Die liebe DSGVO

Grundsätzlich gilt: Der sichere und sensible Umgang mit den gelieferten oder persönlichen Daten unserer Kunden war uns schon von Anfang an wichtig. So wurden diese Daten stets nur für die interne Kommunikation mit unseren Kunden oder zweckgebunden für die kundenspezifische Auftragsverarbeitung genutzt. Im Normalfall schließen wir mit unseren Kunden proforma einen sogenannten AV-Vertrag ab (siehe unten). Das schafft zusätzliche Sicherheit bei der Zusammenarbeit.

Eine absichtliche Weitergabe von Daten an Dritte verbietet sich von selbst und das bleibt natürlich auch zukünftig so. Jeder Mitarbeiter weiß darüber Bescheid und ist über die möglichen Konsequenzen bei einem Verstoß informiert.

Die Verschwiegenheitspflicht gilt im übrigen nicht nur für gelieferte, personenbezogene Daten sondern auch für Kundeninternas ... sonderbar, dass man so selbstverständliche Dinge plötzlich kommunizieren muss.

Der AV-Vertrag/ADV-Vertrag

Durch die DSGVO haben sich auch Änderungen bei der Auftrags­verarbeitung ergeben. Dazu haben wir eine Fassung des AV-Vertrages (Auftrags­verarbeitungsvertrag früher Auftragsdaten­verarbeitungsvertrag) vorbereitet. Wir empfehlen jedem unserer Kunden, diesen Vertrag mit uns zu schließen.

Wenn wir Ihr Datenverarbeiter im Bereich Print, Webdesign, Newsletter, Mailing sind und Sie noch keinen AV-Vertrag von uns bekommen haben, dann senden Sie uns eine E-Mail an datenschutz@ideehoch2.de mit dem Betreff „AV-Vertrag ideehochzwei“. Wir senden Ihnen dann einen Vertrag per Mail zu.

Da die DSGVO nicht mehr die Schriftformerfordernis (Versand in Papierform per Post) verlangt, können Sie den neuen Vertrag einfach ausdrucken, unterzeichnen und ihn bitte komplett als Scan per E-Mail oder als Fax (08441 7877-77) an uns zurücksenden. Behalten Sie Ihr ausgedrucktes Exemplar für Ihre Unterlagen. Dieses muss bis zur Beendingung des Vertrages, jedoch mindestens 3 volle Kalenderjahre, aufbewahrt werden.

Einhaltung der Datenschutzbestimmungen

„Müssen wir was tun?“ ist eine Frage, die wir des öfteren gestellt bekommen. Ohne genauere Betrachtung Ihrer Internetseite oder Firmenstruktur können wir hier nur sagen – Ja! Dabei sollten Sie zuerst folgende Basics abfragen.

  • Ist Ihre Webseite technisch auf dem neuesten Stand?
  • Verwenden Sie ein Kontaktformular auf Ihrer Webseite und haben Sie ein SSL-Zertifikat?
  • Haben Sie ein Impressum?
  • Haben Sie mehr als 10 Mitarbeiter und haben Sie einen Datenschutzbeauftragten?
  • Haben Sie einen Rechtsanwalt beauftragt Ihre Webseite auf Datenschutz und Abmahnsicherheit zu prüfen?

Wenn Sie nicht alle diese Fragen mit „Ja“ beantwortet haben, dann raten wir Ihnen dringend einen Rechtsanwalt zu konsultieren. Wir sind keine Spezialisten für Rechtsfragen und können Ihnen daher auch keine rechtsverbindlichen Auskünfte geben.

Für kleinere Unternehmen hat das bayerische Landesamt für Datenaufsicht eine Übersicht für die wesentlichen Anforderungen zusammengestellt:
lda.bayern.de/de/kleine-unternehmen.html

Weitere Informationen der Europäischen Kommission zur DSGVO finden Sie hier:
ec.europa.eu/justice/smedataprotect/index_de.htm