Wichtig: Was ändert sich mit der neuen Datenschutz-Grundverordnung bei mailbox.org?

Als Vorreiter in Sachen Datenschutz informieren wir heute über die Änderungen der kommenden Datenschutz-Grundverordnung (DSGVO), die am 25.05.2018 in Kraft tritt. Wir begrüßen die Erweiterungen, die die neue DSGVO beinhaltet und geben erste Einblicke über unsere Aktivitäten zur Umsetzung der neuen Vorgaben.

 

Was bringt die neue DSGVO für den Nutzer?

Unsere neue Datenschutzerklärung

Unser Anspruch war und ist es schon immer, dass wir selbst durch unser Angebot des anonymisierten Mail-Accounts und Online-Office mailbox.org nur ein Minimum an personenbezogenen Daten der User benötigen und verarbeiten. An diesem Grundsatz halten wir auch künftig fest. Die neue Datenschutzerklärung laut DSGVO ist eine Erweiterung der bisher gültigen Datenschutzvereinbarung unter Einbeziehung des sogenannten Verfahrensverzeichnisses. Sie bietet den Usern eine höhere Transparenz bei der Verarbeitung ihrer personenbezogenen Daten.

mailbox.org veröffentlicht schon jetzt die neue detaillierte Datenschutzerklärung nach DSGVO auf unserer Webseite. Da die Nutzer von Online-Plattformen einer neuen Datenschutzerklärung zustimmen müssen, wird auch mailbox.org zu gegebener Zeit die Einverständniserklärung der Nutzer abfragen.

 

Unser Selbstauskunft-Portal geht noch einen Schritt weiter

Über die erweiterten gesetzlichen Anforderung hinaus stellen wir unseren Kunden zum Start der DSGVO ein freiwilliges Selbstauskunft-Portal zur Verfügung. Privatkunden erhalten so eine Übersicht über alle individuellen personenbezogenen Daten, die zur Vertragserfüllung bei uns gespeichert und verarbeiten werden. Neue und bestehende Kunden können so einfach und transparent wie möglich auf diese Informationen in Echtzeit zugreifen.

Allerdings: Da mailbox.org seit jeher so wenig Daten wie nur irgendwie möglich über seine User speichert, ist in unserem Auskunftsportal mit wenig Überraschungen zu rechnen. Wenn Sie mehr über sich und Ihr Leben lernen wollen, müssen Sie eher die Betreiber einschlägiger Datensammelplattformen befragen…

 

Auftragsverarbeitungsvertrag („AV-Vertrag“) wird von uns durchgesetzt

Sobald Kunden selbst geschäftsmäßig personenbezogene Daten Dritter verarbeiten (z.B. Vereine etc.), mußte schon früher ein sogenannter „Auftragsdatenverarbeitungsvertrag“ (ADV) abgeschlossen werden, der den IT-Dienstleister zur Einhaltung der Datenschutzvorschriften verpflichtet. Der ADV heißt jetzt nur noch „Auftragsverabreitungs-Vertrag“ (AV), aber bleibt im Grunde bestehen.

Bisher mussten solche Kunden selbst dafür Sorge tragen, dass wenn notwendig ein ADV-Vertrag vorlag. Nach DSGVO ist nun der IT-Dienstleister verpflichtet, proaktiv dafür zu sorgen, dass mit jedem betroffenen Kunden ein abgeschlossener AV-Vertrag vorliegt. Entsprechende Kunden werden wir hierzu noch individuell informieren und ein Portal zur elektronischen Zustimmung anbieten.

 

Wir verpflichten unsere Mitarbeiter

Unsere Mitarbeiter wurden in der Vergangenheit bereits über den Arbeitsvertrag hinaus explizit auf die Einhaltung von Datenschutz und BDSG verpflichtet. mailbox.org aktualisiert diese Verträge und hat alle Mitarbeiter bereits auf die neue DSGVO verpflichtet und über die Änderungen geschult.

 

Die Umsetzung der neuen DSGVO ist nicht immer einfach

Ein Aspekt der neuen DSGVO bereitet uns derzeit noch leichte Kopfschmerzen.

Aufgrund des notwendigen Schutzes Minderjähriger schreibt der Gesetzgeber ab dem 25.05.2018 ein Mindestalter von 16 Jahren vor, um einer Datenschutzerklärung zuzustimmen. Diese ist allerdings Bestandteil einer jeden Vertragsbeziehung.

Grundsätzlich finden wir zum Schutz von Kindern und Jugendlichen auch diese Entwicklung sehr positiv. Allerdings halten wir die Umsetzung im Falle von mailbox.org für schwierig, da wir solche nicht-notwendigen Daten wie das Alter eines Nutzers generell nicht erheben und auch künftig nicht erheben wollen. Was in der Praxis auch schon daran scheitert, daß wir im Zweifel gar nicht wissen und prüfen können, wer unser Nutzer genau ist. Aber auch hierzu werden wir mit unseren Anwälten Lösungen finden.

Vieles zur neuen DSGVO ist seitens des Gesetzgebers noch im Fluß und selbst die Aufsichtsbehörden haben noch keine einheitliche Auslegungsregelung gefunden. Wir gehen davon aus, dass es auch nach Einführung der neuen DSGVO zu Nachbesserungen und Anpassungen kommen wird. Ebenso wird die Umstellung aller Nutzerverträge noch einige Tage Karenzzeit benötigen.

 

Übrigens: Seit einiger Zeit hosten wir selbst die Webseite und auch den Mailverkehr des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. unter https://www.bvdnet.de. Ein hohes Vertrauen, dass uns hier entgegengebracht wird, und für uns eine Auszeichung und Bestätigung unserer unermüdlichen Arbeit. An dieser Stelle dafür vielen Dank. Andere haben einen Datenschützer… wir ein paar Hundert. 🙂

Wir informieren an dieser Stelle auch künftig zum Thema DSGVO, sobald es weitere News und Entwicklungen gibt.

Aber auch unabhängig von neuen gesetzlichen Vorgaben werden wir schon immer aus unserer ureigensten DNA heraus höchsten Ansprüchen an Datenschutz und Datensicherheit gerecht. Getreu dem Motto: Damit Privates privat bleibt.