Gerade habe ich meinen ersten Blog-Artikel zum Thema Datenschutz in der Hochzeitsbranche an meine Frau Anja gegeben, damit sie ihn Korrektur liest.

Ich fange also erneut an, da mein erster Entwurf offensichtlich so trocken war, dass selbst meine Frau ihn nur mit Mühe zu Ende lesen konnte, ohne dabei einzuschlafen.

Da ich euch aber an eurem Standort abholen und nicht langweilen möchte, lasse ich einen Großteil der Erläuterungen weg und versuche Situationen zu beschreiben, die ihr wahrscheinlich alle kennt.

Ihr begleitet als Videograf oder Fotograf eine Hochzeit.

Ihr habt ein sehr nettes Brautpaar, tolle Gäste in einer wunderbaren Location, natürlich scheint die Sonne bei angenehmen 25 Grad und schafft das perfekte Licht für euch. Kurz, alles  ist gut.
Aber nur bis zu dem Augenblick, in dem ihr zum ersten Mal einen Kellner des Caterers auf eure Speicherkarte bannt. In eurem Hinterkopf steigt das kleine Schreckgespenst der DSGVO auf und verschafft euch ein schlechtes Gefühlt, weil direkt Fragen auftauchen:

– darf ich den Kellner ohne seine Zustimmung fotografieren?
– muss ich mir jetzt eine Einwilligung von ihm einholen und wie sieht diese aus?
– ist der Vertrag, den ich mit dem Brautpaar abgeschlossen habe auch datenschutzrechtlich haltbar?

Datenschutz von Kindern

Ihr seid noch auf derselben Hochzeit, aber wie üblich laufen euch Kinder vor die Linse, die zu irgend einem Gast gehören, aber bisher nicht im Umfeld der Brautleute aufgetaucht sind. Ihr kennt sie also nicht. Ihr wisst aber vielleicht, dass der Gesetzgeber den Schutz der Daten von Kindern durch die DSGVO besonders hervor gehoben hat:

– ihr habt ähnliche Fragen wie beim Kellner, aber weil es eben Kinder sind, seid ihr unsicherer
– muss ich die Einwilligung der Eltern einholen? Wenn ja, wie? Schriftlich? Mündlich? Reicht die Anwesenheit auf der Hochzeit als Einwilligung?
– kann ich meinen Arbeitstag in der Location rechtssicher gestalten, obwohl ich keine Einwilligung von allen Gästen habe, dass ich sie fotografieren darf?

Kontaktaufnahme über Social Media

Ein (potentieller) Kunde schreibt euch über einen Social Media Kanal an. Dabei ist es unerheblich, ob er das über Facebook, Instagram, oder eine andere Plattform macht. Facebook ist ja so in Verruf geraten und musste bereits Strafen der EU wegen Verstößen gegen geltendes Datenschutzrecht zahlen – habt ihr vielleicht vor einiger Zeit irgendwo gelesen:

– was bedeutet das für mich und die Kommunikation mit dem Kunden?
– muss er mich erst per Mail kontaktieren? Reicht das aus?
– sind die Daten sicher, die wir austauschen? Wer liest die Kommunikation eigentlich mit?
– ist es ein Unterschied, ob ich privat auf Facebook unterwegs bin oder als Selbstständiger? Und welche Auswirkungen ergeben sich für mich, wenn es einen           Unterschied gibt?

Wann verarbeitest du personenbezogene Daten?

Euer neuer potentieller Kunde ist vielleicht eher oldschool unterwegs und ruft euch auf eurem Handy oder im Büro an. Sieht die Situation hier vielleicht anders aus? Telefone gab es ja schließlich schon immer und das hat bisher ja auch niemanden datenschutzrechtlich interessiert. Aber auch hier kommt das kleine Schreckgespenst vielleicht wieder hoch und fragt euch:

– wann verarbeitest du eigentlich Daten?
– Für wen oder wann benötige ich eine Einwilligungserklärung?
– was hat es eigentlich mit diesen irren Strafen auf sich, die im Bereich des Datenschutzes jetzt immer öfter von global Playern wie zum Beispiel Google oder Facebook bezahlt werden müssen? Droht mir da vielleicht auch Gefahr aus einer Ecke, die ich noch gar nicht im Blick habe? Ich habe ja gar keine Abteilungen  mit Juristen, die mich dabei unterstützen können.

Datenaustausch per Whatsapp

Ihr habt neue Kunden und seid froh, dass es ausgesprochen nette Menschen sind, zu denen ihr sofort einen „Draht“ hattet. Für die Hochzeit muss aber wie üblich jede Menge abgestimmt werden. Das gilt aber natürlich nicht nur für eure Auftraggeber, sondern vielleicht auch für deren Eltern, Schwiegereltern, Onkel, Tanten Trauzeugen und Freunde. In der Praxis interessiert sich niemand für den Datenschutz, schnell ist eine Whatsappgruppe eingerichtet und alle können alle für sie interessanten Informationen austauschen.Aber wer erhält diese Informationen noch? Und wieso wird Whatsapp in den meisten Unternehmen von den Firmenhandys verbannt und die Nutzung untersagt?

– darf ich mit meinen Kunden per Whatsapp kommunizieren?
– ist es vielleicht ausreichend, wenn mich die Kunden in die Gruppe aufnehmen und nicht ich diese einrichte?
– Gilt das für alle Messenger? Und ist es im „echten“ Leben als Dienstleister überhaupt möglich auf Whatsapp zu verzichten?

