[Podcast] Die wichtigsten Grundlagen-Infos zur DSGVO für Online-Unternehmer. Interview mit Sabrina Keese-Haufs

Ab diesem Mai gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen EU-Mitgliedstaaten und betrifft auch uns Kleinunternehmer. Aber was genau ist das überhaupt? Warum sollen wir uns damit beschäftigen? Und was ändert sich konkret für Onlinekurs-Entwickler? Diese und weitere Fragen beantwortet uns Sabrina Keese-Haufs in diesem Podcast. Außerdem geht es auch wieder – wie im letzten Interview – darum, einem leidigen, eher unangenehmen Thema mit dem richtigen, vorwärtsgerichteten Mindset zu begegnen. Sabrina ist eine sehr optimistische Unternehmerin und sieht sehr viele positive Aspekte in diesen neuen Pflichten – die uns zweifellos zusätzlichen Aufwand bedeuten. Und so geht es in dem Gespräch auch darum, wie sie diese chancen- und community-orientierte Sichtweise in ihrem Onlinekurs praktisch umsetzt.

Folge hier anhören oder herunterladen:

Die im Podcast genannten Links:

Stichworte zum Interview:

Hintergrund und warum wir uns damit ernsthaft beschäftigen sollten

  • Was ist jetzt anders, z.B. im Vergleich zur „Save Harbour Richtlinie“ – nach der ja nicht viel passiert ist in der Praxis? Die Datenschutzbehörden haben viel qualifiziertes Personal aufgestockt und ausgebildet, anders als bei früheren Richtlinien. Eine Verordnung hat die gleiche Kraft wie ein Gesetz, anders als eine Richtlinie. Außerdem haben die Behörden die Befugnis, direkt Bußgelder zu verhängen, während es vorher einen Kläger brauchte. Die Höhe der Strafen kann sehr hoch sein.
  • Bisher konnte sich nur ein Kunde von uns bei der Datenschutzbehörde beschweren, ab jetzt kann das auch ein Wettbewerber. Das ist der häufigere Fall. Die Abmahnanwälte nutzen genau diesen Weg und mahnen im Namen von (vermeintlichen) Wettbewerbern ab.
  • Fazit: Sabrina sagt, der aktuelle Hype um dieses Thema hat seine Berechtigung – wir als Unternehmer sollten das definitiv nicht „einfach aussitzen“.

Was sind die grundsätzlichen Pflichten als Unternehmer?

Das sind die drei grundsätzlichen Pflichten, die in dieser Verordnung verankert sind:

  • Angemessenheit bei der Sammlung von Daten: Personenbezogene Daten sollen „angemessen genutzt und erhoben werden“. Es gilt der Grundsatz der Daten-Minimierung. Es sollen nur die Daten aufgenommen werden, die wirklich gebraucht werden – zukünftig wird also ein nachvollziehbarer Grund benötig, um Daten von Interessenten einzusammeln.
  • Dokumentationspflicht: Auf Nachfrage müssen wir der Datenschutzbehörde lückenlos für jeden Kontakt dokumentieren, wo die Daten wann und wie erhoben und gespeichert werden. Verlauf des Datenflusses muss jedem klar sein, auch über welche Tools das läuft und welche Tools die Daten weiter verarbeiten. Wir haben auch eine Aufklärungspflicht gegenüber den Kunden, wofür wir welche Tools verwenden, z.B. auf unserer Webseite.
  • Daten schützen: Dafür sorgen, dass Dritte nicht an die Daten kommen und/oder meine Kunden darüber informieren, über welche Tools die Daten in welcher Weise weiter verarbeitet werden. Nur Tools verwenden, die auch dafür gemacht sind, Kundendaten sicher zu verwalten. Daten auf dem Laptop müssen geschützt sein. Fremden keinen Einblick gewähren, z.B. in Großraumbüros, während Bahnfahrten etc.. Software nutzen, die die Daten auf dem Laptop zusätzlich sichert, z.B. bei Diebstahl.
    Der Kunde hat auch ein „Recht auf Vergessenwerden“, d.h. wir sind dafür verantwortlich, dass die Daten unseres Kunden auch tatsächlich überall dort gelöscht werden, wo wir die eingebracht haben.

Mit welchem Mindset kann man da herangehen?

Nicht panisch machen lassen. Es geht ja nicht darum, dass man gar keine Daten mehr sammeln und verwenden darf – wir müssen nur in Zukunft einiges anders machen. Kann auch ein Wettbewerbsvorteil sein, wenn man verantwortungsvoll mit den Kundendaten umgeht. Es muss jeder machen, auch in der ganzen EU – und da gibt es Länder, in denen bisher die Regelungen viel laxer waren. Auch gibt es Unternehmer, die deutlich laxer mit Kundendaten umgegangen sind als wir – die haben eine viel größere Veränderung zu bewirken.

Wenn man sich einmal die Zeit nimmt und dieses unliebsamen Themas annimmt, sieht man, dass man es mit einem Einmal-Aufwand weitgehend geregelt bekommen kann. Vorteil außerdem: Man schaut sich seine Geschäftsprozesse noch einmal sauber an – und findet dabei dann möglicherweise auch andere Schwachstellen oder Optimierungsmöglichkeiten.

