Zum Inhalt springen 
Der 25. Mai 2018 ist für alle Coaches, Berater und Therapeuten ein spannender Tag. Es tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Das neue Gesetz fordert von allen Unternehmern zahlreiche Maßnahmen zum Schutz personenbezogener Daten.
Wir beantworten in diesem Artikel die wichtigsten Fragen verständlich zu diesem Thema, damit Sie sich rechtskonform aufstellen können.
Betrifft mich als Coach/Berater die neue Datenschutzverordnung DSGVO?
Jeder der in Deutschland oder der EU Dienstleistungen anbietet und Daten verarbeitet ist verpflichtet die Vorgaben der DSGVO zu erfüllen. Da Coaching und Beratung eine Dienstleistung ist, fällt somit jeder Coach und Berater darunter, der Klienten innerhalb Deutschlands und der EU hat.
Was fällt unter den Begriff Datenverarbeitung?
Das Erfassen, Speichern, Organisieren, Abfragen, Verwenden und Löschen von personenbezogenen Daten in elektronischer und Papierform.
Was sind personenbezogene Daten?
Alle Daten, die direkt oder indirekt einer natürlichen Person zugeordnet werden können: Namen, Telefonnummern, E-Mail Adressen, Fragebögen, sämtliche Nachrichten, die Sie mit Ihren Klienten austauschen. Das gilt selbst für die Terminvereinbarung für die nächste Sitzung.
Folgende Punkte sind ab dem 25. Mai bei der DSGVO umzusetzen:
Grundsatz der Datensicherheit (Art. 32)
Die Sicherheit der sensiblen Daten die während eines Coaching und Beratungsprozesses mit dem Klienten ausgetauscht werden steht an oberster Stelle. Dazu müssen Sie dem Risiko entsprechend ein angemessenes Schutzniveau gewährleisten. Das bedeutet ausschließlich sicherer, verschlüsselter und passwortgeschützter Austausch.
Recht auf Vergessenwerden/Löschung (Art. 17)
Auf Wunsch des Klienten müssen Sie alle gespeicherten Daten rückstandslos löschen. Das bedeutet die gesamte Kommunikation (jede einzelne E-Mail, SMS…) und sämtliche Informationen, die Sie über Ihren Klienten gespeichert haben (Telefonnummer, Adresse etc.)
Recht auf Datenübertragbarkeit/Datenportabilität (Art. 20)
Die betroffene Person (der Klient) hat das Recht, die sie betreffenden personenbezogenen Daten, die sie Ihnen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie müssen sämtliche Datensätze deshalb portabel gestalten und jederzeit auf Wunsch aushändigen können.
Rechenschaftspflicht (Art. 5 Absatz 2)
Auf Aufforderung müssen Sie die Einhaltung aller Datenschutzprinzipien gegenüber der zuständigen Aufsichtsbehörde nachweisen können. Ansonsten drohen teure Abmahnungen und Bußgelder.
Pflicht auf Löschung und Löschkonzept
Sie dürfen personenbezogene Daten nur so lange Speichern wie für das Coaching erforderlich. Sie sollten also ein Konzept für sich erarbeiten, bei dem Sie die Daten von Klienten nach Abschluss des Prozesses regelmäßig und vollständig löschen.
Herausforderung Backups (Sicherungen)
Sämtliche Daten müssen regelmäßig gesichert werden. Bei einem Datenverlust müssen Sie rasch in der Lage sein die verlorenen Daten wiederherzustellen (Art. 32 Abs. 1 lit. b DSGVO). Einzelne Datensätze die über verschiedene Kanäle ausgetauscht wurden zu sichern und im Anschluss herauszufiltern und zu löschen (Löschpflicht, Recht auf Vergessen) ist in der Praxis kaum oder nur durch enormen Zeit und Organisationsaufwand möglich.
Was passiert, wenn ich gegen die EU-DSGVO verstoße?
Bei Verstößen riskieren Sie teure Abmahnungen und empfindliche Bußgelder (bis zu 4 % des Brutto-Jahresumsatzes).
Warnung: Datentransfer ins Ausland
Der Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA (sogenannte Drittstaaten) war schon immer problematisch. Daran wird sich auch mit dem Inkrafttreten der Datenschutz-Grundverordnung nichts ändern. Grund hierfür ist die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht.
Gerade im Coaching und der psychologischen Beratung werden äußerst sensible und persönliche Daten mit den Klienten ausgetauscht. Deshalb kann vor einer Nutzung von Messenger Diensten wie WhatsApp (gehört zu Facebook), Google Docs und Co nur gewarnt werden. Zum einen befinden sich deren Server nicht in Deutschland, zum anderen erzielen diese kostenlosen Dienste Ihre Einnahmen mit den Daten Ihrer Nutzer!
Nicht zuletzt der aktuelle Datenskandal bei dem Daten von 87 Millionen Facebook Nutzern (allein 310.000 in Deutschland) illegal weitergegeben wurden sollten die Alarmglocken schrillen lassen (mehr dazu in diesem Artikel).
Es wurde sogar offizielle bestätigt das Facebook die privaten Chats mit-/ausliest (mehr hier)
Wie werde ich den meisten Anforderungen der DSGVO als Coach und Berater am einfachsten gerecht?
All die eben erwähnten Anforderungen dauerhaft zu erfüllen kostet jede Menge Mühe und vor allem Zeit. Der Einsatz von CleverMemo erleichtert Ihnen einen Teil dieser Arbeit bei der online Kommunikation mit Ihren Klienten wesentlich:
- Datensicherheit: Unsere Server befinden sich ausschließlich in Deutschland und es finden tägliche Backups (Sicherungen) statt. Der Zugang und der Austausch mit Ihren Klienten erfolgt ausschließlich im passwortgeschützten und SSL-verschlüsselten Bereich statt
- Keine sensiblen Daten auf Ihren Geräten: Der gesamte Austausch findet im passwortgeschützten Raum auf dem sicheren Server statt. Somit werden keine Daten auf Ihrem PC, Laptop oder Smartphone gespeichert (was ansonsten bei Verlust oder Diebstahl weitreichende Folgen haben könnte)
- Recht auf Datenportabilität: Mit nur einem Klick laden Sie bei CleverMemo den gesamten Beratungsverlauf und Austausch mit jedem Klienten als PDF Datei herunter. So lassen sich alle Daten kinderleicht übertragen und zusätzlich für Ihre Dokumentation lokal sichern.
- Recht auf Vergessenwerden/Löschung: Nach Abschluss des Coachings oder auf Wunsch des Klienten können Sie den gesamten Austausch mit dem Klienten sicher und rückstandslos mit nur zwei Klicks löschen
Statt über verschiedene Kanäle verstreut bündeln Sie die gesamte online Kommunikation mit Ihren Klienten in einem sicheren Bereich. Starten Sie hier Ihre kostenlose CleverMemo Testphase und überzeugen Sie sich selbst
