
Mitglied werden

Themenabend in Berlin – Ein Jahr DSGVO eine Bilanz mit Christine Rothenbacher

Die Anwendungspflicht der Datenschutz-Grundverordnung ab 25. Mai 2018 war der Aufreger des vergangenen Jahres unter Selbstständigen. VGSD-Mitfrau Christine Rothenbacher, ihres Zeichens zertifizierte Datenschutzbeauftragte und Datenschutz-Auditorin in Berlin, nahm dies zum Anlass, einen Rückblick auf das zurück liegende Jahr zu wagen und für die Berliner Regionalgruppe einmal zu bilanzieren, was sich eigentlich getan hat in Sachen DSGVO. Die große Abmahnwelle, die alle fürchteten, ist bisher ja zum Glück ausgeblieben.

Das Kiez-Büro an der Mall of Berlin öffnete seine Türen für uns;

Zu Gast waren wir wieder im Kiez-Büro an der Mall of Berlin – man könnte sagen, beinahe schon unser Stammhaus beim Stammtisch, denn da fühlen wir uns pudelwohl, was stets der unkomplizierten Vorbereitung durch Laura König vor Ort geschuldet ist. Aufgrund der in Berlin bereits laufenden Sommerferien war der Raum mit rund 12 Personen auch nur luftig gefüllt, was dem bleischweren Thema auf jeden Fall Raum gab.

So ist der Status Quo

Christine Rothenbacher führte zunächst allgemein ins Thema und rief den Anwesenden noch einmal alle zu beachtenden Richtlinien, die für uns Selbstständige relevant sind, in Erinnerung. Im zweiten Teil ihres fundierten und gründlich in die Tiefe gehenden Vortrags gab sie einen kurzen Überblick über den Status Quo und reflektierte dann Sinn und Unsinn aktueller praktischer Anwendungen.

  • So sei die Höhe und Anzahl der ausgesprochenen Bußgelder in der Bundesrepublik bis dato maßvoll geblieben: es wurden 81 Bußgelder in Gesamthöhe von 485.490 Euro in sieben Bundesländern ausgesprochen, in Berlin liegt der Betrag bei einer Gesamthöhe von 105.600 Euro laut Welt am Sonntag vom 12.05.2019.
  • Beim Thema Fotos herrsche nach wie vor eine vollkommen unklare Rechtslage.
  • Viele Fragen befinden sich nach wie vor in gerichtlicher Klärung, wie z. B.: Auskunftspflichten, die Verwendung des Like-Buttons bei Facebook, der Grad der Verantwortlichkeiten beim Thema Facebook Fan-Page.
  • Das Bundesdatenschutzgesetz soll dahingehend angepasst werden, dass Datenschutzbeauftragte erst in Firmen ab 20 Mitarbeitenden notwendig werden, der Bundesrat muss dieser Novelle noch zustimmen.
  • Letztlich sei auch das Verhältnis zu anderen europäischen Grundrechten noch nicht austariert, zum Beispiel Art. 11 der freien Meinungsäußerung und Informationsfreiheit sowie Art. 16, der sich mit der unternehmerischen Freiheit befasst.

So sieht es in der Praxis aus

Christine Rothenbacher gab den Anwesenden praktische Tipps

Gerade in der Praxis, und darauf weist Christine Rothenbacher auch nochmal ausdrücklich hin, wird deutlich, was für absurde Schleifen sich in der digitalen Welt ergeben, will man sich 100 % DSGVO-konform verhalten. Sprich: es gibt einen Haufen Dinge, die die Gesetzgebenden hier nicht mitbedacht haben.

Sie hat aber auch noch ein paar Tipps parat, die leicht umzusetzen sind und die Selbstständige beachten sollten:

  • Datenschutz auf Webseiten: Immer "Datenschutzhinweise" nennen, nie "Datenschutzerklärung"
  • Nicht explizit per Checkbox in die Datenschutzhinweise durch User einwilligen lassen, denn dann darf man sie nur ändern, wenn man die User, die eingewilligt haben, auch anschließend explizit auf die Änderungen hinweist!
  • Die Datenschutzhinweise vom Impressum trennen: sie müssen einen eigenen Menüpunkt haben und haben im Impressum nichts verloren.
  • Beim Einsatz von Google Analytics steht ebenfalls das Ergebnis eines Rechtsstreits noch aus. Auch hier ist unklar, ob die Nutzung einwilligungspflichtig ist oder nicht. Eine Alternative ist Matomo.
  • Betreffend den Messenger-Dienst WhatsApp ist ein DSGVO-konformer Einsatz für Business-Zwecke gar nicht möglich. Als absurde Alternative müsste ein Mobiltelefon ohne Adressbuch ausschließlich für den WhatsApp-Einsatz genutzt werden. Was gar keinen Sinn macht.
  • Die Nutzung von Microsoft Office 365 ist datenschutzrechtlich umstritten (Grund: es nutzt Telemetrie-Daten). Microsoft will zwar nachbessern, aber nichts Genaues weiß man bislang nicht. Die Nutzung muss in den Datenschutzhinweisen auf jeden Fall erwähnt werden.

Christines Fazit: Es bleibt auch in 2019 weiter spannend, denn die Landesbehörden haben verstärkte Kontrollen angekündigt.

Fotos: Lars Bösel

Bericht: Elke Koepping

Galerie

Neuester Hilfreichster Kontroversester
Kommentar schreiben
Abbrechen

Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?

Jetzt kostenlos Community-Mitglied werden

Zum Seitenanfang

#

#
# #