DSGVO - Der Countdown läuft

andrew-worley-299600.jpg

"DSGVO". Es klingt wie ein geheimer Code, den nur Experten verstehen. Das war zumindest mein Eindruck, als ich mich das erste Mal mit der EU-Datenschutz-Grundverordnung befasste – ein 88-seitiges Dokument, welches das Datenschutzrecht in allen EU-Ländern vereinheitlicht. In unserem digitalen Zeitalter, wo meine Daten fleissig überall gesammelt werden, ohne dass ich etwas davon merke, bringt die EU-Reform mehr Transparenz und Sicherheit. Eine gute Sache also.

Aber warum die ganze Aufregung? Weil das Gesetz am 25. Mai 2018 in allen EU-Mitgliedstaaten in Kraft tritt. Mit ihm werden neue Pflichten für Unternehmen eingeführt, die personenbezogene Daten bearbeiten. Wer sich nicht an das Gesetz hält, muss mit einer saftige Busse rechnen. Für Unternehmer ist das die Kehrseite der Medaille.

 

Ich organisiere Events nur in der Schweiz – muss ich die DSGVO anwenden?

Möglicherweise ja. Eine Neuigkeit des neuen Datenschutzgesetzes ist die sogenannte „extraterritoriale Anwendung“. Das heisst, dass die DSGVO auch angewendet wird, wenn Daten von natürlichen Personen mit Wohnsitz in der Europäischen Union, aus einem Land ausserhalb der EU verarbeitet werden. Wenn private Personen aus Deutschland oder Frankreich zu Deinen Gästen zählen, dann solltest Du Dich mit dem neuen Datenschutzgesetz befassen.

Was ist mit Geschäftskunden?

Die DSGVO schützt personenbezogene Daten natürlicher Personen. Die Daten juristischer Personen sind ausgeschlossen.

Was fällt unter personenbezogene Daten?

Personenbezogene Daten sind allgemeine Daten zur Biographie und Lebenssituation (z.B. Geburtstag, E-Mail Adresse, Zivilstand, Anschrift, Kontodaten), Daten aus dem Privatleben (z.B. Politische Meinung, Religion, IP-Adresse, Browser-Cookies, Fotos), Daten über Aussehen und Verhalten (z.B. Haarfarbe, Gewicht), Daten zur Gesundheit (z.B. Krankengeschichte, Fitnessdaten) und Daten am Arbeitsplatz (z.B. Zeiterfassung, Lohn, Zeugnisse). 

 

Wird die Schweiz ihr Datenschutzgesetz auch ändern?

Ja, die Schweiz plant eine Totalrevision ihres Datenschutzgesetzes. Der Bundesrat hat in einer Medienmitteilung im Herbst 2017 Klarheit verschafft und mitgeteilt, dass das neue Gesetz an die EU-Richtlinien angeglichen wird. Wann das neue Schweizer Datenschutzgesetz in Kraft treten wird ist noch unklar. Wir bleiben dran.

Der Bundesrat will den Datenschutz an das Internet-Zeitalter anpassen und die Stellung der Bürgerinnen und Bürger stärken. Parallel dazu gleicht er das Schweizer Recht an die Entwicklung in der EU und im Europarat an und stellt so sicher, dass die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt. (Medienmitteilungen vom Bundesrat, 15.09.2017)

 

Datenschutz in der Praxis

Egal ob das neue EU-Datenschutzgesetz Dich nun betrifft oder nicht, wenn Du personenbezogene Daten bearbeitest solltest Du dies mit viel Sorgfalt tun. Ich habe für Dich ein paar Tipps zusammengestellt, die Dir dabei helfen werden.

Lege die Daten Deiner Gäste zentral ab

Vielleicht kommt Dir das bekannt vor: Excel Dateien voll mit Gästedaten werden per E-Mail wild durch die Gegend geschickt, von verschiedenen Mitarbeitern gespeichert, geändert und schliesslich weitergeschickt – und dies bis die finale Gästeliste steht.

Mit dieser Vorgehensweise ist es unmöglich, den Überblick zu behalten. Die Wahrscheinlichkeit, dass personenbezogene Daten verloren gehen oder an Unbefugte gelangen ist sehr gross.

Die Daten sind besser geschützt, wenn sie zentral zum Beispiel in einem CRM gepflegt werden. Die Selektion der Gäste kann direkt im CRM gemacht werden. Alternativ wird die Gästeliste durch die verschiedenen Beteiligten in das Event Management Tool hochgeladen. Excel Listen, die auf der Festplatte gespeichert wurden, sind zu löschen, wenn sie ihren Übertragungszweck erfüllt haben. Bestimmte Event Management Tools wie eyevip bieten auch eine Anbindung an CRM-Systeme. So bleibt Dir das ganze Excel Chaos erspart und, schöner Nebeneffekt, Deine Gästedaten sind immer aktuell.

Frage nur Informationen Deiner Gäste ab, die für Dein Event relevant sind

Ob Dein Gast Vegetarier ist kann für Dich als Event Manager durchaus wichtig sein. Wenn Essen serviert wird, solltest Du diese Frage unbedingt stellen. Falls Dein Unternehmen diese Information zu Marketingzwecken benutzen möchte, solltest Du Deine Gäste darüber informieren und sie um Erlaubnis fragen. Das gilt auch, wenn Unbekannte sich über ein öffentliches Formular an Deinem Event anmelden.

Nimm jeden „Opt-Out“ ernst

Wenn ein Gast nicht mehr von Deinem Unternehmen kontaktiert werden möchte, ist das sein gutes Recht. Da muss man nicht gleich sentimental werden, sondern sicherstellen, dass sein Wunsch erfüllt wird.

Verwende ein sicheres Passwort

Diesen Ratschlag kann man vermutlich nicht oft genug wiederholen. Zum Glück ist die Zeit vom einst meistverbreiteten Passwort „12345“ endgültig vorbei. Denn die meisten Systeme verlangen heutzutage Passwörter, die eine Kombination von Klein- und Grossbuchstaben, Zahlen und Sonderzeichen beinhalten. Ach wie das manchmal nervt! Aber ja, das ist notwendig. Passwort Generatoren können Deiner Kreativität auf die Sprünge helfen und sichere Passwörter erzeugen.

Am Besten verwendest Du für jedes System ein eigenes Passwort. Wenn Dein Gedächtnis damit völlig überfordert ist, kannst Du ein Passwort Manager wie SecureSafe verwenden. In der gratis Version kannst Du bis zu 50 Passwörter speichern.

Mehr Informationen zur DSGVO