Hilfe, die DSGVO kommt!

Recht

Die Datenschutzgrundverordnung der EU bringt neue Informationspflichten und drakonische Bußgelder mit sich. (c) Getty Images/gustavofrazao
Lesezeit
4 Minuten
Erschienen am
24.04.2018
Es bleibt nicht mehr viel Zeit, sich auf die neuen Datenschutzbestimmungen vorzubereiten. Was sich bei externer und interner Kommunikation ändern wird, haben zwei Juristen zusammengefasst.

1. Effekte auf die externe Kommunikation

Von Melanie Ludolph

Es ist so weit: Die Datenschutz-Grundverordnung (DSGVO) ist seit vergangenem Jahr verabschiedet und veröffentlicht. Bis zum 25. Mai ist noch Zeit, die neuen Anforderungen umzusetzen, ab dem Zeitpunkt gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab.

Das oft eher stiefmütterlich behandelte Thema Datenschutz kann künftig nicht mehr auf die leichte Schulter genommen werden, denn nach der neuen Gesetzeslage drohen drakonische Bußgelder: bis zu vier Prozent des globalen Konzernumsatzes des Vorjahrs – für jeden einzelnen Verstoß, versteht sich. Doch was ändert sich wirklich für Unternehmen im Rahmen der Kommunikation nach außen?

Website-Betreiber aufgepasst!

Webseitenbetreiber sollten einen besonderen Fokus auf die Aktualisierung ihrer Datenschutzerklärungen legen. Die DSGVO erweitert die Informationspflichten gegenüber den Betroffenen, sodass auf jeden Fall Nachbesserungsarbeiten stattfinden müssen. Der Fokus liegt dabei auf einer präzisen, transparenten, verständlichen, klaren und einfachen Sprache.

Die DSGVO enthält dagegen keine Sonderregelungen für Themen wie Big Data, Social Media oder Cookies. Diesbezüglich ist noch auf die Verabschiedung der sogenannten E-Privacy-Verordnung zu warten, die genau für diese Themen einheitliche Spielregeln für die europäischen Mitgliedsstaaten festlegen soll.

Klassische Funktionen wie der Facebook-„Like“-Button, Webformulare (wie Kontaktformulare, Newsletter), Cookies, Analyse-Tools (wie Piwik oder E-Tracker) und Targeting- beziehungsweise Audience-Optimization-Tools müssen transparent beschrieben werden. Für die Website-Compliance sollten aktuelle Gerichtsentscheidungen im Blick behalten werden.

Newsletter-Versand: Bewährtes bleibt

E-Mails sind und bleiben eines der am meisten genutzten Werbemittel – im B2B- und vor allem im B2C-Bereich. Aktuell gilt, dass – abgesehen von Fällen der Direktwerbung – die Einwilligung des Betroffenen erforderlich ist, um diesem eine Werbe-E-Mail zusenden zu dürfen. Um diese Einwilligung im Streitfall auch nachweisen zu können, wird in der Praxis überwiegend das Double-Opt-In-Verfahren verwendet.

Das wird auch nach dem neuen Recht so bleiben. Die DSGVO hebt allerdings das Kriterium der Freiwilligkeit der Einwilligung besonders hervor. Dies bekommt praktische Relevanz, wenn die Einwilligung an Handlungen des Kunden (zum Beispiel bei Gewinnspielen) geknüpft wird. Welche Kopplungen künftig noch zulässig sein werden, ist leider rechtlich nicht mehr so klar geregelt wie bisher. Mit fachlichem Rat sind aber auch hier die Hürden zu meistern.

Korrekturen und Feinjustierung

Fazit ist, dass sich inhaltlich nicht viel im Bereich der externen Kommunikation ändert. Angesichts der drohenden Bußgelder sollte die verbleibende Zeit allerdings genutzt werden, um die bestehenden Prozesse zu überprüfen und die hinzugekommenen Anforderungen zu integrieren.

Lesen Sie auf Seite 2: To-dos für die Interne Kommunikation

 

2. To-dos für die Interne Kommunikation

Von Klaus zu Hoene

Neben den Kunden sind die Beschäftigten die zweite große Gruppe, die von der Datenverarbeitung von Unternehmen betroffen ist. Deren Daten werden für viele Zwecke benötigt, etwa um sie als Nutzer in IT-Systemen anzulegen, um Personalakten zu führen oder ihnen Gehalt auszuzahlen. Der Arbeitgeber bleibt auch nach neuer Rechtslage berechtigt, die Beschäftigtendaten zu solchen Zwecken zu verarbeiten. Neu ist aber, dass er die Mitarbeiter über die Verarbeitung, deren Zwecke und Rechtsgrundlagen detailliert informieren muss.