Weitergabe von Anfragen in euer Netzwerk

Nach der ganzen Arbeit sind eure Auftragsbücher für das kommende Jahr voll bis oben hin. Trotzdem bekommt ihr natürlich auch weiterhin Anfragen für Termine, an denen ihr schon ausgebucht seid. Häufig habt ihr dann befreundete Dienstleister, denen ihr die Anfrage der Kunden weiterleitet. Manchmal geschieht das ja auch in Facebook Gruppen, weil ihr da zielgerichtet viele andere Trauredner, Videografen, Fotografen oder Dienstleister für Papeterie oder Dekoration ansprechen könnt, um „euren“ Kunden gut zu betreuen.

– sind das nicht auch schon personenbezogene Daten die ich da anderen Menschen bekannt gebe, oder um es schärfer zu formulieren, die ich dann bereits verarbeite im Sinne der DSGVO?
– Muss ich auch dafür die Einwilligung des Auftraggebers einholen? Wenn ja, kommt natürlich sofort wieder die Frage nach dem „wie“. Schriftlich, mündlich oder wie oder was?
– habe ich vielleicht ein datenschutzrechtliches Problem, wenn ich den Kontakt vermittelt habe und der Auftraggeber ist mit dem neuen Dienstleister nicht   zufrieden?
Anmerkung: diese Sorge kann ich euch sofort nehmen! Wenn ich den Rest  datenschutzkonform abgebildet habt, dann ist das gar kein Problem und ihr habt nichts damit zu tun.

Verträge datenschutzkonform gestalten

Und nicht zuletzt die großen Fragen, die jeden Selbstständigen bewegen, wenn er mit Kundendaten umgeht:

– Wie muss mein Vertrag datenschutzrechtlich aussehen?
– Wie gestalte ich eine Einwilligungserklärung, für was auch immer?
– Was mache ich mit Dienstleistern, die für mich Daten verarbeiten, wie zum Beispiel Clouddienstleister wie Dropbox, Pixieset oder einfach Druckdienstleister?
– Wie sehen die Informationspflichten und Datenschutzerklärungen auf meiner Homepage aus? Brauche ich das überhaupt und wenn ja, wie kann ich das aufbauen?

Genug der Beispiele. Wahrscheinlich fallen euch noch zig weitere ein, aber wenn ihr bis hierhin gelesen habt, dann biete ich euch jetzt einfach Lösungen für die Umsetzung der DSGVO in eurer eigenen Firma an, die konkret auf eure Bedürfnisse und Abläufe zugeschnitten werden.

Das Datenschutzrecht macht wenig Unterschiede wie groß eine Firma ist, oder wie hoch der Umsatz ist. Wer mit personenbezogenen Daten umgeht, der muss dafür Sorge tragen, dass diese Daten rechtskonform und vor allem sicher und zweckbezogen verarbeitet werden. Dafür gibt es im Datenschutz den Begriff des „Verantwortlichen“. Das ist im Regelfall der Inhaber, oder Geschäftsführer oder der Vorstand.

Bußgelder für Datenschutzverstöße

Die Bußgelder oder auch die Option des Schadensersatzes sind – im Vergleich zum alten deutschen Recht – erheblich ausgeweitet worden. Falls ihr dazu schon mal Beträge in den Medien gelesen oder gehört habt… Ich möchte keine Panik verbreiten und in kleineren Firmen sind Beträge im 6 oder 7stelligen Bereich heute eher illusorisch, aber vielleicht habt ihr auch schon mal die Erfahrung gemacht, dass nicht jeder Kunde zu 100 Prozent mit dem Ergebnis eurer Arbeit zufrieden war?

Die Gründe dafür sind sicher sehr breit gestreut, aber darauf zu warten, dass ein Kunde die Zahlung eurer Rechnung mit dem Hinweis auf fehlerhaften Umgang mit seinen Daten verweigern könnte, ist eine Situation, die wir ändern sollten.

Mit dem ersten Blogbeitrag möchte ich euch dafür sensibilisieren, das es neben eurem eigentlichen Job noch einige Themen gibt, die euch vielleicht lästig erscheinen, die man aber sehr gut abarbeiten und lösen kann. Wenn ihr möchtet, dann stellen wir euch und euer Geschäft datenschutzrechtlich auf sichere Füße und verschaffen euch ein gutes und sicheres Gefühl.

Hier findet ihr unsere Schulungen

https://bergische-trauschmiede.de/trauredner-workshops-weiterbildung/#datenschutz

und wenn ihr parallel oder im Vorfeld noch Fragen, Wünsche oder Anregungen habt, dann könnt ihr mich gern hier

https://bergische-trauschmiede.de/coach-dietmar-happe/ anschreiben.

Wir bieten für dieses Thema selbstverständlich auch Einzelcoachings an, wenn ihr Interesse an der Dienstleistung habt.

Bilder via Unplash:

Beitragsbild: andrew-neel-cckf4TsHAuw-unsplash

Kinder: kevin-gent-DIZBFTl7c-A-unsplash

Smartphone mit Kaffee: eugene-chystiakov-0Z7G_aaY4Mg-unsplash

Bilder via pexels

Friends: green-friends-text-1715507