Künstlerberatung Stefan Kuntz

Datenschutzgrundverordnung: Was muss eine Künstlerin / ein Ensemble jetzt tun, um späteren Ärger zu vermeiden? (Special)

 

Verstöße ab 25.5.2018 unter Strafe, ab dann auch erhöhtes Risiko für Abmahnungen,


deshalb vor Juni:

  1. Website (falls noch nicht geschehen) umstellen auf dynamische Website mit PHP („PHP: Hypertext Preprocessor“), dazu möglicherweise Vertrag mit dem Host ändern. Möglichkeit auf der Website anbieten für die mindestens mit  SSL-Verschlüsselung versehende online-Eingabe von Kontakt- (eMail-Adressen) und Bestell-Dateneingabe (Newsletter, online-shop, Ticket-Verkauf) mit Double Opt-In/Opt-Out System. Dabei nur die nötigsten Daten abfragen, möglichst keine personenbezogenen Daten.
    Wer diesen technischen Aufwand scheut, aber ein höheres rechtliches Risiko nicht scheut:
    Eingehende eMails mit Newsletter-Bestellungen werden beantwortet mit der Bitte, die Bestellung nochmal zu bestätigen.

  2. Alle bisherigen Newsletter-Bezieher JETZT anschreiben, ob sie den Newsletter weiter beziehen wollen. Dann bitte Double-Opt-In-Verfahren auf der Website verwenden.

  3. Alle bisherigen Kunden JETZT anschreiben, ob sie auch den Newsletter erhalten wollen. Dann bitte Double-Opt-In-Verfahren auf der Website verwenden.

  4. Datenschutzerklärung auf der Website einbauen, an ähnlich hervorgehobener Stelle wie das Impressum. Dies erscheint mir das Wichtigste, weil eine fehlende „Datenschutz.htm“ leicht durch Roboter gefunden werden kann. Beim Abfassen der Datenschutzerklärung bitte orientieren an den Datenschutzerklärungen von Kanzleien, z.B. https://drschwenke.de/datenschutz oder https://www.e-recht24.de/datenschutzerklaerung.html  oder https://www.bitkom.org/Metanavigation/Datenschutz/Datenschutz-neu.html  oder https://daschug.de/uber-uns/datenschutzerklarung/

    Und später (im Sommer) – sobald es Ihre Zeit erlaubt:

  5. Alle standardisierten Schreiben ergänzen mit einem Hinweis auf die Speicherung personenbezogener Daten und die Datenschutzerklärung auf der Website, z.B. in Auftragsformularen, in der Mail-Signatur, in Verträgen, in AGB’s, in Anschreiben zum Vertrag, Bestätigungen für Bestellungen, Rechnungen etc. z.B. mit der Formulierung „Ihre Daten werden von uns nach Maßgabe der DSGVO gespeichert. Details dazu auf unserer Website www…..datenschutz.htm“.  Gleichzeitig auf die Möglichkeit der Newsletter-Bestellung hinweisen.

  6. Archiv anlegen für Bestellungen, Zustimmungen von Kunden, Lieferanten-, Vereinsmitglieder- und Mitarbeiter-Daten, Buchführung. Sicher verwahren. Nicht in einer Cloud. Kein Zugriff für Dritte. Externe Festplatte in sicherem Behältnis. Abgeschlossene Räume. Gespeicherte Adresse mit Kenner versehen, so dass ein Wiederfinden (in welchem Archiv?) möglich wird.

  7. Mit Steuerberater etc. eine Auftragsdatenvereinbarung schließen. Mitarbeiter über die Weitergabe seiner Daten informieren. Der Transport der Daten an Externe muss besonders geschützt werden.

  8. Nicht mehr benötigte Daten löschen. Ausdrücklich gewünschte Daten-Löschung gewissenhaft ausführen. Ebenso auf Wunsch  Auskunft geben über Speicherung von Daten.

  9. Bei postalischer Werbung an Adressen mit Ansprechpartnern einen Hinweis anbringen auf die (öffentlich zugängliche!) Quelle (z.B. Website des Unternehmens) und auf die Möglichkeit der Abmeldung.

  10. Alle vorhandenen Datenbanken (Kundenlisten, Lieferantenlisten, Teilnehmerlisten, Listen für Kollegen-Pool, Buchführung, Verwendungsnachweise, Abrechnungslisten) überprüfen, ob
    personenbezogene Daten enthalten sind (das sind schon Namen),
    diesen Personen das bekannt ist,
    diese Personen für die Speicherung ihre Zustimmung erteilt haben,
    woher diese Daten stammen (öffentlich zugängliche Quelle?,
    diese Daten nicht mehr benötigt werden und deshalb gelöscht werden können.

  11. Bei allen zukünftigen Listen (Gästebücher, Teilnehmerlisten, Bestelllisten) Passus aufnehmen „Ich bin mit der Speicherung meiner nötigsten persönlichen Daten einverstanden. Weitere Informationen finde ich auf www…..datenschutz.htm“. Feld/Zeile für Unterschrift vorsehen.

  12. Bei der Gelegenheit auch überprüfen, ob die anderen gesetzlichen Rahmenbedingungen erfüllt sind, die sich in den letzten Jahren angesammelt haben:
    Widerrufsbelehrung / Fernabsatzrecht
    Dienstleistungs-Informationspflichten-Verordnung
    Telemediengesetz
    Verbraucherstreitbeilegungsgesetz



Und mehr im Survival Kit digital plus, Kap. 5.14.

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht kommerziell - Keine Bearbeitungen 4.0 International Lizenz. Alle Rechte: Stefan Kuntz

War das für Sie hilfreich?


Wie wär's dann mit einer Spende?

 

zuletzt aktualisiert: 19.3.2018