Als Einzelunternehmer ist unser Aufwand relativ gering z.B. im Vergleich zu Unternehmen mit mehreren Mitarbeitern.

Am dringendsten ist jetzt erstmal das, was nach draußen sichtbar ist, nämlich die Webseite. Da sollte eine überarbeitete Datenschutzerklärung drauf sein und der Prozess der Datensammlung überprüft sein. Ansonsten rät Sabrina dazu, nicht panisch alles mögliche zu kaufen, auch dann nicht, wenn es sich an Einzelunternehmer richtet, da wir einige Besonderheiten haben, die nicht jeder Frisör um die Ecke braucht.

Wer hat die Verantwortung für die Daten, wir oder die Tool-Betreiber?

Wir sind die Verantwortlichen für die Kundendaten. Und wenn wir die an andere weitergeben, müssen wir sicherstellen, dass die Daten vernünftig weiterverarbeitet werden. Es haften aber nicht nur wir, sondern auch die „Auftragsverarbeiter“, wie z.B. E-Mail-Marketing-Anbieter. Daher müssen die uns diesen Auftragsverarbeiter-Vertrag von sich aus zur Verfügung stellen (bisher musste der eingefordert werden). Das kann unter Umständen auch eine Gebühr kosten.

Viele Firmen in Amerika haben das Thema noch nicht auf dem Schirm, da gilt es im Einzelfall nachzuhaken und es kann auch ein wenig dauern.

Wie Sabrina’s Kurs abläuft und was die Idee dahinter ist

„Datenschutz ist ein Community-Thema.“ sagt Sabrina. Anders als viele ihrer Kollegen berät sie im Moment gar nicht mehr auf individueller Ebene, sondern möchte der Community als helfen, sich gegenseitig zu unterstützen. Und natürlich dort ihr Fachwissen einbringen (aktuell liest sie jedes Buch, das sie zu dem Thema DSGVO in die Hände bekommt). Die Verordnung betrifft alle Online-Unternehmer in sehr ähnlicher Weise, dann braucht auch nicht jeder allein für sich Lösungen finden müssen.

Sie sagt auch: „Es braucht auch eine gewisse Kreativität. Wenn die Bedingungen sich ändern – wie machen wir denn dann unser Marketing?“ Dafür brauchen wir gemeinsame Kreativität und es macht Sinn, im Austausch drüber nachzudenken, wie wir mit unseren Interessenten und Kunden in Zukunft interagieren. Das ist langfristig auch im Sinne der Kunden – und verbessert auch die Qualität der Beziehungen zu den Kunden. Damit wir auch langfristig unser Business auch produktiv weiterführen können.

**********************

Ich bin auch bei dem Kurs von Sabrina mit dabei – sowohl als Teilnehmerin als auch als diejenige, die die Prozess von Onlinekurs-Entwicklern durchleuchten hilft. Und ich freue mich schon drauf, ich mag ja solche Community-Events, wo alle ihre Stärken einbringen.

Sabrina kannst du übrigens auch auf der InspiCon – dem Event für nachhaltigen Erfolg im Online-Business persönlich treffen – zusammen mit noch vielen anderen kreativen und motivierten Online-UnternehmerInnen. Es findet statt am 20./21.4. in Bonn – und ich freue mich, wenn ich dich dort ebenfalls treffe! 🙂

Herzliche Grüße

Marit

 

 

 

 

2 Kommentare » Schreibe einen Kommentar

  1. Liebe Marit,

    danke für das Interview.

    Die Sache mit dem „Freebee“ wird von Anwälten offenbar unterschiedlich gesehen. Das Koppelungsverbot gilt für Verträge (wenn ich ein Pfund Butter kaufe, darf der Verkäufer nicht gleichzeitig mein Mail-Adresse für einen NL verlangen), mit dem Download des Freebees geht man aber keinen Vertag ein. Natürlich sollte bei der Bestellung des Freebees darauf hingewiesen werden, dass die Adresse in einem Verteiler landet. Das Pfund Butter – um bei dem Beispiel zu bleiben – brauche ich, das Freebee nicht. Es ist ein Geschenk, das angeboten wird, auf das der Kunde eh nur kommt, weil ich es ihm vor die Nase halte 🙂

    Ich bin kein Anwalt, daher das nur als alternative Sicht einer anderen Anwältin, die natürlich ebenfalls falsch sein kann (die Ansicht).

    • Hallo Sylvia,

      danke für die Ergänzung! Ja, es wird erst erste Urteile darüber geben müssen, damit wir genauer wissen, wie die Verordnung an dieser Stelle ausgelegt werden wird. Bis dahin fährt man meiner Ansicht nach sicherer, wenn man ein wenig vorsichtiger mit dem Übernehmen von Adressen in den Newsletter-Verteiler ist. Es ist ja auch z.B. noch gar nicht geklärt, ob Freebies überhaupt noch dafür geeignet sind, Adressen einzusammeln – denn die Informationen, die in einer einseitigen Checkliste drinstecken bspw. machen das Erheben der Mail-Adresse nicht notwendig.

      Das werden wir sehen – hoffentlich nicht schmerzlich… Ich bin auch nicht für panisches Handeln, aber Risikominimierung macht schon Sinn.

      Lieber Gruß
      Marit

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.