Datenalarm im Mittelstand
Es wird ernst: Ab 25.Mai gilt die Datenschutzgrundverordnung
DSVGO klingt erst mal harmlos, aber die neue Datenschutzgrundverordnung hat es in sich. bigFM-TRENDS gibt Ihnen heute noch einmal die 5 wichtigsten Tipps und die bigFM-TRENDS Experten beantworten unter der Mailadresse [email protected] gerne Ihre Fragen rund um die Problemfelder der DSVGO.
Am 25. Mai dieses Jahres tritt die Datenschutzgrundverordnung in Kraft. Nach den ursprünglichen Plänen der EU soll zeitgleich die sogenannte E-Privacy-Verordnung in Kraft treten. Das verändert die Anforderungen an Unternehmen im Umgang mit Datenschutz, natürlich auch für mittlere und kleinere Unternehmen. Hier unsere fünf wichtigsten Tipps:
1. Kleine und mittelständische Unternehmen sind automatisch mit betroffen, sobald sie eine Website betreiben. Da wird es keine Ausnahme der Behörden geben. Denn beispielsweise Cookies oder auch zielgerichtetes Marketing durch Retargeting setzt mittlerweile fast jedes Unternehmen ein. Das Thema betrifft also nicht nur werbetreibende Unternehmen. Es müssen zum Beispiel rechtliche Hinweise angepasst werden. Möglicherweise muss man auch technische Veränderungen am Tracking und der Websiteanalyse vornehmen.
2. Nichts tun ist riskant, weil man als Firma mit seiner Website die volle Außenwirkung hat. Gesetzliche Anforderungen des Datenschutzes werden oft nicht erfüllt. Aber gerade bei Homepages kann das jeder von außen sofort sehen. Die Aufsichtsbehörden nehmen sich am ehesten die Website vor. Ärger droht aber nicht nur durch die Kontrolle der Behörden, sondern eventuell auch durch Abmahnungen von Wettbewerbern. Die E-Privacy-Verordnung bezieht sich auf die Datenschutzgrundverordnung. Die Obergrenze liegt hier bei 20 Millionen Euro pro Verstoß oder vier Prozent des weltweiten Konzernumsatzes.
3. Es kann niemand sagen, ob die Bußgelder eingetrieben werden, weshalb wir hier eine große Unsicherheit haben. Wir müssen zumindest damit rechnen, dass bei einem Mittelständler die Obergrenze angetastet wird. Aber Behörden werden wohl härter zugreifen als bisher. Auch um Exempel zu statuieren. Die Bußgelder können künftig durchaus deutlich stärker ins Budget fallen. Bisher war das nicht der Fall. Da lag ein Bußgeld ab und an bei 1000 Euro bei einem kleineren Unternehmen. Dabei wird es wohl nicht bleiben.
4. Perfektion wird es bis zum 25.Mai nicht mehr geben, wer allerdings erst jetzt mit der Umsetzung beginnt, ist sicher zu spät dran. Allerdings sind die Anforderungen so hoch, dass es ohnehin kaum Unternehmen geben wird, die eine gesetzestreue Umsetzung schaffen. Aber man sollte das Thema auf keinen Fall ignorieren. Die Datenschutzgrundverordnung ist ab dem 25. Mai geltendes Recht. Die E-Privacy-Verordnung wird frühestens Ende dieses Jahres verabschiedet. Außerdem erhalten die Unternehmen eine ein- bis zweijährige Übergangsfrist. Das heißt: Im frühesten Fall wird man die E-Privacy-Verordnung im Jahr 2020 anwenden müssen.
5. Ob die bisher schon gesammelten Daten, beispielsweise in CRM-Datenbanken, unverändert bleiben können, das ist nicht so einfach zu beantworten. Aber letztlich sind die Anforderungen, die ab Mai gelten, gar nicht so anders als die bisher geltenden. Zum Beispiel: Auch jetzt schon darf ich nicht einfach Kunden aus meiner Datenbank anrufen. Dafür brauche ich eine Einwilligung, also ein Opt-in. Die Anforderungen an Direktmarketing, Telefon- und E-Mail-Werbung werden sich nicht wesentlich ändern.
Wenn Sie Mitarbeiter oder Eigentümer eines kleineren oder mittleren Unternehmens sind, dann beantworten unsere Experten von bigFM-TRENDS gerne Ihre Fragen rund um die neue Datenschutzgrundverordnung. Einfach Ihre Frage per Mail an: [email protected]