Nach einem halben JahrDSGVO haben wir vielerlei Korrespondenz erhalten, die den Versuch wiederspiegelten, der neuen EU Datenschutzrichtlinie, in Deutschland Datenschutz Grundverordnung (DSGVO) genannt, nachzukommen. Viele hätte man sich sparen können, jedoch ist die Verunsicherung groß, und mit der beginnenden ersten Abmahnwelle und ersten Präzedenzurteilen wird nun etwas mehr Klarheit kommen. Fest steht jedoch bereits: Nirgends wird wieder mal mehr Aufwand betrieben als in Deutschland !
Was will denn nun die DSGVO wirklich von uns? Ich bin kein Rechtsanwalt und dies ist bestimmt keine Rechtsberatung, aber ich habe den Eindruck, das ist recht einfach: Es muss jederzeit auf Anfrage der Nachweis erbracht werden können:
- Welche personenbezogenen Daten speichern wir?
- Wo bzw. wie speichern wir sie?
- Wie lange werden sie gespeichert bzw. wann gelöscht?
- Wer hat Zugriff darauf?
- Für was verwenden wir sie?
- Liegt dafür eine Einverständniserklärung (Opt in) vor?
Ferner sind wir verpflichtet, auf Anforderung diese Daten nachweislich zu löschen.
Alles also halb so wild. Vieles davon hatten wir bereits schon im deutschen UWG, die Klagen hielten sich in Grenzen, und es haben sich auch wenige daran gestört. Ich jedenfalls erhalte weiterhin eine Unmenge Spam und unerwünschte Werbung…