Edit Frater-foto 2016 Edit Frater

Europäische Datenschutzgrundverordnung

Relevanz für Weiterbildende in Training, Beratung und Coaching

Edit Frater

Die Datenschutzgrundverordnung existiert schon seit Jahren. Die aktuelle Ergänzung um die Europäische Datenschutzgrundverordnung und die Verknüpfung mit erheblichen Geldbußen bei Nichtbeachtung, ab dem 25. Mai 2018, macht sie für Selbständige und Firmen zur Pflichtlektüre.

Was ist wichtig für Trainer, Coaches und Berater zu dem Thema?

Grundsätzlich geht es darum, die Persönlichkeitsrechte von natürlichen Personen zu schützen, indem mit deren Daten sorgfältig und verantwortungsvoll umgegangen wird.

Das Recht des Einzelnen bezüglich der Verwendung eigener Daten soll durch diese Verordnung gestärkt werden.

Die wichtigsten Stichworte sind:

  • Datenminimierung – nur die Daten die für die Abwicklung eines Geschäftes benötigt werden, sollen gespeichert werden.
  • Datenschutz – der mißbräuchliche oder ungewollte Zugriff durch fremde Dritte soll verhindert werden.
  • Zweckbindung – Die Speicherung von Daten muss an einen Zweck gebunden sein. Nur die für den Zweck erforderlichen Daten sollen gespeichert werden.
  • Betroffenenrecherche – Recht auf Auskunft der Datenherkunft und -umfang, Recht auf Löschung.
  • Dokumentation zur betriebsinternen Datenverarbeitung und zum Datenschutz

Zunächst einmal bedeutet das für Selbständige in Training, Beratung und Coaching dass sie sich ihre betriebsinternen Prozesse anschauen, dokumentieren und eventuell optimieren müssen.

Datenschutzbeauftragter und sensible Daten

Sind mindestens neun Personen (inklusive Kooperationspartner und freie Mitarbeiter) mit der Datenverarbeitung befasst, muss sogar ein „Datenschutzbeauftragter“ bestellt werden. Dies ist auch dann erforderlich, wenn zwar weniger als 9 Personen involviert sind, aber „sensible Daten“ verarbeitet werden.

Welche Daten werden denn als „sensibel“ eingestuft?

Unter anderem Informationen zu Konfession, Parteizugehörigkeit und Gesundheitsdaten.

Für Trainer und Coaches, die mit Persönlichkeitsinventaren arbeiten dürften wahrscheilich die über Persönlichkeitsanalysen erhobenen Daten als sensibel gelten, soweit sie einer Person zugeordnet werden können.

Eindeutige Rechtsprechung gibt es in diesem Bereich noch nicht.

Welche Schritte sollten Trainer/innen auf ihre To-Do-Liste nehmen um für die DSGVO gewappnet zu sein?

Wie so häufig werden Informationen zu solchen Themen nicht auf die jeweilige Zielgruppe, wie bei uns die Weiterbildenden in Training, Beratung und Coaching, zugeschnitten sondern einheitlich abgefasst. Die "Übersetzungsarbeit" muss dann jeder selbst leisten.

Man kann aber grundsätzlich sagen, dass folgende Schritte erforderlich sind:

  1. Allgemeine Information über Ziele und Bestandteile der Verordnung beschaffen.
  2. Umfang der erforderlichen Maßnahmen (zum Beispiel Erforderlichkeit eines Datenschutzbeauftragten) klären.
  3. Dokumentation erstellen:
    - Verarbeitungstätigkeiten
    - Auftragsdatenverarbeitung
    - Datenschutzfolgeabschätzung
  4. Sicherheitsmaßnahmen einrichten.
    - Datenschutzerklärungen
    - Einwilligungserklärungen
    - Überprüfung von externen Dienstleistern, Notwendigkeit von zusätzlichen Verträgen zur Datenverarbeitung
    - Änderungen im Außenauftritt, zum Beispiel Homepage
    - Eventuell Auswahl neuer Datenverarbeitungssoftware und sonstiger EDV-Programme

Die Fachbegriffe dürften für die meisten Selbständigen in Training, Beratung und Coaching recht fremd sein.

Erschließen werden sie sich erst, wenn sie auf den Alltag und die ganz konkreten Abläufe heruntergebrochen werden.

Was geschieht mit Teilnehmerlisten, Persönlichkeitsanalysemodellen, Konzepten für Kunden, Zusammenarbeit in Clouds? Die Liste der Fragen ist lang. Deswegen haben wir von der Trainerversorgung e.V. die Initiative ergriffen. Zunächst einmal bieten wir in Zusammenarbeit mit dem Rechtsanwalt Dr. Achim Zimmermann ein Webinar an. Der nächste Termin wird am 25. April 2015 um 19:00 Uhr sein.

Wie können Sie sich absichern, wenn doch ein Fehler passiert?

Bei guter Umsetzung der Anforderungen sollte eigentlich kein Ärger mit den Landesdatenschutzbeauftragten ins Haus stehen.

Dennoch ist Vorsicht geboten! Wettbewerber, unzufriedene Teilnehmer oder Kunden können eine Abmahnung in Gang setzen.

Gegen das finanzielle Risiko in Zusammenhang mit der Datenschutzgrundverordnung kann man sich über eine moderne Vermögensschadenhaftpflichtversicherung absichern. Diese gewährt Versicherungsschutz für Ansprüche Dritter auf Schadenersatz

  • wegen der Verletzung von Geheimhaltungspflichten
  • aufgrund der Verletzung von anwendbaren Datenschutzgesetzen (zum Beispiel Bundesdatenschutzgesetz (BDSG) in der jeweils gültigen Fassung, Europäische Datenschutzgrundverordnung (EU-DSGVO)

Ebenso sind Eigenschäden versicherbar, die durch Cyberattacken entstehen. Interessierten senden wir gern Informationen und ein speziell für Weiterbildende in Training, Beratung und Coaching konzipiertes Angebot zu.

Kontakt:

Edit Frater

1. Vorsitzende
TRAINERversorgung e.V.

Hauptgeschäftsstelle Köln Berlin Hamburg
Hauptstr. 39, 50996 Köln-Rodenkirchen
Tel.: 0221.846196-0
www.trainerversorgung-ev.org
info@trainerversorgung-ev.org

www.trainerversorgung.de
info@trainerversorgung.de

Zum Anfang
Our website is protected by DMC Firewall!