DS-GVO für Einzelunternehmer und KMU: Darauf müssen Sie achten!

Interview mit Anwalt zum Thema DSGVO Einzelunternehmer und KMU
Die Datenschutz-Grundverordnung (DS-GVO) beschäftigt Unternehmer seit zweieinhalb Jahren: Ein aktueller Überblick. Foto: HEROLD Business Data

Schreckgespenst DSGVO: Also die Datenschutzgrundverordnung vor zweieinhalb Jahren in Kraft getreten ist, war die Sorge vor den rechtlichen Auswirkungen für Unternehmen groß. Die Furcht vor einer Bußgeld- und Abmahnflut hat sich zwar nicht bewahrheitet, dennoch bringt die Verordnung für Einzelunternehmer und KMU nach wie vor viele Unsicherheiten mit sich. Welche Cookies darf ich auf meiner Website verwenden? Brauche ich eine Datenschutzerklärung? HEROLD hat bei der Rechtsanwältin Mag. Isabell Lichtenstrasser nachgefragt, was KMU beim Thema DSGVO beachten müssen.

DSGVO: Das Experten-Interview!

Mag. Isabell Lichtenstrasser, LL.M. ist als Rechtsanwältin auf den Bereich Datenschutzrecht spezialisiert. Im Interview mit HEROLD erklärt sie, worauf Unternehmen beim Thema Datenschutz achten müssen und warum auch Einzelunternehmer und kleine Betriebe sich mit der DSGVO befassen müssen.

DSGVO: Was ist das genau?

Seit 25. Mai 2018 regelt die Datenschutz-Grundverordnung der Europäischen Union die Verarbeitung personenbezogener Daten. Sie ermöglicht es, den internationalen Datenverkehr nach einer einheitlichen EU-Richtlinie sicherzustellen. Maßnahmen zum Datenschutz existierten im Datenschutzgesetz natürlich auch schon davor.

Die DS-GVO schützt personenbezogene Daten. Das sind einerseits Daten von natürlichen Personen, andererseits spielen auch unternehmerische Daten eine Rolle, insbesondere Daten von Einzelunternehmen.

Was müssen Unternehmen beim Datenschutz beachten?

Die wichtigste Herausforderung besteht darin, einen rechtskonformen Umgang mit personenbezogenen Daten zu schaffen und zu gewährleisten. Dazu zählen ausnahmslos alle Daten, die zum Zwecke der geschäftlichen Tätigkeit verarbeitet werden:

  • Kundendaten
  • Mitarbeiterdaten
  • Lieferantendaten

Ganz wesentlich ist das Bewusstsein dafür, dass man diese Daten ausschließlich und ausnahmslos zu vorab genau definierten Zwecken verwenden darf. Diese Zwecke dürfen auch nicht erweitert werden und selbstverständlich darf ein Unternehmen Daten nicht an Dritte weitergeben, wenn dies für den definierten Zweck nicht erforderlich ist.

Unternehmen sind darüber hinaus auch verpflichtet, Datensicherheitsmaßnahmen zu setzen, diese zu evaluieren und bei Datenschutzverstößen entsprechend zu reagieren.

Die zweite große Herausforderung liegt im Marketing: Unternehmen müssen sich damit auseinandersetzen, wie sie marketingrelevante Daten verarbeiten können, ohne datenschutzrechtliche Regelungen zu verletzen.


Informationen über DSGVO für KMU und Einzelunternehmer
DSGVO: Was ist für KMU zu beachten, wenn es um das Thema Datenschutzgrundverordnung geht? Foto: Adobe Stock, (c) stockpicks

Worauf muss man bei einer DSGVO-konformen Website achten?

Bei Websites sind einige Aspekte zu beachten. Generell gilt: Sobald Daten über eine Website gesammelt werden, muss der Betreiber sich fragen, ob diese Datensammlung zweckmäßig ist. Denn: Für jede Datensammlung benötige ich eine entsprechende Rechtsgrundlage.

