Web_S&E_2_2018_ub

Schützen & Erhalten · Juni 2018 · Seite 94 I Die Ex-Press I Berufsinformation des DSV e.V. | Wissenswertes DSGVO halb so schlimm oder das Ende des Internets? M an muss schon völlig ohne digitale Medien leben, um nicht mitbe- kommen zu haben, dass sich am 25. Mai etwas im Datenschutz geändert hat. Zur Umsetzung der (EU) 2016/679 ist eine neue Datenschutzgrundverord- nung (DSGVO) in Kraft getreten. Bereits vor dem Umsetzungsstich- tag blühte die Gerüchteküche und die Angst bei gewerblichen Betreibern von Homepages, Blogs, Internetshops u.ä. ist entsprechend groß für Fehler in der Umsetzung oder für Daten-Leaks zur Kasse gebeten zu werden. Hier haben auch die zuletzt veröffentlichten, jewei- ligen Interpretationen der Datenschutz- beauftragten der Bundesländer nicht für Beruhigung gesorgt. An dieser Stelle: die Überwachung der DSGVO ist Ländersache und somit herrscht bundesweit nur be- dingt Einigkeit, was wie von der Verord- nung umzusetzen ist. So haben Gewer- betreibende viele Inhalte auf Homepages gelöscht, Features deaktiviert oder man- che Webseiten gleich ganz vom Netz ge- nommen. Auch wir haben vorsichtshalber einige Änderungen an unserer Homepage vorgenommen. Eine solche Gemengela- ge ist ein gefundenes Fressen für Berater und selbsternannte Spezialisten. Bewahren Sie Ruhe Viele Bereiche des Datenschutzes wer- den durch die DSGVO allerdings nicht neu geregelt. So galt als Vorläufer bereits seit 1995 unsere alte Datenschutzricht- linie. Wenn Sie sich also schon vorher (ernsthaft) Gedanken zum Datenschutz gemacht und Maßnahmen getroffen ha- ben, sollte jetzt nicht zu viel Neues auf Sie zugekommen sein. Als erstes: Sie dürfen weiterhin Kun- dendaten aus Geschäftsbeziehungen vor- halten und auch nutzen (verarbeiten), so- fern das für die Ausübung / Abwicklung ihrer vereinbarten Leistungen notwendig ist. Also, Sie müssen nun keine Abfrage machen, ob Sie zur Abrechnung eine Adresse eines Kunden verwenden dür- fen, sondern Sie stellen eine Rechnung an die Ihnen zuletzt mitgeteilte Anschrift. Diese Daten benötigen Sie selbstverständ- lich auch nach dem fertig abgewickelten Auftrag für Ihre Buchhaltung, etwa für Ihren Steuerberater und das Finanzamt. Löschen Sie also bitte nicht übereifrig. Zur Erinnerung. Die Aufbewahrungsfristen nach Handelsrecht sind 6 Jahre und im Steuerrecht gemäß Abgabenordnung 10 Jahre. Fristen nach dem Sozialversi- cherungsrecht, etwa zur Bewertung von (Berufs) Krankheiten Ihrer Mitarbeiter, können noch deutlich länger sein. Schauen Sie doch mal ins Internet Hilfe in der Umsetzung der DSGVO fin- den Sie auf den Internetseiten Ihrer Bun- desländer. Die Landesämter für Daten- schutzaufsicht haben verschiedene Mu- ster und Fragenkataloge veröffentlicht. Für Schädlingsbekämpfungsbetriebe sind die wesentlichen (aber ggf. nicht ausschließ- lichen) Verarbeitungstätigkeiten – – Lohnabrechnung – – Personalverwaltung – – Kundenverwaltung – – Das Betreiben einer Homepage Die erste Frage, die Sie sich beantworten müssen, benötigen Sie einen Datenschutz- beauftragten? Dies ist der Fall, wenn in Ih- rer Firma mindestens 10 Personen regel- mäßig mit personenbezogenen Daten (dies ist bereits eine Telefonnummer) umgehen. Sie benötigen ein Verzeichnis aller im Betrieb vorgenommenen Verarbeitungs- tätigkeiten Alle Mitarbeiter die mit personenbe- zogenen Daten umgehen, sind zum Da- tenschutz zu verpflichten. Sie haben einen Auskunftspflicht ge- genüber den Betroffenen, deren Daten Sie verarbeiten (also z. B. auch eigenes Personal). Diese dürfen eine Löschung ihrer Daten beantragen. Diesem Antrag müssen Sie nach Ablauf gesetzlicher Auf- bewahrungsfristen stattgeben. Geben Sie Daten an externe Unter- nehmen zur Verarbeitung weiter (Steu- erberater, Lohn-/Personalbuchhaltung), ist ein Vertrag zur Auftragsverarbeitung erforderlich. Wenn Sie noch einen Webshop oder einen Blog betreiben sind ggf. weitere Maßnahmen zu ergreifen. Wer unverschuldet Opfer eines Daten- diebstahls wird, hat nichts zu befürchten. Allerdings müssen Sie dafür sorgen, dass der Zugriff auf die von Ihnen verarbei-