Aufwand nicht unterschätzen!

Durch die neuen Informationspflichten kommt einige Arbeit auf den Datenschutzbeauftragten und die Mitarbeiter der Internen Kommunikation zu.

Zunächst muss geklärt werden, in welchen Zusammenhängen und zu welchen Zwecken die personenbezogenen Daten der Beschäftigten verarbeitet werden. Diese Arbeit muss ohnehin erledigt werden, weil das Unternehmen verpflichtet ist, sämtliche Verarbeitungstätigkeiten in einem Verzeichnis zu dokumentieren.

Die Zwecke der Datenverarbeitung sind im Unternehmen naturgemäß vielfältig, daher wird schon an dieser Stelle eine Fülle von Informationen zusammenkommen. Aber der Arbeitgeber muss darüber hinaus weitere Informationspflichten erfüllen. Dazu gehören unter anderem:

  • Kontaktdaten des Datenschutzbeauftragten,
  • Datenübermittlungen an Empfänger und ggf. in Staaten außerhalb der EU,
  • Löschfristen,
  • Rechte der Mitarbeiter auf Auskunft, Berichtigung und Löschung,
  • Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.

Juristen brauchen vielleicht Hilfe

Wenn die Mitarbeiter mit Informationen überflutet werden, sind sie am Ende nicht schlauer. Daher sind Kürzungen sinnvoll und wahrscheinlich unvermeidbar. Der Gesetzgeber fordert sogar ausdrücklich, die Informationen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“.

Das ist gerade für den ein oder anderen Juristen eine große Herausforderung, daher sind auch die Mitarbeiter der Unternehmenskommunikation gefragt.

Wie informieren?

Das Gesetz gibt vor, dass die Informationen schriftlich erfolgen, gegebenenfalls auch elektronisch. Soweit das Unternehmen über ein Intranet verfügt, wäre das also der ideale Weg, die Mitarbeiter zu erreichen. Auch Aushänge oder Broschüren, die den Mitarbeitern ausgehändigt werden, kommen in Betracht. Einige Unternehmen haben die Informationen sogar der Gehaltsabrechnung beigefügt, um eine Zustellung zu gewährleisten.

Gelesen, gelacht, gelocht?

Nein, zumindest nicht für den Arbeitgeber. Denn er muss sich als Verantwortlicher an das halten, was er in den Informationen verspricht. Die Aufsichtsbehörden werden es nachprüfen.

Wenn sich also ein Unternehmen auf bestimmte Löschfristen festlegt, muss es diese Fristen einhalten. Da immer noch viele IT-Systeme keine Löschung ermöglichen, keine Löschroutinen vorsehen oder nicht regelmäßig an den Ablauf von Speicherfristen erinnern, kann man an dieser Stelle leicht zu viel versprechen.

Auch interessant: So wird die Interne Kommunikation DSGVO-konform

***

Mehr zum Thema Datenschutzgrundverordnung (DSGVO) lesen Sie in unserem Dossier.

 

 

Dieser Beitrag erschien zuerst in der gedruckten Ausgabe DATEN. Das Heft können Sie hier bestellen.

Teilen auf

Kategorie

Interne KommunikationMedienRecht

Schlagworte

Interne KommunikationRecht

Autor*innen

Melanie Ludolph
Intersoft Consulting Services
Rechtsanwältin und Consultant Datenschutz
Melanie Ludolph ist Rechtsanwältin und Consultant Datenschutz bei Intersoft Consulting Services. Als externe Datenschutzbeauftragte ist sie für Unternehmen unterschiedlicher Branchen und Strukturen tätig.
Klaus zu Hoene
Intersoft Consulting Services
Rechtsanwalt und Managing Consultant Datenschutz
Klaus zu Hoene ist Rechtsanwalt und Managing Consultant Datenschutz bei Intersoft Consulting Services. Der promovierte Jurist ist als externer Datenschutzbeauftragter für mittelständische und große Unternehmen tätig.

