Was es allerdings genau mit der neuen Datenschutzgrundverordnung, DSGVO abgekürzt, auf sich hat, das ist vielen Verbrauchern, kleinen und mittleren Unternehmen oder Vereinen unklar. Am Freitag haben Leser der Rheinischen Post fünf Experten zu dem Thema in unserer Telefonaktion befragt. Mehr als 1000 Leser haben sich gemeldet, nicht alle Anrufe konnten die Experten entgegennehmen. Wir haben exemplarisch die häufigsten und wichtigsten Fragen und Antworten protokolliert.

Ich habe eine eigene Website. Wann muss ich tätig werden und wie?

Antwort Das hängt grundsätzlich davon ab, ob Sie eine Website aus privatem oder gewerblichem Interesse betreiben. Den Privatbereich betrifft die DSGVO nicht. Dennoch ist es ratsam, eine aktualisierte Datenschutzerklärung auf der Website zu haben. Zudem ist es wichtig zu wissen, ob der Anbieter Ihrer Seite Nutzerdaten erhebt, durch Programme, die im Hintergrund arbeiten.

Wie erkenne ich das, und was ist dann zu tun?

Antwort Ob Websites sogenannte Cookies verwenden, müssen Sie den Anbieter, also Ihren Provider, fragen oder sich an einen IT-Experten wenden. Sollte Ihre Website mit Hintergrundprogrammen Daten speichern, ist laut DSGVO ab sofort eine Einwilligung aller Seitenbesucher erforderlich. Wichtig: Nutzer müssen dem aktiv zustimmen, das darf nicht durch voreingestellte Häkchen umgangen werden. Dies lassen Sie am besten auch einen Experten einrichten, falls notwendig.

Mein verstorbener Ehemann hatte eine Website eingerichtet, um unsere Urlaubsfotos online zu stellen - muss ich die aus dem Netz nehmen?

Antwort Nein. Die DSGVO regelt keine Bildrechte, das tut nach wie vor das deutsche Urhebergesetz. Demnach ist eine Einwilligung der Betroffenen erforderlich; Ausnahmen gibt es etwa bei öffentlichen Veranstaltungen.

Ich bin Übersetzerin und habe als solche eine eigene Website. Muss ich die Datenschutzerklärung in mehreren Sprachen veröffentlichen?

Antwort In diesem Fall ja. Die Erklärung muss zielgruppengerecht verständlich sein. Wenn Sie potenzielle tschechische Kunden mit Ihrer Website ansprechen wollen, muss die Erklärung auch zusätzlich auf Tschechisch verfügbar sein.

Als Rentner arbeite ich gelegentlich noch in der Immobilienbranche und haben viele Kundenkontakte, die ich über die Jahre gesammelt habe. Muss ich etwas tun?

Antwort Einwilligungen zu Datenspeicherungen sind gültig, egal wann sie erfolgt sind - aber sie müssen eben erfolgt sein. Im Zweifel schicken Sie allen Kunden eine Nachricht, ob Sie weiterhin damit einverstanden sind, dass Sie ihre Daten gespeichert haben. Fordern Sie eine Antwort ein. Kommt keine, löschen Sie den Kontakt. Nach einigen Jahren ist es ohnehin ratsam zu überprüfen, welche Kontakte noch aktiv sind.

In unserem Hotel sind wir verpflichtet, Gästedaten aufzunehmen, behalten uns aber zusätzlich vor, persönliche Fragen nach Wünschen (Getränken, Handtüchern und so weiter) zu stellen, um den Service zu verbessern. Fällt das unter die DSGVO?

Antwort Letzteres schon. Sobald Sie personenbezogene Daten wie etwa Vorlieben speichern, müssen Sie die Gäste um eine Einwilligung bitten.

Ich habe im Zuge der neuen DSGVO einige E-Mails erhalten, in denen steht "Wenn Sie nicht auf diese E-Mail antworten, willigen Sie ein, dass Sie unsere Newsletter weiter erhalten". Ist das korrekt?

Antwort Diese Regelung halte ich für sehr fragwürdig. Eine Zustimmung zur Speicherung der Daten muss immer aktiv erfolgen. Der Anbieter muss schließlich auch selbst protokollieren und nachweisen können, dass Sie dem zugestimmt haben.

Wir sind ein Sportverein mit rund 150 Mitgliedern. Müssen wir tätig werden?

Antwort Ja. Zum einen müssen Sie alle Mitglieder über die Speicherung ihrer Daten informieren, am besten in einem Rundschreiben. Hat der Verein eine Website, müssen Sie zumindest die Datenschutzerklärung aktualisieren und gegebenenfalls eine Einwilligung zur Datenspeicherung einrichten. Außerdem müssen sämtliche Unternehmen, Verbände, Vereine und Behörden ab zehn Personen ab sofort einen Datenschutzbeauftragten haben.

