DSGVO - Das sollten Sie wissen!
Seit dem 25. Mai gilt in ganz Europa die Datenschutzgrundverordnung (DSGVO). Seitdem ist sie in aller Munde. Nicht alle Vorschriften sind neu. Es gelten aber jetzt verschärfte Dokumentations- und Rechenschaftspflichten. Wer sich bisher noch keine Gedanken über den Datenschutz gemacht hat: Jetzt wird es Zeit! Wir beantworten die wichtigsten Fragen.
Für wen gilt die Datenschutzgrundverordnung?
Betroffen von der Verordnung sind alle, die personenbezogene Daten verarbeiten. Das sind vor allem Unternehmen, Selbstständige und Behörden, aber auch die Mitgliederverwaltung eines Vereins fällt unter die DSGVO. Gerade für kleinere Unternehmen ist die Datenschutzgrundverordnung eine Herausforderung. Denn sie sind keine Datenschutzprofis, haben aber ständig mit Daten zu tun, etwa von Kunden oder Mitarbeitern. Große Unternehmen wie Facebook und Google sind Direktvermarktern, Hofcafes und Urlaubsanbietern gleichgestellt. Außen vor bleiben Privatpersonen, vorausgesetzt sie nutzen die Daten für persönliche und familiäre Zwecke. Auch für Journalisten gibt es wie bisher Ausnahmen.
Was soll damit erreicht werden?
Ziel dieser Verordnung: EU-Bürger sollen die Kontrolle über Ihre Daten wiederbekommen, etwa durch das Recht auf Vergessen werden. Das heißt, wenn der Kunde es wünscht, müssen seine Daten gelöscht werden. Jeder Kunde hat außerdem ein Recht auf Auskunft.
Besonders die Nutzer sollten geschützt werden, die weniger technikaffin und nicht in der Lage sind, datenschutzrechtlichen Einstellungen selbst anzupassen. Dafür steht der Grundsatz der Privacy by Design. Das bedeutet eine datenschutzfreundliche Technikgestaltung. In die gleiche Richtig geht Privacy by Default. Dahinter stecken datenschutzfreundliche Voreinstellungen. Standardmäßig sollen etwa Cookies nur gespeichert werden, wenn der Nutzer zustimmt. Und wenn eine App entwickelt wird, soll diese nur solche Daten speichern dürfen, die unbedingt erforderlich sind.
Um welche Daten geht es?
Im Fokus der Datenschutzgrundverordnung stehen die personenbezogenen Daten. Hierzu zählen unter anderem Name, E-Mailadressen, Adressen, Geburtsdaten, Ausweisnummer, Autokennzeichen, Steuernummer und IP-Adresse. Auch sensible Daten wie religiöse Überzeugungen und Informationen über den Gesundheitszustand gehören dazu. Die Verordnung spricht in diesem Zusammenhang von unterschiedlichen Datenkategorien. Dabei ist es egal, ob die Daten elektronisch gespeichert oder in Papierform abgelegt werden. Oberster Grundsatz früher und heute: Jede Verarbeitung personenbezogener Daten ist verboten. Es sei denn, es findet sich eine Rechtfertigung. Der Friseur, der ein Terminbuch führt, braucht jetzt die Genehmigung des Kunden, dass er den Namen aufschreiben darf. Ebenso wie der Betrieb, der Daten speichert für die Zusammenstellung der Abokisten oder die Buchung der Ferienwohnung.
Was ist mit Fotos und Bildern?
Fotos stehen im Fokus der DSGVO. Ohne Genehmigung läuft gar nichts mehr, wenn ein Bild veröffentlicht werden soll. Das heißt, die Zustimmung muss vorher eingeholt werden. Dabei ist es egal, ob zwei oder zehn Personen abgelichtet sind. Gerade bei Fotos bewegt man sich auf gefährlichem Terrain. Ein Beispiel: Bei einem Hoffest wird ein Foto von einer Menschenmenge geschossen, um zu zeigen, dass viele Besucher vor Ort waren. Die Gesichter der einzelnen Personen kann man erkennen. Ein solches Foto darf veröffentlicht werden, wenn das Gesamtgeschehen im Vordergrund steht (also das Hoffest) und die Personen dem untergeordnet sind. Verboten ist allerdings das Heranzoomen einzelner Personen aus der Menge. Hier ist viel Platz für rechtlichen Spielraum.
