Haftung für Weiterbildende im DSGVO-Zeitalter
Die Europäische Datenschutzgrundverordnung (DSGVO) dient dem Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten.
Was bedeutet die DSGVO für Selbständige im Weiterbildungsbereich?
Es gibt etliche Auswirkungen auf tägliche Geschäftstätigkeiten:
• Diverse Dokumentationspflichten
• Zusätzliche Angaben und Funktionen auf der Homepage und im E-Mailverkehr
• Strukturierung der Speicherung von Kundendaten ist erforderlich
• die Rechtmäßigkeit von Akquiseprozessen ist zu überprüfen bzw. diese müssen umstrukturiert werden
• im Seminaralltag sind die Richtlinien zu beachten und ggf. entsprechende Tools einzuführen
Im Verzeichnis der Verarbeitungstätigkeiten müssen die Kategorien verschiedener Datenverarbeitungen festgehalten werden. Wenn Daten an Geschäftspartner weitergegeben werden, ist der Abschluss eines Verarbeitungsvertrages erforderlich.
Die Sicherheitsstruktur des Unternehmens wird im Technischen und organisatorischen Maßnahmenkatalog (TOM) dokumentiert. So kann bei Datenpannen schnell das „Leck“ geortet werden.
Um dem Auskunftsrecht Betroffener nachkommen zu können, empfiehlt sich die Implementierung einer professionellen Kundendatenbank. Darin lassen sich die Prozesse der Geschäftsanbahnung festhalten, unter anderem Einwilligungen zur Datenverarbeitung. Und es können Zeitpunkte für die Löschung verschiedener Datenkategorien geplant werden.
Je nach Unternehmensgröße und Sensibilität der Daten kann die Bestellung eines Datenschutzbeauftragten erforderlich sein.
Wer haftet bei Datenpannen?
Die Landesdatenschutzbehörden können bei Verstößen gegen die DSGVO Bußgelder in Höhe von bis zu vier Prozent des Jahresumsatzes verhängen. Betroffene Personen können auf Schadenersatz klagen.
Grundsätzlich ist immer die Geschäftsleitung für Verstöße verantwortlich. Eine erhöhte Haftungsgefahr besteht, wenn mehrere Verantwortliche und Datenverarbeiter, z. B. Kooperationspartner, zusammenarbeiten. Nach Artikel 82 Abs. 4 DSGVO haftet jeder Beteiligte für den gesamten Schaden. So soll ein wirksamer Schadenersatz für die Betroffenen Personen sichergestellt werden.
Gegen durch Landesdatenschutzbehörden verhängte Bußgelder kann man sich in Deutschland nicht versichern. Aber gegen Schadenersatzansprüche!
Kann man sich versichern?
Angeregt durch die aktuelle Problematik erweitern diverse Versicherer ihre Bedingungen um den DSGVO-Bestandteil. In Zusammenhang mit Betriebshaftpflichtversicherungen sind diese in der Regel bis zur Nutzlosigkeit „abgespeckt“. Bei Rechtsschutzversicherungen werden nur Prozessgebühren bezahlt, nicht der Schadenersatz selbst. Geeignet sind Vermögensschadenhaftpflichtversicherungen (VSH). Diese übernehmen die Abwehr ungerechtfertigter Ansprüche und bei Rechtmäßigkeit den Schadenersatz oder Abmahngebühren. Der Jahresbeitrag der speziellen VSH für die Bereiche Training, Beratung und Coaching liegt bei mindestens 224,91 Euro (inklusive Versicherungssteuer) und ist nach Umsatz und Versicherungssummen gestaffelt.
Edit Frater
www.trainerversorgung-ev.org
www.trainerversorgung.de
Vorteile für GABAL-Mitglieder
GABAL-Mitglieder können bei dem Kooperationspartner Trainerversorgung e.V. verschiedene Serviceleistungen zum Thema abrufen.
– Über die Mitgliedschaft TVbasic (für GABAL-Mitglieder kostenfrei): Empfehlungen zu professionellen Kundendatenbanken und geeigneten Versicherungen mit Gruppenkonditionen.
– Über die Mitgliedschaft TVplus (für GABAL-Mitglieder 60,00 Euro Jahresbeitrag) darüber hinaus: Handbuch zur DSGVO speziell für Weiterbildende, Teilnahme an Webinaren und Web-Workshops, diverse Vorlagen für Einwilligungen und Verträge persönliche Beratung.
Keine Kommentare vorhanden