Einloggen / Registrieren

Startseite

Schlagzeilen
Messen & Termine
Themen
Wir für Euch
Sonstiges

Stilllegung 2024 Agrardiesel-Debatte Bürokratieabbau

topplus News

Neue Datenschutz-Verordnung ab heute in Kraft!

Die Datenschutzregeln treffen vor allem Direktvermarkter mit eigener Homepage. Aber auch alle anderen Betriebe müssen ab jetzt mehr dokumentieren. Wir zeigen, wie Sie sich absichern.

Lesezeit: 10 Minuten

Seit dem 25. Mai greift die neue Datenschutz-Grundverordnung. Jeder, der regelmäßig sogenannte personenbezogenen Daten z.B. von Kunden, Mitarbeitern, Lieferanten oder Pächtern speichert, muss dies ab sofort in Verzeichnissen dokumentieren. Zudem mussten Betriebe mit eigener Homepage diese überarbeiten.


Das Wichtigste aus Agrarwirtschaft und -politik montags und donnerstags per Mail!

Mit Eintragung zum Newsletter stimme ich der Nutzung meiner E-Mail-Adresse im Rahmen des gewählten Newsletters und zugehörigen Angeboten gemäß der AGBs und den Datenschutzhinweisen zu.

Viele Regeln gelten schon länger, einige Dokumentationspflichten sind jetzt erst hinzugekommen.

Wer die Datenschutzregeln missachtet, dem drohen kostenpflichtige Abmahnungen oder sogar hohe Bußgelder. Welche fünf Schritte besonders wichtig sind, hatten wir zusammen mit Thomas Biesenbaum vom Westfälisch-Lippischen Landwirtschaftsverband Münster für Sie vor einigen Wochen zusammengefasst, hier nocheinmal aus aktuellem Anlass das Wichtigste:


1. Erklärungen bearbeiten:


Als Erstes sollten Direktvermarkter, Anbieter von Unterkünften sowie andere Betriebe mit eigener Homepage dort ihre Datenschutzerklärungen überarbeiten: Die neue Verordnung fordert mehr und detailliertere Infos zu erhobenen Daten und deren Verwendung als bisher. Sonst drohen Abmahnungen von Kanzleien, die im Internet begangene Verstöße schnell finden.


Klären Sie – mit Ihrem Webdesigner, falls Sie einen haben – in welchem Ausmaß Ihre Homepage Daten erhebt. Gibt es z. B. Verknüpfungen zu Facebook oder einen Web-Shop? Nutzen Sie Analysedienste oder Cookies? Werden die Nutzer „getrackt“? Die Datenschutzerklärung muss alle Vorgänge erklären, sodass sie vielfach die Länge mehrerer DIN A4-Seiten umfassen wird. Für eine App ist eine eigene Erklärung nötig.


Unter www.uni-muenster.de/Jura finden Sie ein Muster für die Datenschutzerklärung sowie Hinweise zur Erstellung. Zu Anfang sind die Punkte aufgeführt, die ausdrücklich nicht Bestandteil dieser Muster-Datenschutzerklärung sind. Falls Sie diese Elemente auf Ihrer Webseite einsetzen, müssen Sie diese Punkte zusätzlich in der Datenschutzerklärung aufführen. Hinweise, wie das geht, finden Sie am Ende der Aufzählung der fehlenden Elemente vor der eigentlichen Mustererklärung. Auch im Muster selbst müssen Sie sich genau die Elemente heraussuchen, die Sie nutzen und die, die Sie nicht nutzen in Ihrer Erklärung weglassen. Am besten, Sie passen die Mustererklärung zusammen mit einem Rechtsanwalt an Ihre Website an.


Wichtig: Die Erklärung muss von jeder Ihrer Seiten mit einem Klick erreichbar sein. Für das Impressum reichen zwei Klicks. Ist Ihr Impressum über einen Klick zu erreichen, können Sie die Datenschutzerklärung auch dort gut sichtbar aufführen. Besser aber, Sie richten eine eigene Seite dafür ein.


Passen Sie ebenso die Datenschutzerklärungen auf Bestellformularen an und haken Sie bei Ihrer Bank nach, ob die Infos, die Kunden bei Kartenzahlung im Hofladen auf den Bons nachlesen können, den aktuellen Regeln entsprechen.