Wie sieht es aus mit Fotos von Mitarbeitern?
Mitarbeiter werden gerne in Hofprospekten oder auf Internetseiten vorgestellt. Oft wird so etwas mündlich abgesprochen. Besser ist, es schriftlich zu regeln. Denn nicht immer bleibt es harmonisch: Wenn ein Mitarbeiter in Unfrieden ausscheidet und keine Einwilligung vorliegt, kann das zu Problemen bis hin zur Klage führen. Solche Einwilligungen sollten nicht im „Kleingedrucktem“ des Arbeitsvertrages eingebaut sein, sondern separat erfolgen. Das ist für alle transparenter. Es kann auch eine „Sammeleinwilligung“ sein, auf der das komplette Team unterschreibt. Alte Bilder, die vor dem 25. Mai online gestellt wurden, sollten überarbeitet werden. Soll heißen: In den meisten Fällen wird wohl nichts passieren. Dennoch sollten Sie nach der DSGVO die Einwilligungserklärungen im Nachhinein einholen.
Besonders heikel ist die Sache mit den Fotos bei Minderjährigen. Hier sind die Unterschriften der Erziehungsberechtigten notwendig, und der Minderjährige selbst muss auch zustimmen. Wegen der rechtlichen Unsicherheiten veröffentlichen einige Unternehmen sogar keine Fotos mehr von ihren Auszubildenden. Das ist schade, denn es kann durch Einwilligungen rechtssicher gemacht werden.
Auch die elektronische Kasse speichert jede Menge Daten. Wie sieht es hier mit dem Datenschutz aus?
Daten von Kredit- oder EC-Karten dürfen nur im Kassensystem gespeichert werden, wenn der Kunde eingewilligt hat. Theoretisch würde ein mündlicher Hinweis reichen, was sich aber nicht beweisen lässt und nicht praktikabel ist. Auf der sicheren Seite sind Sie mit einem Hinweis als Aushang. Auf Nachfrage liegt ein Stapel Kopien in der Schublade.
Wer personenbezogene Daten speichert, muss Auskunft darüber geben können. Was bedeutet das für die Praxis?
Jedes Unternehmen muss gespeicherte Daten auf Nachfrage offenlegen. Wenn Sie zum Beispiel Bonuskarten ausgeben, müssen Sie Ihren Kunden sagen können, wie oft und wann sie diese genutzt haben. Als Nachweis reicht eine schriftliche oder elektronische Zusammenfassung der gespeicherten Daten. Folgende Angaben sind erforderlich: Zweck der Verarbeitung, Empfänger der Daten, geplante Speicherdauer. Das Unternehmen muss diese Auskunft kostenlos geben und hat dafür vier Wochen Zeit. Diese Frist kann in komplexen Fällen um zwei Monate verlängert werden.
Wenn jemand Auskunft haben möchte, muss erstmal sichergestellt werden, dass der derjenige ist, der er vorgibt zu sein. Im Zweifel muss sich der Antragsteller ausweisen.
Das Recht, vergessen zu werden, gilt sowohl für Kunden als auch für Mitarbeiter. Es gelten jedoch die gesetzlichen Aufbewahrungsfristen. Wenn also Daten noch behalten werden müssen, sollte das dem Kunden begründet mitgeteilt werden, zum Beispiel „Aus steuerlichen Gründen müssen wir die Daten bis zum 31.12.2022 aufheben, danach werden sie gelöscht.“.
Es gelten verschärfte Dokumentationspflichten. Was steckt dahinter?
