dsgvoDie Datenschutzgrundverordnung existiert schon seit Jahren. Die aktuelle Ergänzung um die Europäische Datenschutzgrundverordnung und die Verknüpfung mit erheblichen Geldbußen bei Nichtbeachtung, seit dem 25. Mai 2018, macht sie bei Selbständigen und Firmen omnipräsent.

Was ist wichtig für Trainer, Coaches und Berater zu dem Thema?

Grundsätzlich geht es darum, die Persönlichkeitsrechte von natürlichen Personen zu schützen, indem mit deren Daten sorgfältig und verantwortungsvoll umgegangen wird.
Das Recht des Einzelnen bezüglich der Verwendung eigener Daten soll durch diese Verordnung gestärkt werden.

Die wichtigsten Stichworte sind:

  • Datenminimierung – nur die Daten, die für die Abwicklung eines Geschäftes benötigt werden, sollen gespeichert werden.
  • Datenschutz – der mißbräuchliche oder ungewollte Zugriff durch fremde Dritte soll verhindert, Datenpannen geahndet werden.
  • Zweckbindung – Die Speicherung von Daten muss an einen Zweck gebunden sein. Nur die für den Zweck erforderlichen Daten sollen gespeichert werden.
  • Betroffenenreche – Recht auf Auskunft der Datenherkunft und-umfang, Recht auf Löschung
  • Dokumentation zur betriebsinternen Datenverarbeitung und zum Datenschutz

Zunächst einmal bedeutet das für Selbständige in Training, Beratung und Coaching, dass sie sich ihre betriebsinternen Prozesse anschauen, dokumentieren und eventuell optimieren müssen.

Sind mindestens 20 Personen (inklusive Kooperationspartner und freie Mitarbeiter) mit der Datenverarbeitung befasst, muss sogar ein „Datenschutzbeauftragter“ bestellt werden. Dies ist auch dann erforderlich wenn zwar weniger als 20 Personen involviert sind, aber „sensible Daten“ verarbeitet werden.

 

Welche Daten werden denn als „sensibel“ eingestuft?

Unter anderem Informationen zu Konfession, Parteizugehörigkeit und Gesundheitsdaten.

Für den Master-Club dürften vor allem die über Persönlichkeitsanalysen erhobenen Daten relevant werden.

Eindeutige Rechtsprechung gibt es in diesem Bereich noch nicht. Soweit die Auswertung der Persönlichkeitsanalysen mit einer konkreten Person in Verbindung gebracht werden kann, würde ich empfehlen diese als „sensible Daten“ zu werten.

 

Welche Schritte sollten Trainer/innen auf ihre To-Do-Liste nehmen um gewappnet zu sein?

Wie so häufig werden Informationen zu solchen Themen nicht auf die Zielgruppe der Weiterbildenden in Training, Beratung und Coaching zugeschnitten sondern einheitlich veröffentlicht. Das passt nicht für Selbständige, KMU´s und Konzerne!

Grundsätzlich sind folgende Schritte erforderlich:

1.      Allgemeine Information über Ziele und Bestandteile der Verordnung

2.      Klärung des Umfangs der erforderlichen Maßnahmen (zum Beispiel Erforderlichkeit eines Datenschutzbeauftragten)

3.      Dokumentation

  • Verarbeitungstätigkeiten
  • Auftragsdatenverarbeitung
  • Datenschutzfolgeabschätzung

4.      Einführung von Sicherheitsmaßnahmen

  • Datenschutzerklärungen
  • Einwilligungserklärungen
  • Überprüfung von externen Dienstleistern, Notwendigkeit von zusätzlichen Verträgen zur Datenverarbeitung
  • Änderungen im Außenauftritt, zum Beispiel Homepage
  • Eventuell Auswahl neuer Datenverarbeitungssoftware und sonstiger EDV-Programme

Die Fachbegriffe dürften für die meisten Selbständigen in Training, Beratung und Coaching recht fremd sein.
Erschließen werden sie sich erst, wenn sie auf den Alltag und die ganz konkreten Abläufe heruntergebrochen werden.

Was geschieht mit Teilnehmerlisten, Persönlichkeitsanalysemodellen, Konzepten für Kunden, Zusammenarbeit in Clouds? Die Liste der Fragen ist lang.

Daher haben wir von der TRAINERversorgung e.V. die Initiative ergriffen! Für unsere TVplus-Mitglieder bieten wir regelmäßige Webinare zur DSGVO kostenfrei an (die Termine finden Sie hier) und im Mitgliederbereich stehen zahlreiche Vorlagen zur Verfügung.

 

Wie können Sie sich absichern, wenn doch ein Fehler passiert?

Bei guter Umsetzung der Anforderungen sollte eigentlich kein Ärger mit den Landesdatenschutzbeauftragten ins Haus stehen.

Dennoch ist Vorsicht geboten! Wettbewerber, unzufriedene Teilnehmer oder Kunden können eine Abmahnung in Gang setzen.

TVPlus-Mitgliedern steht unser externer Datenschutzexperte beratend zur Verfügung!

Gegen das finanzielle Risiko in Zusammenhang mit der Datenschutzgrundverordnung kann man sich über eine moderne Vermögensschadenhaftpflichtversicherung absichern.

Diese gewährt Versicherungsschutz für Ansprüche Dritter auf Schadenersatz

  • wegen der Verletzung von Geheimhaltungspflichten
  • aufgrund der Verletzung von anwendbaren Datenschutzgesetzen (zum Beispiel Bundesdatenschutzgesetz (BDSG) in der jeweils gültigen Fassung, Europäische Datenschutzgrundverordnung (EU-DSGVO)

Ebenso sind Eigenschäden versicherbar, die durch Cyberattacken entstehen.

Interessierten senden wir gern Informationen und ein speziell für Weiterbildende in Training, Beratung und Coaching konzipiertes Angebot zu Sonderkonditionen für Mitglieder der TRAINERversorgung e.V.