EU – DSGVO ab 25.05.18
Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Diese bringt substantielle Veränderungen der bisher geltenden Datenschutzbestimmungen und neue Anforderungen mit sich, auf die sich Unternehmen und Vereine dringend einstellen müssen, da ansonsten empfindliche Geldbußen drohen können.
Die gilt auch für Kleinst Einrichtungen, sei es Einzelbetreiber oder als Träger von Erziehungsstellen nach § 34 SGB VIII.
Es ergeben sich vor allem in organisatorischer Hinsicht Veränderungen, da die Datenverarbeitung auch zukünftig nur dann erfolgen darf, wenn eine Rechtsgrundlage hierfür besteht. Dies kann zum einen weiterhin ein Vertrag sein oder aber eine ausdrückliche Einwilligung.
Allerdings werden den Betroffenen wesentlich weitergehende Rechte als bislang eingeräumt, etwa auf umfassende Auskunft, Berichtigung, Löschung von Daten usw. Hierfür muss die Datenverarbeitung transparent erfolgen und z.B. eine entsprechende Information an Vertragspartner*innen herausgegeben und Vereinbarungen mit den Mitarbeiter*innen wie auch den Eltern der von Ihnen betreuten Kinder und Jugendlichen getroffen werden.
Darüber hinaus müssen Sie einen Datenschutzbeauftragten / Zuständigen benennen und ein sogenanntes Verzeichnis über die Verarbeitungstätigkeiten anfertigen, in welches Sie neben den Informationen aus den oben genannten Informationsblättern und Vereinbarungen auch aufnehmen, welche Maßnahmen Sie zur Datensicherheit ergreifen und wie beispielsweise Abläufe bei Auskunftsanfragen oder Datenschutzverletzungen erfolgen.
Wichtig ist darüber hinaus auch, dass Sie sich Ihre Webseite genau anschauen und dort die Datenschutzerklärung ggf. überarbeiten. Sie müssen Ihre Besucher*innen darüber informieren, welche Daten beim Besuch der Webseite generiert und von Ihnen wie genutzt werden. Dies ist etwa abhängig davon, ob Sie Analysetools nutzen, Google Maps einsetzen, Cookies benötigen, ein Kontaktformular bereitstellen etc.
Es ist daher auch für Erziehungsstellen ratsam, sich mit der DSGVO genau zu befassen und sie umzusetzen. Im Internet sind derzeit viele Infos verfügbar und es gibt sog. „Generatoren“ für Datenschutzerklärungen für Webseiten.
Wie im Moment auch häufig in der Presse berichtet wird, ist hier eine sperrige Verordnung entstanden und Kleinst- und Einzelunternehmen fällt es schwer diese korrekt umzusetzen.
Ebenso sind findige Abmahnanwälte zu befürchten, die damit Geld verdienen wollen, wenn sie besonders auf Webseiten fehlerhafte Datenschutzerklärungen entdecken.