2. Opt-In-Verfahren einrichten:


Erfragen Sie z.B. von Kunden Daten, die Sie gar nicht benötigen, um den Kauf abzuwickeln, sollten Sie sich deren Einwilligung sichern. Möchten Sie von Neukunden bei Barverkauf im Laden beispielsweise die Adresse wissen, um Werbung zuzuschicken, sollten Sie sich eine Einwilligung dafür unterschreiben lassen. Damit sind Sie auf der sicheren Seite, auch wenn das Versenden von Werbung an Bestandskunden in der Regel als berechtigtes Interesse gewertet wird und damit auch ohne Einwilligung erlaubt sein dürfte.


Können sich Besucher Ihrer Homepage für den Bezug von elektronischen Newslettern oder Werbe-E-Mails eintragen, sollten Sie das sogenannte Double-Opt-In-Verfahren einrichten. Mehrere Gerichte bestätigten: Nur dieses Verfahren ist geeignet, eine Einwilligung nachzuweisen, was für die Zusendung von Werbe-E-Mails an potenzielle Kunden nötig ist.


Dabei trägt der Besucher seine Kontaktdaten ein, um den Newsletter oder Werbematerial zu bekommen. Anschließend erhält er eine E-Mail mit einem Link, den er anklicken muss, um die Bestellung zu bestätigen. Diese Bestätigungs-E-Mail sollten Sie als Nachweis der Einwilligung speichern. Die Mail muss zudem aufklären, dass die Einwilligung jederzeit widerrufen und damit die Werbung wieder abbestellt werden kann. Das wiederum muss bei jeder elektronisch versendeten Info mit einem Klick möglich sein. Zudem darf auch bei Newslettern und Werbe-E-Mails eine Datenschutzerklärung nicht fehlen. 


Ein Muster für diese Erklärung bei Newslettern und Werbe-E-Mails finden Sie hier: www.uni-muenster.de/Jura


(Punkt VI. Newsletter). Ein Muster für Einwilligungen finden Sie unter https://www.zdh.de (unter: Anforderungen der datenschutzrechtlichen Einwilligung).


3. Vereinbarungen abschließen:


Geben Sie personenbezogene Daten an andere weiter, müssen Sie über eine „Auftragsvereinbarung“ sicherstellen, dass diese entsprechend der Datenschutzregeln damit umgehen. Das ist z. B. nötig, wenn Sie mit einem Webdesigner oder Lettershop zusammenarbeiten, der für Sie Werbung verschickt oder Sie Daten in einer Cloud oder auf einem fremden Server speichern. Vielfach werden die Dienstleister bereits Vordrucke oder Muster dafür haben. Ein Weiteres, das Sie individuell anpassen müssen, finden Sie unter https://www.zdh.de


Aber: Geben Sie dem Steuerberater z. B. für Lohnabrechnungen Mitarbeiterdaten, müssen Sie nach Auffassung der Datenschutzbehörden mit diesem keine Auftragsvereinbarung treffen. Gleiches gilt für Ihren Rechtsanwalt. Übermitteln Sie Daten per E-Mail, sollten Sie diese verschlüsseln.


4. Verzeichnisse erstellen:


Hantieren Sie regelmäßig mit persönlichen Daten, z. B. weil Sie Rechnungen für Lieferanten oder Abnehmer schreiben oder Lohnabrechnungen machen, müssen Sie Verzeichnisse über Ihre „Verarbeitungstätigkeiten“ führen, also über diejenigen Tätigkeiten, bei denen Sie personenbezogene Daten verarbeiten. Das wird fast jeden Betrieb betreffen.


Dafür haben die Datenschutzbehörden eine dreiseitige Tabelle herausgegeben, die je Tätigkeit einzeln auszufüllen ist. Sie fragt neben Kontaktdaten des Betriebes unter anderem nach Zweck der Datenverarbeitung (z. B. Lohn- oder Finanzbuchhaltung, Arbeitszeiterfassung, Erfüllung eines Vertrags, Werbung), welche Personen betroffen sind (z. B. Lieferanten, Interessenten, Kunden), um welche Kategorie von Daten es geht (Adressdaten, Bankverbindung etc.), an wen Sie die Daten weiterleiten (z. B. Finanzamt, Steuerberater) und wann Sie sie löschen (i. d. R. wenn Datenverarbeitungszweck wegfällt).