Aus dem Magazin

DATEN
1 | 2018

Personalwechsel

Christof Weingärtner © Sablotny/Spectaris
24.04.2024
Christof Weingärtner spricht für Spectaris
Svea Schröder © EEW
23.04.2024
Svea Schröder leitet Kommunikation bei EEW
Johannes Boos © Monalog
22.04.2024
Johannes Boos kommuniziert für die IBA Metropolregion München
Kathrin Aehling © Schneider Electric
19.04.2024
Kathrin Aehling verantwortet Kommunikation bei Schneider Electric
Weitere Personalwechsel

Stellenanzeigen

Weitere aktuelle Jobangebote
Hessen Mobil Straßen- und Verkehrsmanagement

Sachbearbeiterin / Sachbearbeiter (w/m/d) im Bereich Presse- und Öffentlichkeitsarbeit

Hessen Mobil Straßen- und Verkehrsmanagement
Schotten
KfW Stiftung

Communications Expert (m/w/d)

KfW Stiftung
Frankfurt am Main
Delius Klasing Verlag GmbH

Redaktions-Volontär/in Print und Online m/w/d

Delius Klasing Verlag GmbH
Hamburg
ab sofort
Bitkom e.V.

Pressesprecherin oder Pressesprecher (m/w/d)

Bitkom e.V.
Berlin

Weitere Artikel

Stehen im Fokus der Medien: Bill Anderson (Bayer), Oliver Blume (Porsche/VW) und Christian Sewing (Deutsche Bank) © Bayer, Porsche, Deutsche Bank / Unicepta; Quadriga Media Berlin
22.04.2024
„CEO-Impact-Ranking”

Bayer-Chef Bill Anderson ist medienwirksamster Dax-CEO

Mit Umbauplänen hat der US-Amerikaner die mediale Aufmerksamkeit im ersten Quartal sicher. Andere Dax-Chefs fallen durch klare Worte auf. Die Ergebnisse des „CEO-Impact-Rankings“ von Unicepta.
Aus der Redaktion
Joko Winterscheidt ist eines der Aushängeschilder von ProSieben. „Wer stiehlt mir die Show?“ heißt eine der von ihm moderierten Shows. © Seven.One / Florida TV/ Julian Mathieu
11.04.2024
Unternehmenskommunikation

Entertainment plus Business

ProSiebenSat.1 Media definiert sich vor allem über seine Programminhalte. Die Unterhaltungskompetenz der Sender will Kommunikationschefin Stefanie Rupp-Menedetter künftig stärker betonen. Ihre Abteilung hat sie unter anderem deshalb umstrukturiert.
Von Volker Thoms
Der Kanal des Bundespresseamts mit dem Namen „Team Bundeskanzler". © Screenshot Quadriga Media Berlin
09.04.2024
Social-Media-Kommunikation

Olaf Scholz startet Tiktok-Kanal

Die Entscheidung des Bundeskanzlers für einen eigenen Tiktok-Kanal zeigt: An der Plattform kommen Politiker (noch) nicht vorbei, wenn sie die junge Wählerschaft erreichen und den Populisten nicht das Feld überlassen…
Von Awazeh Khoshnam
Der „Focus“-Chefredakteur Georg Meck im Interview mit KOM. © Quadriga Media Berlin/Alexander Rentsch
25.03.2024
Journalismus

Kritisch und gut gelaunt

„Focus“-Chefredakteur Georg Meck spricht im Interview darüber, wie er das Nachrichtenmagazin ausrichten will, welche Erwartung er an Wirtschaftsthemen an und wie er die Haltung von CEOs zur AfD einschätzt.
Von Volker Thoms, Konrad Göke
Ab 2027 werden die Fußball-Nationalmannschaften Trikots von Nike und nicht mehr von Adidas tragen. © picture alliance/dpa/Revierfoto
22.03.2024
Fußball

Win-win für alle

Ab 2027 werden die Nationalmannschaften des DFB von Nike und nicht mehr von Adidas ausgerüstet. Ein nachvollziehbarer Schritt.
Von Volker Thoms
Damit neue Tools wie etwa ein Intranet zu einem integralen Bestandteil der Unternehmenskultur werden, braucht es gute Kommunikation. © Getty Images/SvetaZi
13.03.2024
Interne Kommunikation

Gut gelauncht

Das Intranet hat eine neue Optik? Für Mitarbeitende kann das eine Herausforderung sein. Gute Kommunikation begleitet den Change. Eine Anleitung in zehn Schritten.
Von Andrea Montua