Kann das jemand übernehmen wie ein Ehrenamt?

Antwort Nein. Der Datenschutzbeauftragte muss fachkompetent und unabhängig sein, bestenfalls extern.

Wie gelingt es unserem Tennisverein mit 230 Mitgliedern, dass wir keinen Datenschutzbeauftragten benennen müssen?

Antwort Sobald Sie die Verwaltung der Mitgliederdaten auf weniger als zehn Personen beschränken, benötigen Sie keinen Datenschutzbeauftragten für Ihren Tennisverein. Wenn also zum Beispiel nur acht oder sieben Vereinsmitglieder Zugriff auf die persönlichen Daten der anderen haben, dann sind Sie von der Regel nicht betroffen. Beachten Sie aber, dass Sie auch bei Neueintritten in den Verein die Mitglieder über das Speichern der jeweiligen Daten informieren müssen, und diese auch ausdrücklich zustimmen müssen.

Wir machen auf unseren Vereinsfesten immer viele Fotos und veröffentlichen sie später im Internet. Dürfen wir das weiterhin tun?

Antwort Dazu muss man wissen, dass Sie eigentlich auch schon in der Vergangenheit eine Einwilligung der Personen gebraucht haben, die auf den Bildern zu sehen sind. Das Bundesinnenministerium hat zwar kürzlich einen Hinweis gegeben, dass Fotografen künftig vor Veröffentlichungen eine schriftliche Genehmigung eingeholt haben müssen, aber die Praxis wird sich anders entwickeln. Wahrscheinlich wird sich im Bereich der Fotos nicht viel ändern, schließlich wird nichts so heiß gegessen, wie es gekocht wird. Wenn Sie sich mit den Bildern bislang an die Regeln gehalten haben, liegen Sie wahrscheinlich richtig.

Ich bin Lehrer, und meine Schule hat mir ein Schreiben vorgelegt, in dem ich den korrekten Umgang nach der DSGVO im Schulalltag zusichern soll. Muss ich das unterzeichnen?

Antwort Nein. Die Umsetzung und Einhaltung der DSGVO ist Sache der Behörde, also der Schule selbst. Auch die muss einen Datenschutzbeauftragten bestimmen.

Ich bin Leiterin einer Grundschule. So genau weiß ich leider nicht, inwiefern wir auf die DSGVO reagieren müssen. Wer kann mir helfen?

Antwort Dafür sind die Aufsichtsbehörden der Schulen zuständig. An die müssen Sie sich wenden. Allgemein lässt sich sagen, dass viele Behörden beim Datenschutz beinahe schlechter aufgestellt sind als ehrenamtliche Vereine. Natürlich müssen die Behörden sich genauso an die DSGVO halten wie alle anderen.

Als Steuerberater habe ich nur noch fünf Mandanten, weil ich schon 80 bin. Zwar habe ich keine Website, aber auch ich müsste die Daten über die Mandanten umstellen. Das ist mir zu anstrengend. Was blüht mir?

Antwort Wenn die Landesdatenschutzbeauftragten Sie kontrollieren und Verstöße gegen die neuen Datenschutzregeln feststellen, dann könnte ein Bußgeld auf Sie zukommen. Andernfalls könnten auch konkurrierende Steuerberater Sie abmahnen, das könnte um die 1000 Euro kosten.

Ich leite einen Heimatverein. Was muss ich beachten?

Antwort Für Vereine hat der Landessportbund sehr gute Hinweise herausgegeben, wie sie mit der DSGVO umgehen sollten.

Meine Workshops als Bildhauerin biete ich über ein Kontaktformular auf meiner Website an. Ist das noch okay?

Antwort Ja, wenn Sie eine Einwilligung der Nutzer haben und den Umgang mit den Daten protokollieren: Wie lange speichere ich die Daten? Was sind die Zwecke?

In unserer Bridge-Runde schicken wir im Anschluss die Ergebnisse per E-Mail herum. Müssen wir etwas beachten?

Antwort Das können Sie gerne weiterhin so machen, weil Sie das ja ausschließlich zu privaten Zwecken machen.

Darf ich als Vermieter noch Schufa-Auskünfte meiner künftigen Mieter verlangen?

Antwort Bei sensiblen Daten wie Schufa-Auskünften oder Gehaltsnachweisen muss eine vertragliche oder vorvertragliche Situation bestehen. Das heißt, das Zustandekommen eines Mietvertrages muss zumindest wahrscheinlich sein. Die Weitergabe von Daten von Mietern etwa an Handwerker darf nur noch mit ausdrücklicher Zustimmung erfolgen.