Wenn ich Daten für mein Online-Marketing erheben möchte, bedarf es der Einwilligung der User. Das gilt insbesondere bei der Verwendung von Cookies. Bei einem Webshop benötige ich gewisse Daten für die Vertragserfüllung, dafür ist dann zwar keine Einwilligung erforderlich, aber für den Kunden muss klar ersichtlich und nachvollziehbar sein, welche Daten verarbeitet werden.

Bei jeder Datenermittlung müssen Informationen, insbesondere zu folgenden Themen, bereitgestellt werden:

  • Welche Daten werden ermittelt?
  • Was passiert mit den Daten?
  • Welche Rechte hat die Person?

Gerade KMU sind daher bestens beraten, sich in Sachen Online-Marketing von zertifizierten Anbietern unterstützen zu lassen.

100% DS-GVO-konforme Website? HEROLD bringt’s zamm!

Welche Richtlinien gelten bei E-Mail-Versand für Newsletter, Kaltakquise, etc.?

Wenn es um eine einfache Auftragsabwicklung geht, ist E-Mail-Verkehr an sich unproblematisch. Anders sieht die Situation in Sachen Werbung und Newsletter-Marketing aus: Für werbliche Inhalte gibt es eine Regelung im Telekommunikationsgesetz, die besagt, dass man niemandem unaufgefordert E-Mails zu Werbezwecken schicken darf. So genannte Kaltakquise ist in Österreich somit verboten.

Besondere Vorsicht ist daher auch im Newsletter-Marketing geboten: Wenn sich ein Nutzer für einen Newsletter anmeldet, sollte das Unternehmen dem User eine E-Mail zusenden, in der er seine Anmeldung ausdrücklich bestätigt und seine E-Mailadresse verifiziert.

Welche Vorschriften gelten für Kundendatenbanken?

Die Kundendatenbank mit allen Kundenkontakten darf ausschließlich der Auftragsabwicklung dienen (Rechnungsausstellung, Versand von Produkten, Erbringung von Dienstleistungen).

Sie darf nicht an Dritte weitergeleitet oder verkauft werden. Darüber hinaus müssen Unternehmen dem Kunden mitteilen, welche personenbezogenen Informationen in der Kundendatenbank gespeichert werden. Die Verwendung der Daten zu Werbezwecken ist unter bestimmten Voraussetzungen zulässig.

Online Marketing für KMU dsgvo-konform
Eine professionelle Marketing-Agentur hilft Einzelunternehmern und KMU, Verstöße beim Datenschutz zu vermeiden. Foto: Adobe stock, (c) bongkam

Welche Strafen kann es bei Verstößen gegen die DSGVO geben?

Wenn ein Unternehmen die DS-GVO verletzt, können Beschwerden an die Datenschutzbehörde die Folge sein. Diese wird in weiterer Folge den Sachverhalt prüfen und das Unternehmen auffordern, eine entsprechende Stellungnahme abzugeben. Wird tatsächlich eine Rechtsverletzung festgestellt, ist mit einer Geldstrafe zu rechnen.

Wie sollen Unternehmen auf eine Beschwerde reagieren?

Im Falle einer Beschwerde kann eine auf Datenschutz spezialisierte Rechtsberatung helfen.

Ist Aufgrund der DSGVO eine „Abmahnwelle“ zu befürchten?

In Österreich gab es bis dato keine Abmahnwelle. Beschwerden von betroffenen Einzelpersonen direkt an die Datenschutzbehörde werden jedoch durchaus häufig verzeichnet.

Wo können sich KMU und Einzelunternehmer über die DSGVO informieren?

Die WKO bietet Informationsveranstaltungen zum Thema Datenschutz. Auf der Website finden interessierte Unternehmen rechtlich sichere Informationen und Broschüren zum Download.

Interesse geweckt?

Dann schreiben Sie uns unter interesse@herold.at!

Wir freuen uns auf Sie!

Weitere Artikel

Karin Spiegl