Ist die Datenschutzgrundverordnung für Trainer und Coaches relevant? Was müssen wir für den Datenschutz tun, um auf der sicheren Seite zu sein? Wie lange habe ich für Adaptierungen Zeit?
Diese und andere Fragen schwirren vielleicht auch gerade in Ihrem Kopf herum. Ich habe mich bei unterschiedlichen Veranstaltungen und Diskussionen mit Trainings- und CoachingkollegInnen zum Datenschutz schlau gemacht und hier einen Maßnahmenkatalog mit weiterführenden Links für Trainer und Coaches zusammengestellt.
Maßnahme 1 – Datenverarbeitungsverzeichnis anlegen
In diesem Datenschutz – Dokument müssen alle unsere Prozesse (welche Daten verarbeiten wir, wozu, wo genau aufbewahrt, wer hat Zugriff, etc.) dokumentiert werden. Auf Verlangen müssen wir dieses Dokument der Datenschutzbehörde vorlegen. Dieses Dokument ist nicht für unsere Kunden gedacht.
Muster der WKO
Maßnahme 2 – Datenschutzerklärung auf die Webseite stellen
Diese Datenschutz – Information ist für unsere Kunden gedacht und wie AGBs zu betrachten. Die Erklärung muss auf jeder Unterseite der Webseite sichtbar sein. Sie muss direkt anzuklicken sein, darf also nicht ins Impressum reingestellt werden.
Muster einer Datenschutzerklärung (D)
Ratgeber der WKO
Weitere praktische Empfehlungen dazu:
- Wenn sich jemand bei uns für ein Coaching bzw. offenes Training anmeldet, dann sollten wir mit der Anmeldebestätigung einen Link zu unserer Datenschutz – Vorgangsweise mitsenden und darauf hinweisen
- Wenn wir z.B TN vor dem Seminar per Email fragen, welche Erwartungen sie haben, dann in diesem Email auch den Link dazu geben
- Wenn man bisher Coachingvereinbarungen mit Klienten gemacht hat, dann sollte man in diese Coachingvereinbarung auch ein paar Sätze zur Datenschutzerklärung reinnehmen.
Maßnahme 3 – Daten löschen
Solange wir eine Kundenbeziehung mit einem Teilnehmer bzw. Coachee haben, können wir dafür relevante Daten aufheben. Rechnungsdaten müssen wir fürs Finanzamt bis zu 7 Jahre aufbewahren. Alle anderen Daten wie zB Lebensläufe von TN, Sozialversicherungsnummern, Positionsangaben etc. müssen wir sofort nach Beendigung der Geschäftsbeziehung löschen, außer wir können die Aufbewahrung schlüssig argumentieren (siehe Rechnung und Finanz).
Bedeutung für Protokolle von Coaching-Sitzungen und Beratungen
Unsere (handschriftlichen) Aufzeichnungen sind personenbezogene Daten, wir müssten sie theoretisch nach Ende der Geschäftsbeziehung laut Datenschutz löschen. Da diese Aufzeichnungen aber ein wichtiger Bestandteil unserer Kundenbindung sind (Coachee meldet sich nach 4 Jahren wieder, wir können nachsehen und sind wieder up to date) also somit wichtiger Bestandteil unseres Geschäftsmodells, können wir eine längerfristige Aufbewahrung rechtfertigen. Wie groß die Zeitspanne sein kann (5 Jahre, 10 Jahre, 15 Jahre) darüber habe ich keine Angaben gefunden.
Maßnahme 4 – Auftragsverarbeiterverträge abschließen
Wir müssen mit allen Personen, die von uns im Rahmen unserer Geschäftstätigkeit Daten bekommen bzw. Dateneinsicht haben, Verträge abschließen. Das betrifft in unserem Fall zB folgende Personengruppen
- Trainer, die ein Seminar für uns übernehmen und die TN-Liste dafür vorab bekommen
- EDV-Dienstleister, die Einsicht in unsere Daten haben
- Steuerberater (hier ist noch nicht ganz klar, ob wir das wirklich tun müssen)
Maßnahme 5 – Generell auf Datensicherheit achten
Hier ein paar Beispiele aus dem Trainings- bzw. Coaching-Alltag:
- Laptops und PCs Paßwort sichern, noch besser wäre verschlüsseln
- Wenn wir Anwesenheitslisten an TR versenden, dann am besten verschlüsselt
- keine TN-bezogenen Daten und Infos auf USB Sticks.
- Handschriftliche Unterlagen so verwahren, dass 3te Personen keinen Zugang haben (ein absperrbares Büro bzw. absperrbarer Schrank)
Maßnahme 6 – Newsletter braucht aktive Zustimmungserklärung
Das hatten wir zwar sowieso, aber ab jetzt ist es ganz besonders wichtig darauf zu achten.
Als aktive Zustimmung ist zu werten, wenn …
- jemand zB aktiv ein Kästchen auf eurer WWW anhaken muss (Achtung:
Vorformulierte Einwilligungserklärungen im Internet, die bereits ein zustimmendes Häkchen vorfinden, gelten nicht als gültige Einwilligungserklärung) oder - auf ein Email antwortet und explizit zurück schreibt, dass er seine Einwilligung gibt
ACHTUNG: Übergangsregelung für Bestands-Newsletter-Abonnenten
Wenn wir bisher beim Newsletter immer schon darauf hingewiesen haben, dass man sich abmelden kann und auch angegeben haben, wo man sich abmelden kann, dann können wir diesen Verteiler weiter verwenden. Die Leute hätten demnach die Möglichkeit zur Abmeldung gehabt, haben es aber nicht getan, also wird das als Zustimmung gewertet.
Empfehlung: Weisen Sie in Ihrem nächsten Newsletter auf die Datenschutzverordnung hin und geben Sie den Link dazu.
ACHTUNG: Koppelungen nicht erlaubt
Darunter versteht man zB ein Gewinnspiel, um an neue Daten zu gelangen oder ein gratis E-Book zum Download nur dann, wenn man zustimmt, den Newsletter zu erhalten. Hier muss man sehr genau auf das Wording achten.
Datenschutzbeauftragter für Trainer und Coaches nicht nötig
Aber prüfen Sie hier selbst:
Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten ist für Unternehmen nur in folgenden Fällen vorgesehen, wenn
- die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (z.B. Banken, Versicherungen, Kreditauskunfteien und Berufsdetektive).
- die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten besteht (z.B. Krankenanstalten)
Die Umsetzung all dieser Dinge muss mit Mai 2018 beginnen. Wir müssen im Mai noch nicht alles fix fertig haben, sollten aber dokumentieren, was wir bis wann vorhaben- also nachweisen können, dass wir dabei sind, alles Datenschutz konform anzupassen.
Wenn Sie dabei Unterstützung brauchen, kann ich folgendes Angebot von kompetenten Kollegen empfehlen: —> DSGVO fit
Speziell für die Leser/innen meines Blogs gilt hier das Aktionsangebot
