Die DSGVO gilt auch für Künstler – Sind Sie vorbereitet?

Die Datenschutz-Grundverordnung – kurz DSGVO oder EU-DSGVO genannt – ist zurzeit in aller Munde und einer der am häufigsten gegoogleten Begriffe in Deutschland. Kein Wunder, denn ab 25. Mai 2018 ist diese Grundverordnung in all ihren Facetten von Unternehmen, Selbstständigen, Freelancern, Kommunen, Institutionen, Vereinen etc. umzusetzen. Online und offline.

Wer also zu einer der o.g. Personengruppen gehört – und selbstständige Künstler gehören eben auch dazu – tut gut daran, sich wenige Wochen vor Inkrafttreten der DSGVO damit auseinanderzusetzen.

Bei Eingabe von “DSGVO” bei Google erhält man 1.430.000 Treffer. Genug Lesestoff für die nächsten Jahrzehnte.

Bei Eingabe von “Definition DSGVO” findet man z. B. bei WIKIPEDIA:

“Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.”

In unzähligen Quellen wird von unzähligen Experten wortreich erklärt, was, wie, wo getan werden muss, um datenschutzkonform heute und künftig den Schutz von Personendaten gewährleisten zu können. Auch ARTRIKAT hat sich natürlich dieser Aufgabe zu stellen. Da das Thema Datenschutz in unserem Selbstverständnis und unserem Unternehmen aber seit jeher einen sehr hohen Stellenwert und Priorität genießt, begegnen wir dieser neuen Herausforderung gelassen. Online haben wir schon jetzt alle erforderlichen Dinge umgesetzt:

• Die Datenschutzerklärung  wurde angepasst, da es diverse neue Anforderungen in Bezug auf Website-Compliance gibt (Art. 12 bis 14 DSGVO).   Mehr erfahren …
• Personendaten, z.B. in Kontakt- oder Bestellformularen müssen verschlüsselt übertragen werden (Art. 32 DSGVO). Hier empfiehlt sich eine SSL-Verschlüsselung der gesamten Website. Die Website artrikat.com ist seit Veröffentlichung von ARTRIKAT 3.0 SSL-verschlüsselt.
• Empfohlen: Einwilligungslösung zur Datenschutzerklärung mit Checkbox unter Formularen (nicht eindeutig in der DSGVO gefordert, aber es besteht eine Rechtsunsicherheit wegen eines Urteils des OLG Köln (Az.: 6 U 121/15))   Mehr erfahren … – Wir haben diese Empfehlung auf unserer Website durchgängig umgesetzt.
• Es sollte eine sog. Cookie-Notice auf der Website vorhanden sein. Die rechtliche Grundlage wird zwar erst Anfang 2019 mit der neuen ePrivacy-Verordnung geschaffen. Es wird aber bereits jetzt die Einbindung empfohlen.   Mehr erfahren … – Eine Cookie-Notice ist auf unserer Website vorhanden und in der Datenschutzerklärung wird die Verwendung von Cookies genannt und erklärt.
• Es sollte auf den Einsatz von Social Plugins verzichtet werden. Alternativ können Social Plugins verwendet werden, die die sog. Shariff-Lösung umsetzen. Eine ausführliche Abhandlung zum Thema Social Plugins und DSGVO finden Sie unter dem folgenden Link.   Mehr erfahren … – Unsere Social Plugins sind DSGVO-konform.
• Für Anbieter von Download-Angeboten gilt: Es gibt ein sog. Echtes Koppelungsverbot in Art. 7 Abs. 4 DSGVO. Die derzeit übliche Praxis, vor der Download-Freischaltung über ein Formular Personendaten zu erheben, ist damit nicht mehr gestattet. Eine mögliche Umgehung dieses Verbotes durch den Nachweis eines berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 DSGVO sollte vor Einsatz anwaltlich geprüft werden. – Bei ARTRIKAT hat es diese Angebote noch nie gegeben, und es wird sie auch künftig nicht geben.

Wenn Sie, liebe Künstlerinnen und Künstler, eine eigene Website haben, prüfen Sie bitte, ob die o. g. Anforderungen auf Ihrer Website erfüllt werden. Spätestens am 25. Mai 2018 sollte Ihre Website DSGVO-konform sein, denn ansonsten drohen sehr hohe Strafen. Die Abmahnanwälte stehen aller Voraussicht nach schon in den Startlöchern.

Es würde den Rahmen dieses Beitrages sprengen, die offline, also intern erforderlichen Dinge, die zu tun sind, zu erläutern. Stichworte an dieser Stelle sind z.B.: Auftragsdatenverarbeitung und Verfahrensdokumentation. Die zahlreichen Online-Quellen geben Aufschluss darüber, was darunter zu verstehen ist.

ARTRIKAT bietet für alle gelisteten Künstler dieses Portals einen kostenlosen DSGVO-CHECK IHRER WEBSITE an. Wenden Sie sich einfach über das Kontaktformular auf dieser Seite an uns.

Wie gehen Sie mit dem Thema DSGVO um? Wir freuen uns über Ihre Kommentare.