Wenn jemand zu dir sagt DSGVO, denkst du dann sofort an Datenschutz? Das sollte so sein, denn die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in der gesamten Europäischen Union gültig. Das Gesetz ersetzt in den Niederlanden das Gesetz über den Schutz personenbezogener Daten, und auch Selbstständige müssen ab diesem Datum sorgfältiger mit der Verarbeitung personenbezogener Daten umgehen. Marjan Crabtree, selbsternannte DSGVO-Expertin und Mitinitiatorin von AVG Bootcamp, erklärt es uns.

Hatten wir nicht schon ein Datenschutzgesetz und ein Cookiegesetz, wie unterscheidet sich die DSGVO?

‘Dass wir sorgfältig mit personenbezogenen Daten umgehen müssen, ist nicht neu, aber die Möglichkeiten zur Durchsetzung und für Betroffene, aktiv zu werden, sind mit der DSGVO erheblich erweitert worden’, erzählt Marjan uns. So müssen Selbstständige nachweisen können, dass sie die Zustimmung zur Verarbeitung personenbezogener Daten erhalten haben (für Kunden gilt dies nicht), und die Personen müssen diese Zustimmung jederzeit widerrufen können. Weitere Datenschutzrechte sind das Recht auf Vergessenwerden und das Recht auf Datenübertragbarkeit. Das Recht auf Vergessenwerden bedeutet, dass, wenn du personenbezogene Daten an Dritte weitergibst, du auch den Antrag auf Löschung an diese Dritten weiterleiten musst. Das Recht auf Datenübertragbarkeit bedeutet, dass Personen auf Anfrage ihre Daten in einem Standardformat erhalten müssen.

Die wichtigste Veränderung für Selbstständige ist, dass die Verantwortung für die korrekte Verarbeitung personenbezogener Daten bei ihnen liegt, sagt Marjan. Du musst bei einer Kontrolle nachweisen können, dass du alles unternommen hast, um zu verhindern, dass sensible Informationen in die falschen Hände geraten.

Wie wahrscheinlich ist es, dass sie einen kleinen Selbstständigen kontrollieren?

Ein Nutzer deiner Dienstleistungen oder deiner Website hat die Möglichkeit, eine Beschwerde bei der Datenschutzbehörde einzureichen. Aufgrund einer Beschwerde wird diese Behörde dein Unternehmen überprüfen, und du kannst große Probleme bekommen, wenn du die geforderten Sorgfaltspflichten nicht erfüllst. Die Bußgelder können bis zu 20 Millionen Euro oder 4 % des internationalen Jahresumsatzes betragen. ‘Kann also bald jeder mit einem Groll uns mit Hilfe der Datenschutzbehörde schaden?’ fragten wir Marjan, aber das scheint nicht so schlimm zu sein. ‘Ich erwarte, dass eine solche Beschwerde gut begründet sein muss, bevor die Behörde aktiv wird.’

Okay, die DSGVO ist ernst, was muss ich tun?

Selbst für den Selbstständigen, der denkt, nichts mit Datenschutz zu tun zu haben, gibt es laut Marjan wichtige Punkte zu beachten. Denk mal nach: Website, Newsletter, Anmeldedaten, Buchhaltungssoftware, Projektmanagementsoftware, Kalender, Festplatte, E-Mail, Backups… Du speicherst ohne nachzudenken überall personenbezogene Daten. Jeder Selbstständige sollte auf jeden Fall seine Datenschutzerklärung überprüfen. Diese muss klar und verständlich darlegen, was du mit den datenschutzrelevanten Informationen machst. Außerdem musst du vor allem bewusst mit allen Daten umgehen und nachweislich sorgfältig damit umgehen und Sicherheiten einbauen. Hast du sichere Passwörter? Arbeitest du mit zuverlässiger Software? Was steht in den Auftragsverarbeitungsverträgen mit deinen Lieferanten? Du bist vielleicht sorgfältig, aber weißt du, wie zuverlässig dein Buchhaltungsprogramm ist? Die neue DSGVO macht dich als Selbstständigen verantwortlich für deine Entscheidungen, Prozesse und die möglichen Folgen für die Privatsphäre der Nutzer.

20 Millionen Euro Bußgeld also...

‘Niemand wird im Moment 100 % den festgelegten Regeln entsprechen’, erzählt Marjan. ‘Allein schon, weil viele Details im Laufe der Zeit noch geklärt werden müssen. Auch wird Ende 2018 oder Anfang 2019 die ePrivacy-Verordnung in Kraft treten, die das aktuelle Telekommunikationsgesetz ersetzen wird. ‘Wenn du deine Verantwortung übernommen hast und nachweislich sorgfältig mit personenbezogenen Daten umgehst, musst du keine Probleme erwarten’, betont Marjan. Letztendlich sorgt die neue europäische Datenschutzgesetzgebung für mehr Transparenz und Sicherheit für alle.