Die wichtigsten Punkte der DSGVO im Überblick

Sei­en Sie acht­sam beim Sam­meln von Kun­den­da­ten. Kun­den­da­ten und Infor­ma­tio­nen von und über Kun­den sind per Gesetz geschützt und nur ihr Kun­de hat das Recht, mit sei­nen Daten so zu ver­fah­ren, wie er will. Das infor­ma­tio­nel­le Selbst­be­stim­mungs­recht ist ein ver­fas­sungs­mä­ßi­ges Grund­recht!

DSGVO Express:

  • Kei­ne Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ihrer Kun­den ohne Erlaub­nis. Die Erlaub­nis­tat­be­stän­de sind in der DSGVO in Arti­kel 6 genannt. Nur wenn einer die­ser Rechts­grund­la­gen vor­liegt, ist eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erlaubt.
  • Infor­ma­ti­on und Trans­pa­renz: Sie haben die Pflicht nach den Arti­keln. 12, 13, 14 DSGVO, ihre Kun­den über die Ver­ar­bei­tung ihrer Daten auf­zu­klä­ren und zu infor­mie­ren, ob, wann und zu wel­chem Zweck sie ihre Daten ver­wen­den wol­len.
  • Rech­te der Betrof­fe­nen: Betrof­fe­ne Kun­den, deren Daten sie ver­ar­bei­ten, haben das Recht, jeweils ein­zeln, (z.B. Art. 15 Aus­kunfts­recht des Betrof­fe­nen) von ihnen, Infor­ma­tio­nen zu ver­lan­gen, ob, wann, wie und zu wel­chem Zweck sie kon­kret sei­ne Daten in ihrer Orga­ni­sa­ti­on ver­wen­det haben. Ist das Recht des Betrof­fe­nen begrün­det, haben Sie die Aus­kunft unver­züg­lich,  spä­tes­tens aber inner­halb eines Monats nach Ein­gang des Antrags auf Aus­kunft zu ertei­len.
  • Die Wei­ter­ga­be von Kun­den­da­ten, etwa an exter­ne Dienst­leis­ter oder inner­halb einer Unter­neh­mens­grup­pe an eine Toch­ter­fir­ma im ande­ren Mit­glied­staat bedarf auch nach der (neu­en) DSGVO einer Erlaub­nis nach dem Gesetz. Grund­la­ge hier­für kann eine Auf­trags­ver­ar­bei­tung nach Arti­kel 28 DSGVO sein. Dafür ist aber ein ent­spre­chen­der Auf­trags­ver­ar­bei­tungs­ver­trag zu schlie­ßen, und im Zwei­fel sei­ne Gül­tig­keit und Kon­for­mi­tät mit den Daten­schutz­ge­set­zen nach­zu­wei­sen.
  • Sie haben dafür zu sor­gen und sind dafür nach der DSGVO ver­ant­wort­lich, dass die Kun­den­da­ten in ihrer Orga­ni­sa­ti­on sicher sind und blei­ben und sie nur so vie­le Daten ihrer Kun­den sam­meln,  wie es für den jewei­li­gen Zweck nötig ist. Die Not­wen­dig­keit müs­sen sie begrün­den kön­nen. Es sind tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men in ihrem Unter­neh­men erfor­der­lich, um die Siche­rung der erho­be­nen Daten zu gewähr­leis­ten, ins­be­son­de­re vor Angrif­fen Drit­ter zu schüt­zen. Die Bench­mark für die von ihnen zu instal­lie­ren­den Maß­nah­men ist der jeweils aktu­el­le und im Ver­hält­nis zu ihrer Orga­ni­sa­ti­on erfor­der­li­che Stan­dard, den sie nach dem neu­es­ten Stand der Tech­nik auf­brin­gen kön­nen.