Es dürfte normalerweise ausreichen, wenn Sie die Verzeichnisse nach bestem Wissen und Gewissen ausfüllen und aktuell halten bzw. weitere erstellen, wenn Verarbeitungstätigkeiten dazukommen. Die Tabelle samt Ausfüllhinweisen gibt es unter https://www.bfdi.bund.de


Bauernverbände wie der Westfälisch-Lippische Bauernverband, der Bauern- und Winzerverband Rheinland-Nassau und der Rheinische Landwirtschafts-Verband haben angekündigt, ihren Mitgliedern Hilfestellung zu leisten.


Die Verzeichnisse können Sie sowohl nutzen, um z. B. Kunden zu informieren, die fragen, was mit ihren Daten geschieht – wozu sie jederzeit das Recht haben – als auch als Nachweis bei möglichen Kontrollen.


5. Beauftragten bestimmen?


Betriebe mit zehn oder mehr Personen, die ständig personenbezogene Daten z. B. zur Erstellung von Rechnungen verarbeiten, müssen einen Datenschutzbeauftragten bestimmen und den Behörden melden.

Das trifft vor allem große Direktvermarkter mit vielen Mitarbeitern im Vertrieb. Während die meisten anderen  Landwirte keinen Datenschutzbeauftragten benötigen werden. Ist dies doch der Fall, darf dieser nicht der Betriebsleiter oder ein Mitarbeiter sein, der die Daten verarbeitet.


Sie könnten entweder einen anderen Mitarbeiter oder einen Dienstleister z. B. vom TÜV oder einer Anwaltskanzlei beauftragen. Der Beauftragte muss sich mit Datenschutzrecht auskennen und den Betriebsleiter bei Einhaltung der Datenschutzregeln helfen. Mehrtägige Fortbildungen zum Datenschutzbeauftragten bieten z. B. die Industrie- und Handelskammern an.


---------------------------------------------------------


Vorsicht bei Mitarbeitern!


von Johannes Krapp, WLAV Münster



Schon, wenn Sie einen Azubi ­beschäftigen, müssen Sie dessen persönlichen Daten speichern und teils weitergeben. Das ist auch in vollem Umfang ohne gesonderte Einwilligung der Mitarbeiter erlaubt, solange Sie die Daten nur verwenden, um Ihre vertraglichen Pflichten als Arbeitgeber zu erfüllen, z. B. um Lohn abzuführen.


Besonders achtsam müssen Sie allerdings deshalb sein, weil die Daten auch „brisante“ Informationen preisgeben. So müssen die Mitarbeiter Ihnen mitteilen, welche Konfession sie haben, damit Sie die Kirchensteuer abführen können. Zudem weiß ­jeder Betriebsleiter über den Gesund­heitszustand seiner Angestellten Bescheid, da er Aufzeichnungen zu Krankheitstagen macht und ärztliche Atteste bekommt. Diese Gesundheitsdaten sollten Sie getrennt von anderen Unterlagen, also in extra Dateien und Ordnern auf­bewahren und besonders ­sichern.


Auch mit den restlichen Daten sollten Sie umsichtig umgehen: Verschicken Sie Daten per E-Mail z. B. an Ihren Steuerberater nur verschlüsselt. Veröffentlichen Sie Fotos auf Websites oder Plakaten im Hofladen nur mit schriftlicher Einwilligung.


Löschen Sie Daten am besten sobald Sie diese nicht mehr benötigen, spätestens aber, wenn der ­Mitarbeiter es von Ihnen verlangt. Stundenaufzeichnungen und sonstige Lohnunterlagen müssen Sie bis zum Ablauf des Kalenderjahres behalten, das auf die Prüfung durch die Rentenversicherung folgt. Da diese nicht so häufig prüft, können das bis zu sechs Jahre sein. ­Befürchten Sie Rechtsstreitigkeiten mit einem momentan beschäftigten oder ehemaligen Mitarbeiter, dürfen Sie Unterlagen aber auch länger behalten.


Beschäftigen Sie Mitarbeiter für die Buchhaltung, sollten Sie von diesen eine schriftliche Erklärung unterzeichnen lassen, in der diese sich verpflichten, das Datengeheimnis zu wahren. Die Erklärung kann formlos erfolgen.             


------------------------------------------------------

Strafen und Kontrollen: Was erwartet Sie?


Bei Missachtung der Datenschutzregeln drohen vor allem Strafen für Fehler auf Websites. Vielfach mahnen Wettbewerber, Abmahnvereine oder spezialisierte Anwälte Händler ab – teils wegen Kleinigkeiten wie einer vergessenen Telefonnummer.


