Am 25. Mai 2018 trat die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft.
Grundsätzliches
Personen haben das Recht innerhalb einer Frist von einem Monat (Fristverlängerung um 2 Monate mit Begründung möglich) zu erfahren, ob und welche personenbezogenen Daten zu welchem Zweck von einem Unternehmen verarbeitet werden. Sie können die Richtigstellung oder Löschung ihrer Daten verlangen. Das Unternehmen muss einen Ansprechpartner nennen und die Bearbeitung muss kostenlos erfolgen. Anfragende Personen müssen sich ausweisen (z.B. durch Kopie von Reisepass oder Personalausweis).
Datenschutz gab es auch bisher, was sich jetzt allerdings geändert hat, ist, dass nunmehr eine eindeutige Zustimmung der Empfänger von Informationen – sowohl elektronische als auch gedruckte – erforderlich ist. War es zum Beispiel zuvor üblich, dass auf Messen Kundendaten inklusive Email-Adresse gesammelt und diese potentiellen Kunden anschließend angerufen oder angeschrieben wurden, so muss jetzt eine explizite Zustimmung der Betroffenen zum Zusenden von Informationen eingeholt werden. Besonders muss auf sensible Daten geachtet werden. Dazu zählt z.B. die Religionszugehörigkeit, die zur Ermittlung der zustehenden Feiertage für die Buchhaltung erforderlich ist.
Gesetzliche Voraussetzungen, z.B. Aufbewahrungsfristen von Daten, die für die Buchhaltung relevant sind (7 Jahre), müssen beachtet werden. Bei elektronischen Daten ist bei einer Löschung vor allem der Umgang mit Backups problematisch, da sichergestellt werden muss, dass bei einem Rückspielen von Daten in der Zwischenzeit gelöschte Daten nicht wieder auftauchen.
Webseiten sind ebenfalls von der DSGVO betroffen. Dabei geht es vor allem um die Verwendung von Cookies (kleine Datenpakete, die z.B. das Surfverhalten speichern), Zugriffsanalyse-Werkzeuge (z.B. Google-Analytics) und Social Media plug-ins (Facebook, Twitter, Instagram,…). Datenschutzrichtlinien für die eingesetzten Hilfsdienste müssen auf der Webseite vorhanden sein.
Bedeutung für die Kachelofenbranche
Der Österreichische Kachelofenverband hat bereits zahlreiche Aktivitäten zur Erfüllung der DSGVO durchgeführt. Es wurden alle bisherigen Empfänger unseres Newsletters (mehrfach) um Zustimmung zur weiteren Zusendung gebeten. Erfreulich ist die Tatsache, dass bereits rund 1.300 Abonnenten explizit der weiteren Übermittlung unserer Newsletter zugestimmt haben. Die Webseiten des Verbandes wurden um umfangreiche Informationen zum Datenschutz erweitert, eine Datenschutz Kontaktperson bestimmt, sowie ein Datenverarbeitungsverzeichnis angelegt. Dieses beinhaltet unter anderem den Zweck der Anwendung, die verwendeten Daten und deren Speicherdauer. Es sind so unterschiedliche Inhalte wie Newsletterversand, KOK Austria, Mitarbeiterdaten und Journalistenkontakte abgebildet.
Die wesentlichsten Punkte für den Hafner sind das Einholen von Einverständniserklärungen für die Verwendung von Kundendaten, Aussagen zum Datenschutz auf der Webseite sowie Möglichkeiten zur Abmeldung von Newslettern.
Weitere Informationen und hilfreiche Formulare erhalten Sie im Bereich Hafnerservice auf der Webseite des Österreichischen Kachelofenverbandes, bei der jeweiligen Landesinnung sowie auf den Informationsseiten der Wirtschaftskammer Österreich.
Der Österreichische Kachelofenverband hat Informationen und Formularvorlagen für den Hafner zusammengestellt.