Das spannende Thema dieser „Frag-Lars“-Folge ist die im Mai 2018 in Kraft tretende Datenschutzgrundverordnung, kurz DSGVO genannt.
Hierzu gab es einige Fragen von Euch. Unter anderem wolltet Ihr wissen, wie meine Meinung dazu ist, was man als Unternehmer oder Selbstständiger zu beachten hat und natürlich wie es mit Google, Evernote und Co aussieht.
Eine gute Informationsquelle ist das Bayerische Landesamt für Datenschutzaufsicht. Dort sind viele hilfreiche Infos zusammengestellt.
Falls auch Ihr Fragen an mich habt, schreibt mir eine E-Mail an: fraglars@larsbobach.de
Transkript
Hallo und herzlich willkommen zu einer neuen Folge von Frag Lars.
Heute zu einem wirklich spannendem Thema, aber auch nicht immer nur schönem Thema, nämlich der Datenschutzgrundverordnung, der DSGVO, die im Mai 2018 in der ganzen EU in Kraft tritt.
Da habe ich viele Fragen zu bekommen. Erstmal was meine Meinung dazu ist, was man als Unternehmer machen sollte oder als Selbstständiger machen muss, wenn diese Datenschutzgrundverordnung in Kraft tritt und natürlich, wie das mit Evernote, Google und Co dann aussieht .
Das wird jetzt erstmal eine ganz kurze Folge dazu. Ich sage ganz kurz, worauf man als Unternehmer, als Selbstständiger auch achten sollte dabei und gebe mal ganz kurz meine Meinung dazu kund.
Aber wir werden noch, das ist eine gute Nachricht für die Podcasthörer hier, nochmal eine komplette Folge dazu machen. Da werde ich den Robin hier interviewen. Das ist mein Key Account Manager, der sich damit wirklich richtig beschäftigt hat und auch beschäftigen musste. Und da werden wir noch mal ins Detail gehen, wie das damit genau aussieht.
Also grundsätzlich erstmal, es ist eine EU-Verordnung. Das bedeutet es muss nicht nochmal von irgendwelchen Parlamenten oder so genehmigt oder zugestimmt werden oder abgenickt werden, sondern sie gilt wirklich EU-weit ab Mai 2018. Sie ist mit empfindlichen Strafen belegt, das bedeutet bis zu vier Prozent des Jahresumsatzes können Unternehmer da aufgebrummt bekommen. Pro Fall maximal aber 20 Millionen Euro. Also wirklich richtig harte Sanktionen.
Was sagt die Verordnung nun? Also grundsätzlich wie mit den Daten umzugehen ist. Ab 10 Mitarbeitern muss man einen Datenschutzbeauftragten haben und das darf nicht der Inhaber oder Geschäftsführer sein, das ist auch nochmal ganz ganz wichtig.
Es wird sich viel ändern, jedes Impressum auf einer Webseite muss angepasst werden. Heise hat zum Beispiel ihr Impressum schon angepasst. Das ist von knapp sechs Seiten auf über 15 Seiten angewachsen dadurch. Dann sieht man mal, was für ein bürokratischer Wahnsinn das ist. Das ist die größte Verordnung, die die EU jemals gemacht hat.
Newsletter auch, da geht auch nichts mehr, „double opt-in“ ist Pflicht und diese ganzen Daten, wie die hin und her gehen, das muss man wirklich richtig drauf haben. Workflows sind zu erstellen und und und …
Eine gute Quelle für Informationen zu dem Thema ist das bayerische Landesamt für Datenschutzaufsicht. Hier werden wir unten mal einblenden, den Link, wo Ihr Euch da wirklich umfassend informieren könnt. Da sind Checklisten und alles drin, worauf man zu achten hat.
Was machen Google und Evernote? Die müssen sich natürlich anpassen. Google hat alle G-Suite Benutzer, wie wir hier auch sind, schon informiert. Es werden die Daten nur noch in der EU gelagert, wenn sie denn außerhalb der EU mal weitergereicht werden, sind sie immer verschlüsselt. Das ist schon mal gut, aber ob das wirklich ausreicht, muss man dann sehen.
Ich habe da aber Vertrauen, dass Evernote, Google und Co, diese Weltkonzerne, sich da anpassen. Sie müssen sich anpassen, sonst würden sie einen großen Teil ihres Marktes verlieren. Aber da muss man mal genau gucken, was da passiert. Ich habe da noch Vertrauen, dass von denen was kommt, weil sonst würden sie wirklich den kompletten EU-Markt verlieren aufgrund dieser Verordnung.
Was halte ich persönlich davon ist ja dann auch immer die Frage und da kann ich nur sagen, Datenschutz halte ich wirklich für wichtig. Es ist ein Grundrecht, das ist auch wirklich so, da bin ich hundertprozentig bei denen, die da sagen, der Datenschutz ist wichtig. Das sehe ich auch so.
Aber muss man da wirklich so ein Ding draus machen, die größte Verordnung, die die EU jemals gemacht hat, bürokratisch ohne Ende. Was man da zu beachten hat, wie man es zu beachten hat und das Allerschlimmste dabei, für die ist es wirklich so, es ist für diese von mir wirklich richtig verhasste Berufsgruppe, dieser Abmahnanwälte. Das ist schon für die eine Steilvorlage, ein gefundenes Fressen und das finde ich am Allerschlimmsten.
Wie gesagt, wenn Ihr Fragen dazu habt, schreibt mir einfach und wir gehen in der Podcast-Folge in den nächsten Wochen nochmal detailliert darauf ein.
Bis dann und Euch natürlich wieder mehr Zeit für die wirklich wichtigen Dinge im Leben und nicht nur irgendwelche EU Verordnungen.