Werden gesetzliche Anforderungen nicht erfüllt, verstößt das gegen Wettbewerbsrecht. Bei rund 45 % aller Online-Händler flatterten 2017 Abmahnungen ins Haus. Kosten: 1 300 € pro Abmahnung durchschnittlich. Im Durchschnitt summierten sich die Strafen durch oft mehrere Abmahnungen hintereinander auf 4 700 € bzw. maximal 9 000 € pro Händler. Auch z. B. eine falsche Datenschutzerklärung kann zur Abmahnung führen. Viele Experten erwarten nach dem 25. Mai eine neue „Abmahnflut“.


Teurer würde es, wenn Prüfer von Datenschutzbehörden Verstöße feststellten – immerhin steigt das maximale Bußgeld von 300 000 € auf 20 Mio. € oder vier Prozent des Umsatzes. Tatsächlich dürften Strafen für mittelständische Unternehmen aber viel niedriger ausfallen.


Zudem „lohnt“ es kaum, dass Prüfer Landwirte ins Visier nehmen – mit wenig von einem Datenschutzverstoß Betroffenen pro Betrieb. Gerade wo es so wenige Prüfer gibt: In NRW sind z. B. ca. 60 Beamte zuständig für die Kontrolle von rd. 700 000 Unternehmen, 100 000 Vereinen und 7 300 öffentlichen Stellen. Zudem räumte die Bundesdatenschutzbeauftragte bereits ein, die Behörden würden berücksichtigen, wie komplex die Umsetzung der Regeln ist. NRW sieht nach eigenen Angaben ihren Arbeitsschwerpunkt in der Beratung und hat gleichzeitig den Vorsitz der Datenschutzkonferenz inne. Dort diskutieren Bund und Länder die Umsetzung der Regeln. Das lässt hoffen, dass Prüfer in NRW und bundesweit Betroffenen die Chance zur Nachbesserung lassen, bevor sie Bußgelder verhängen.


------------------------------------------------------

„Mehr können wir nicht tun!“


von Franzis Ester-Heuing



„Ich bin zufällig auf das neue Gesetz gestoßen“, erinnert sich Wilhelm Braack, der mit seiner Frau Ilona Steinberg einen Biobetrieb mit 300 ha Grünland und ca. 300 Galloway-­Rindern inklusive Nachzucht in Jork (Niedersachsen) bewirtschaftet. Das Fleisch vermarkten sie im Hof­laden und seit ca. zehn Jahren über einen Onlineshop.


„Auf einer Sitzung des Verbands deutscher Gallowayzüchter kam das Datenschutzgesetz zur Sprache“, so Braack. Erst da wurde ihm bewusst, dass auch er private Daten seiner Kunden und Mitarbeiter verarbeitet. Weder Bauernverband noch Landwirtschaftskammer hätten uns Landwirte informiert, bemängelt der ­Mäster.


Als Erstes passte Braack die Datenschutzerklärung seiner Homepage an. Werbung verschickt der Landwirt nicht. Hierzu nutzt er Presse, Fernsehen sowie die Infoseite bei Facebook, von der es aber keine Verknüpfung zur Homepage gibt. Die Daten seiner Kunden nutzt er nur, um Fleisch zu verschicken. Auf seiner Homepage können die Kunden ein Kontaktformular ausfüllen. Damit bekommen sie eine Kundennummer, mit der sie im Onlineshop bestellen. Die gewonnenen Daten werden auf dem PC ­gespeichert. „Da wir ein Familien­betrieb sind, haben nur wir dazu Zugang“, versichert Braack.


Angst vor Strafen hat der Landwirt nicht. „Wir haben alles gemacht, was wir können“, sagt er. Auch rechtlich sicherte er sich ab. „Die Inhalte der Datenschutzerklärung meiner Homepage habe ich von einem Anwalt überprüfen lassen.“ Trotzdem ärgert er sich: „Der Papierkram wird immer mehr. Die Zeit, die dafür draufgeht, fehlt mir für die eigentliche Arbeit auf dem Hof.“     

Die Redaktion empfiehlt

top + Letzte Chance: Nur noch bis zum 01.04.24

3 Monate top agrar Digital + 2 Wintermützen GRATIS

Wie zufrieden sind Sie mit topagrar.com?

Was können wir noch verbessern?

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Vielen Dank für Ihr Feedback!

Wir arbeiten stetig daran, Ihre Erfahrung mit topagrar.com zu verbessern. Dazu ist Ihre Meinung für uns unverzichtbar.