Jedes Unternehmen ist verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Hier wird aufgeschrieben, wie die fraglichen Daten verarbeitet werden, wer darauf Zugriff hat und wie die Daten geschützt und gesichert werden. Dieses Verzeichnis muss nicht offengelegt werden. Nur die Aufsichtsbehörde muss es sehen, wenn sie danach fragt. Jedes Bundesland hat seine eigene Datenschutzaufsichtsbehörde. Elektronisch oder handschriftlich? Wie das Verzeichnis aussieht, ist egal. Wichtig ist, dass Änderungen nachvollzogen werden können. Im Klartext: Hat sich ein Verantwortlicher geändert, schreibt man keinen neuen Zettel, sondern streicht ihn durch und ergänzt den neuen Namen. So sieht man, was sich geändert hat. Alte Verzeichnisse müssen abgeheftet werden. Die letzten zwei Jahre müssen so durchsichtig sein.
Die DSGVO kann auch helfen. Warum?
Dieser Arbeitsaufwand mag auf den ersten Blick lästig sein. Doch sehen Sie es positiv! Denn eine solche Übersicht ist hilfreich und eine echte Qualitätskontrolle für den Betrieb. Betrachten Sie es als eine Art „Dateninventur“. Ein aktueller und gepflegter Datenbestand ist Gold wert. Es spart Suchzeiten, wenn alle Daten up to date sind und klar ist, wer was wann zu tun hat.
Was ist zu beachten, wenn die Lohnbuchhaltung oder die Wartung der EDV ausgelagert ist?
Sobald Fremde im Spiel sind, ist die Rede von einer Auftragsverarbeitung. Deshalb Augen auf, mit wem sie zusammenarbeiten! Denn bei einer Datenpanne haftet das Unternehmen, nicht der Auftragsverarbeiter! Wer darf was wie und wie lange speichern? Wer darf was wie löschen? Was passiert mit den Daten, wenn der Auftrag erledigt ist. Gehen Sie auf Nummer sicher. Diese Fragen sind im Vorfeld vertraglich zu regeln.
Jedes Unternehmen braucht ein Sicherheitskonzept. Das steckt dahinter.
Was beim Versand von Newslettern zu beachten ist, erfahren Sie hier.
Das gehört in die Datenschutzerklärung einer Website.
Dieses Sofortprogramm hilft.
Kontakte
Anne Dirking
Allgemeine Weiterbildung, Agrarbüro und EDV
1. Februar: "Ändere dein Passwort"-Tag
Jeder hat sie, jeder braucht sie: Passwörter gehören im Agrarbüro dazu und werden oft als lästig empfunden. Für jeden Dienst muss ein neues her. Lang, komplex und einzigartig sollen sie sein, sodass sie niemand erraten …
Mehr lesen...So nehmen Sie an einer Online-Veranstaltung mit Microsoft-Teams teil.
Die meisten Online-Veranstaltungen führen wir mit Teams durch. Das ist ein Programm aus der Microsoft Office-Familie. Hier erfahren Sie, was Sie wissen müssen, um teilnehmen zu können.
Mehr lesen...5 Gründe, warum Sie zwei Bildschirme haben sollten
Übersichtlicher, schneller und damit produktiver: Zwei Monitore erleichtern die Arbeit immens und sind eine Bereicherung im Büro.
Mehr lesen...Cyberversicherung: Sinnvoll für landwirtschaftliche Unternehmen?
In den Nachrichten hört man vermehrt von Hacker-Angriffen und den enormen wirtschaftlichen Schäden, die diese verursachen. Laut BKA (Bundeskriminalamt) nimmt die Internetkriminalität, wie z.B. das Ausspähen von Daten, Rufschä…
Mehr lesen...Wer Daten nicht sichert, handelt grob fahrlässig.
Jedes Jahr am 31. März ist Welt-Backup-Tag. Dieser Tag stellt die Sicherung (Backup) der Daten in den Fokus. Und das ist gut so. Denn im schlimmsten Fall sind die Daten weg, und zwar endgültig.
Mehr lesen...Die AgrarBüromanagerin wird 20 und wir blicken zurück
Wie die Zeit vergeht: Im Frühjahr 2003 starteten unsere ersten AgrarBüromanagerinnen-Kurse. Das ist eine Erfolgsgeschichte!
