Drei Monate DSGVO: Was bisher geschah

Thomas Keitel ist Unternehmensberater und seit Jahren auf das Coaching von Friseuren und Friseurunternehmen spezialisiert.

Zusammen mit seinem Team von www.modern-coaching.com verfolgt er einen ganzheitlichen Beratungsansatz, in dem sämtliche Unternehmensbereiche durchleuchtet werden, um strukturelle Schwächen aufzudecken und nachhaltige Erfolge zu erzielen.

Für friseur.com verfasst er als Gastkommentator Beiträge zu aktuellen Themen rund um das Salongeschäft. In diesem Beitrag lautet das Thema "Drei Monate DSGVO: Was bisher geschah".

Seit dem 25. Mai 2018 ist die neue DSGVO Verordnung in Kraft. Damit sollten, so das Ziel der Reform, europaweit einheitliche Datenschutzbedingungen geschaffen werden. Betroffen davon ist letztendlich jeder Webseiten-Betreiber, denn es galt, bestimmte Vorgaben auf der eigenen Website gemäß den neuen Forderungen umzusetzen.

Nach drei Monaten DSGVO ist es Zeit, eine erste Bilanz zu ziehen. Und siehe da: So viel Wirbel es auch im Vorfeld gegeben haben mag – der große Ansturm an Abmahnungen blieb bisher aus. Uns von Modern Coaching ist jedenfalls dato kein einziger Fall unter unseren Kunden bekannt. Die Aufregung über den neuen Datenschutz erscheint somit bisher als völlig unbegründet.

Dennoch haben die neuen Richtlinien die deutschen Behörden in den ersten Monaten an ihre Grenzen gebracht. Die Behördenmitarbeiter fühlten sich aufgrund der unfassbar vielen Anrufe wie im Call Center. Neben zahlreicher Beschwerden und Unmutsäußerungen bekamen – und bekommen – die Landes-Datenschützer auch viele Nachfragen von Firmen und Bürgern zum Umgang mit den neuen Regeln. Vor allem bei Unternehmen, Kommunen und Vereinen herrscht große Verunsicherung rund um die DSGVO Reform. Täglich nähme, so die Behörde, der mit nur einer Person besetzte Empfang rund 100 Anrufe zum Thema DSGVO entgegen.

Unter großem Aufwand und Zeitdruck musste deshalb eine Datenschutzerklärung auf der Homepage eingebaut werden, die als Beispiel dienen soll. Aus unterschiedlichsten Foren konnte diese dann kostenlos heruntergeladen und z.B. von Friseuren in die Webseite des eigenen Salons integriert werden. Zusätzlich muss eine SSL-Verschlüsselung eingebaut werden, sobald ein Kontaktformular auf der Homepage eingebunden ist.

Die fehlende SSL-Verschlüsselung wurde einem Optiker in Berlin nun zum Verhängnis. Weil das Kontaktformular auf der Webseite des Augenoptikers aus Berlin nicht über eine https-geschützte Internetseite lief, ist er abgemahnt worden. Denn sobald personenbezogene Daten auf der Webseite verarbeitet werden, zum Beispiel über ein Kontaktformular, ist HTTPS als Transportverschlüsselung eine erforderliche Sicherheitsmaßnahme.

Im Nachhinein hat der „Geschädigte" feststellen müssen, dass der Websitebetreiber die personenbezogenen Daten über das Kontaktformular ohne https als Transportverschlüsselung einsetzte. Die Website verfügte somit nicht über ein SSL-Zertifikat, womit ganz erhebliche Verletzungen bei der Verarbeitung der Daten vorliegen.

Er bekam ein Schreiben vom Anwalt mit einer Zahlungsaufforderung in Höhe von 12.500 Euro. Der aufgerufene Betrag liegt jedoch noch weit unterhalb der Skala, die bei einem solchen Verstoß erhoben werden können.

Große Verunsicherung bei kleinen Betrieben

Fragt man die Datenschutzbeauftragten nach jenen Punkten, die bislang für besonders viel Verunsicherung sorgen, verwiesen diese häufig auf die umfassenden Informationspflichten. Nach Artikel 13 DSGVO muss eigentlich jeder Pizzabäcker, der telefonisch eine Bestellung aufnimmt und die Lieferadresse notiert, den Kunden darüber aufklären, wie er diese Informationen verarbeitet, wer in seinem Laden für den Datenschutz zuständig ist und wie die Speicherfristen aussehen.

Falls Sie als Saloninhaber noch Fragen zur Umsetzung der DSGVO haben: Das Team von Modern Coaching steht Ihnen gerne mit Rat und Tat zur Seite.