Die wichtigsten Punkte der DSGVO im Überblick

Seien Sie achtsam beim Sammeln von Kundendaten. Kundendaten und Informationen von und über Kunden sind per Gesetz geschützt und nur ihr Kunde hat das Recht, mit seinen Daten so zu verfahren, wie er will. Das informationelle Selbstbestimmungsrecht ist ein verfassungsmäßiges Grundrecht!

DSGVO Express:

  • Keine Verarbeitung von personenbezogenen Daten ihrer Kunden ohne Erlaubnis. Die Erlaubnistatbestände sind in der DSGVO in Artikel 6 genannt. Nur wenn einer dieser Rechtsgrundlagen vorliegt, ist eine Verarbeitung personenbezogener Daten erlaubt.
  • Information und Transparenz: Sie haben die Pflicht nach den Artikeln. 12, 13, 14 DSGVO, ihre Kunden über die Verarbeitung ihrer Daten aufzuklären und zu informieren, ob, wann und zu welchem Zweck sie ihre Daten verwenden wollen.
  • Rechte der Betroffenen: Betroffene Kunden, deren Daten sie verarbeiten, haben das Recht, jeweils einzeln, (z.B. Art. 15 Auskunftsrecht des Betroffenen) von ihnen, Informationen zu verlangen, ob, wann, wie und zu welchem Zweck sie konkret seine Daten in ihrer Organisation verwendet haben. Ist das Recht des Betroffenen begründet, haben Sie die Auskunft unverzüglich,  spätestens aber innerhalb eines Monats nach Eingang des Antrags auf Auskunft zu erteilen.
  • Die Weitergabe von Kundendaten, etwa an externe Dienstleister oder innerhalb einer Unternehmensgruppe an eine Tochterfirma im anderen Mitgliedstaat bedarf auch nach der (neuen) DSGVO einer Erlaubnis nach dem Gesetz. Grundlage hierfür kann eine Auftragsverarbeitung nach Artikel 28 DSGVO sein. Dafür ist aber ein entsprechender Auftragsverarbeitungsvertrag zu schließen, und im Zweifel seine Gültigkeit und Konformität mit den Datenschutzgesetzen nachzuweisen.
  • Sie haben dafür zu sorgen und sind dafür nach der DSGVO verantwortlich, dass die Kundendaten in ihrer Organisation sicher sind und bleiben und sie nur so viele Daten ihrer Kunden sammeln,  wie es für den jeweiligen Zweck nötig ist. Die Notwendigkeit müssen sie begründen können. Es sind technische und organisatorische Maßnahmen in ihrem Unternehmen erforderlich, um die Sicherung der erhobenen Daten zu gewährleisten, insbesondere vor Angriffen Dritter zu schützen. Die Benchmark für die von ihnen zu installierenden Maßnahmen ist der jeweils aktuelle und im Verhältnis zu ihrer Organisation erforderliche Standard, den sie nach dem neuesten Stand der Technik aufbringen können.