Mehr lesen...Weitere Arbeitsgebiete
Veranstaltungen
11 Tipps für bessere Fotos und knackige Filme mit dem Smartphone
12.04.2024
Egal ob für die Website oder Social Media – Bilder und Kurzfilme sind das Salz in der Suppe. Überzeugen Sie Ihre Follower mit tollen Fotos und knackigen Filmen. Mit modernen Smartphones ist das einfacher denn je. Doch lassen sie sich …
Mehr lesen...Mit dem Smartphone drehen wie ein Profi
21.05.2024
Es gibt viele gute Gründe für kurze und knackige Filme. Bewegte Bilder sind schon jetzt die Zukunft. Es muss kein teures Equipment her. Das Smartphone eignet sich perfekt zum Drehen. Auch und gerade, weil es immer dabei ist. Planen, …
Mehr lesen...Praxisworkshop Digitalisierung und Dokumentenmanagementsysteme
11.06.2024
Digitaliserung 4.0 im Agrarbüro Das Thema Digitalisierung ist in aller Munde und macht auch vor dem Agrar-Büro nicht halt. Egal ob mit oder ohne Dokumentenmanagementsystem – ein digitales Ablagesystem vereinfacht Prozesse im Bü…
Mehr lesen...Wagen Sie einen Neuanfang! Dateien clever organisieren.
05.11.2024
Sind Sie auf dem Weg ins digitale Agrarbüro? Ihr Bildschirm ist überladen, und Sie haben jede Menge Dateien und Ordner ohne klare Struktur? Dann wagen Sie mit uns den ersten Schritt! Was im Haus funktioniert, hilft auch beim Computer: …
Mehr lesen...AgrarBüromanagerin I
06.11.2024 - 29.01.2025
Grundkurs Vom Einsteigerwissen zum Insiderwissen – diesen Ansatz verfolgt die Seminarreihe für Frauen aus landwirtschaftlichen Betrieben. Sie erhalten an 10 Seminartagen erste Basiskenntnisse rund um die Schreibtischarbeit und …
Mehr lesen...Im Fokus: Das Agrarbüro - Schreibtisch #Lieblingsarbeitsplatz #Einrichten
22.11.2024
Einen Computer und einen Stuhl hat jeder. Doch ist damit ein Büro schon gut eingerichtet? Die Einrichtung des Büros und der ergonomische PC-Arbeitsplatz erleichtern die Arbeit. Das Büro wird so vielleicht zum neuen …
Mehr lesen...Drittmittelprojekte
5G Smart Country
Ausgangslage Weltbevölkerungswachstum, Ressourcenverknappung und schwieriger werdende klimatische Bedingungen machen es erforderlich, noch mehr Nahrung zu produzieren. Laut Prognosen muss die landwirtschaftliche Erzeugung mind. um 50% erhö…
Mehr lesen...Abibewässerung
Ausgangslage Die durch den Klimawandel zunehmend negative klimatische Wasserbilanz in der Vegetationsperiode führt zu einem erhöhten Bedarf an Wasser für die Feldberegnung. Gleichzeitig erfordert die zunehmende Nutzungskonkurrenz um …
Mehr lesen...ADAM
Ausgangslage ADAM ist ein 42-monatiges transdisziplinäres Forschungs- und Umsetzungsprojekt zur Steigerung der Biodiversität im Intensivgrünland. Es sind Partner aus der Wissenschaft (Bewilligungsempfänger Universität Gö…
Mehr lesen...AGrON
Ausgangslage In Deutschland gibt es regionale Unterschiede beim landwirtschaftlichen Nährstoffanfall. So gibt es beispielsweise in Niedersachsen und Nordrhein-Westfalen Landkreise mit starkem Nährstoffüberschuss, aber auch …
Mehr lesen...AQUARIUS
Ausgangslage Die Niederschläge in der östlichen Lüneburger Heide sind deutlich niedriger als im übrigen Niedersachsen. Der eigentliche Wasserbedarf der landwirtschaftlichen Kulturen liegt dann oftmals sogar noch über …
Mehr lesen...Biotopverbund Grasland
Ausgangslage Hintergrund dieses Projektes ist der starke Rückgang artenreichen Grünlands und seine zunehmende Verinselung in landwirtschaftlich intensiv genutzten Räumen einerseits und der starke Flä…
Mehr lesen...