37. BARsession: “Datenschutzgrundverordnung – Die wichtigsten Must-Haves für Social Media und Online Marketing”

Seit dem 25. Mai gilt die Datenschutzgrundverordnung (DSGVO) in der gesamten EU. Und sie bewegt weiterhin die Massen – so war die 37. BARsession bis zu den Stehplätzen ausgebucht. Rund 120 Teilnehmer informierten sich über die Neuerungen oder auch Nicht-Neuerungen durch die DSGVO in Social Media und Online Marketing. Der Diplom-Jurist Christian Zappe versuchte, die Angst zu nehmen und pragmatische Lösungen aufzuzeigen.

Für langjährige BARsession-Besucher gab es allerdings bereits am Eingang ein erstes “DSGVO-Opfer” zu beklagen – unsere Verlosung mit Visitenkarten wurde abgelöst durch das Verteilen von Losnummern. Alle haben es mit Humor getragen:

Der Jurist rät … Ruhe bewahren und strukturiert am Thema Datenschutz arbeiten

Was muss man nach der Datenschutzgrundverordnung (DSGVO) im Social Media Marketing beachten? Müssen Daten der Kunden neu erhoben werden? Wie legt man ein Verzeichnis von Verarbeitungstätigkeiten an? Und sind Analyse-Tools (noch) datenschutzkonform? Es gibt fast kein Feld der eigenen unternehmerischen Tätigkeit, das durch die Datenschutzgrundverordnung nicht berührt wäre – und dementsprechend viele Fragen geistern immer noch durch den Raum. Zwischen absoluter Panik und Resignation bewegen sich zahlreiche Vereine, Selbstständige, Kleinunternehmen, aber auch Mittelständler und Großunternehmen. Daher lag es nahe, dass Christian Zappe – der als Datenschutzbeauftragter für den Paritätischen Wohlfahrtsverband Niedersachsen e.V. arbeitet – mit zahlreichen Tipps und guten Quellen für die eigene Arbeit aufwarten konnte. Und schnell ging es aufgrund der zahlreichen Fragen aus dem Publikum nicht mehr nur um Social Media und Online Marketing, sondern auch um Webshops im Speziellen oder die ganz analogen Auswirkungen fernab der bunten Web 2.0-Welt:

  1. Viele Baustellen, die sich gerade auftun, haben nur indirekt mit der Datenschutzgrundverordnung (DSGVO) zu tun: Das Wettbewerbsrecht ist hier relevanter – also die Abmahnung durch Mitbewerber zum Beispiel.
  2. Ein Blick auf die Seiten des Bayrischen Landesamtes für Datenschutzaufsicht bietet zahlreiche sehr gute Handreichungen für kleine Unternehmen und Vereine, so Christian Zappe. Zusätzlich stellt die Fachzeitschrift Datenschutz-praxis.de zahlreiche Checklisten online zur Verfügung.
  3. Homeoffice, mobiles Arbeiten und Co.: Auch hier gilt die Datenschutzgrundverordnung. Klären Sie ab, wie die Daten zu Ihren Mitarbeitern kommen und ob das datenschutzrechtlich sauber ist.
  4. Wo bewahren Sie Daten auf? – Gleich ob digitale oder analoge Daten, aber Ihre Daten müssen sicher sein.
  5. Wie werden diese Daten datenschutzkonform vernichtet? Im Homeoffice ebenso wie selbstverständlich auch im unternehmenseigenen Büro muss sowohl analog wie auch digital geklärt sein, wie Sie einmal gespeicherte Daten ohne Rückschlüsse auf die Daten wieder loswerden. Erstellen Sie daher ein sogenanntes Löschkonzept.
  6. Achtung: Aufbewahrungsfristen für das Finanzamt und im Rahmen von Bewerbungsprozessen sind von der Datenschutzgrundverordnung (DSGVO) nicht berührt.
  7. Verträge zur Auftragsdatenverarbeitung sind für externe Dienstleistungen abzuschließen, wenn sie Nutzerdaten des eigenen Unternehmens auswerten. Das betrifft dann zum Beispiel ebenso die IT-Fernwartung wie die externe Lohnbuchhaltung oder die beauftragte Online-Marketing-Agentur.
  8. Die Frage nach der Pflicht zur Bestellung eines Datenschutzbeauftragten: Rechnen Sie Praktikanten und für Sie tätige Freiberufler mit ein, rät der Diplom-Jurist Christian Zappe. So sind Sie auf jeden Fall auf der sicheren Seite.
  9. Datenschutzerklärung von anderen Websites kopieren? Ein absolutes No-Go, schließlich sind Datenverarbeitungsprozesse für jedes Unternehmen anders und müssen daher individuell aufgeführt werden.

Fazit zur Datenschutzgrundverordnung

Es gibt immer noch viel zu tun – und der ganze Bereich Datenschutzrecht ist zurzeit sehr lebendig: Denn auch die DSGVO beginnt gerade erst ihren Weg durch juristische Instanzen – und dabei zählt nicht mehr nur deutsche Rechtssprechung sondern auch die aus 27 anderen EU-Ländern sowie der EU-Ebene wie zuletzt mit dem EUGH-Urteil zur gemeinsamen Haftung von Facebook und Facebookseitenbetreibern. Es bleibt also spannend – und ein ständiges persönliches Update der aktuellen Rechtsentwicklung nötiger denn je.

P.S. Wer übrigens mal wissen wollte, wer eigentlich unsere Besucher sind, beziehungsweise, wer da so unter dem #BARsession postet: Unser Dozent Rüdiger Frankenberger hat das am Montag mal mit Talkwalker analysiert:

Dieser Beitrag wurde geschrieben von einer ehemaligen Mitarbeiterin der Business-Academy-Ruhr.