Startseite

DSGVO: Datenschutz ist mittlerweile Pflicht.

Seit dem 25. Mai 2018 ist die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Die umfassende Regelung des Datenschutzes gilt europaweit und setzt die bisherigen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) außer Kraft. Sie gilt ausnahmslos für alle deutschen Unternehmen. Doch zeichnet sich schon heute ab, dass nicht alle Firmen deren umfangreiche Vorgaben erfüllen können. Kleine und mittlere Betriebe haben noch größere Schwierigkeiten, die gestiegenen Datenschutzanforderungen umzusetzen und an einigen Stellen hapert es noch? Nehmen sie jedoch die strengen Regelungen nicht ernst genug, kann das teuer werden: Verstöße gegen die neuen Datenschutzrichtlinien können mit Bußgeldern bis zu 20 Millionen Euro bestraft werden. Daher sind Sie als Geschäftsinhaber gut beraten, den Datenschutz zur Chefsache zu machen.

Diese Irrtümer sollten Sie unbedingt vermeiden.

Bei vielen Entscheidern besteht im Hinblick auf die gestiegenen Anforderungen an die Datensicherheit immer noch großer Informationsbedarf. Dementsprechend hoch ist das Risiko, bei der praktischen Umsetzung Fehler zu machen. Am weitesten verbreitet sind folgende Vorstellungen:

Datenschutz Irrtum 1Irrtum 1: Die Verordnung betrifft ausschließlich große Unternehmen.

Alle Unternehmen egal welcher Größe sind verpflichtet, die neuen Datenschutzanforderungen in vollem Umfang zu erfüllen. Das gilt für den weltweit agierenden Konzern und den Ein-Mann-Betrieb gleichermaßen. In Firmen, in denen mehr als 19 Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind, muss zusätzlich ein Datenschutzbeauftragter vorhanden sein. Das kann ein interner Datenschutzbeauftragter oder ein externer Dienstleister sein, der auf Datenschutzbelange spezialisiert ist.

Datenschutz jetzt erstellenIrrtum 2: Bei uns werden keine personenbezogenen Daten verarbeitet.

Bei der Verpflichtung, die geltenden Datenschutzbestimmungen einzuhalten, geht es nicht darum, welche Produkte eine Firma herstellt. Sondern darum, dass ein Großteil der regulären Geschäftsvorfälle sensible Informationen über andere Personen enthalten. So speichert Ihr Betrieb Namen, Adressen und andere Informationen über die Beschäftigten. In der Kundendatenbank Ihres Vertriebes sind ebenfalls Daten hinterlegt, die missbräuchlich verwendet werden können. Auch diese Daten müssen datenschutztechnisch gesichert werden.

DSGVO einfach umsetzenIrrtum 3: Kleine Betriebe müssen sich nicht an den Datenschutz halten.

Auch diese Annahme ist falsch. Meldet einer Ihrer Kunden einen Verstoß gegen die DSGVO, ist die zuständige Aufsichtsbehörde verpflichtet, dem nachzugehen. Stellt sie bei der Überprüfung Ihrer Firma Sicherheitslücken fest, müssen Sie ein Bußgeld bezahlen. Und sind dem Geschädigten gegenüber schadenersatzpflichtig.

DSGVO Umsetzung einfach gemachtKein Datenschutz ist keine Option!

Wer sich nicht vorbereitet, der geht ein unkalkulierbares Risiko ein. Stellen Sie sich dieser Herausforderung! Der Datenschutz lässt sich nicht leugnen oder wegdiskutieren. Niemand wird unentdeckt bleiben. Ist Ihr Unternehmen verpflichtet einen Datenschutzbeauftragten zu benennen, dann haben Sie die Möglichkeit, sich für einen internen oder einen externen Datenschutzbeauftragten zu entscheiden.

Entscheiden Sie sich für einen internen Datenschutzbeauftragten, müssen Sie die Position so besetzen, dass Interessenkonflikte ausgeschlossen sind. Daher kommen Sie als Firmeninhaber, Ihr Geschäftsführer und Ihr Personalleiter nicht infrage. Denn diese Personen würden im Fall eines Datenschutzproblems die Unternehmensinteressen vor Datenschutzbelange stellen. Und folglich nicht DSGVO-konform arbeiten. Der Leiter Ihrer IT-Abteilung beispielsweise wäre eine bessere Wahl. Er bringt die erforderlichen technischen Fachkenntnisse mit. Allerdings müsste er im Datenschutzbereich noch speziell geschult werden. Die Kosten für die von einem externen Anbieter durchgeführte Schulungsmaßnahme würde Ihr Unternehmen tragen.

Erfahrung, Fachwissen und Qualifikationen des Datenschutzberaters als wesentliches Argument.

Die Erfahrung zeigt, dass ein externer Datenschutzbeauftragter keinen derartigen Interessenkonflikt auslöst. Als ein solcher fungiert oft ein Dienstleister, der über gute juristische Fachkenntnisse verfügt oder sogar Volljurist ist. Und der dank einer Schulung bei Institutionen wie dem TÜV oder der Dekra entsprechende Datenschutzkenntnisse hat. Darüber hinaus bringt er die für seine Tätigkeit benötigten ITK-Kenntnisse mit. Der externe für die Einhaltung der Datenschutzbestimmungen im Unternehmen zuständige Dienstleister trägt auch die Kosten für seine regelmäßigen Fortbildungen selbst.

Vorteile DSGVOWeitere Vorteile.

Er ist nur für die Dauer seines Vertragsverhältnisses für Sie tätig. Seine Arbeit für Ihr Unternehmen endet mit Vertragsablauf. Daher sind Probleme mit dem Kündigungsschutz wie sie bei einer internen Besetzung mitunter vorkommen, ausgeschlossen. Denn verursacht eine interne Datenschutzfachkraft einen Fehler, können Sie Ihrem Mitarbeiter nicht einfach kündigen, weil er einen Kündigungsschutz genießt. Dennoch haftet Ihre Firma für die daraus resultierenden rechtlichen Folgen. Ein externer Datenschutz-Dienstleister verfügt über eine Vermögensschadenhaftpflichtversicherung mit ausreichender Deckungssumme. Sie tritt bei möglichen Fehlern ein.

DSGVO Risiken DatenschutzbeauftragtenRisiko minimieren! Stellen Sie sich bitte einmal folgendes Szenario vor:

Ich als Ihr externer Datenschutzbeauftragter berate Sie bei der Abfassung Ihrer neuen Datenschutzerklärung. Unglücklicherweise vergesse ich in der Hektik eine wichtige Klausel. Und sorge versehentlich dafür, dass Ihre Erklärung nicht den Anforderungen der neuen Datenschutzverordnung entspricht. Ein Kunde entdeckt diesen Fehler und teilt ihn der zuständigen Aufsichtsbehörde mit. Sie erhalten eine Abmahnung und müssen ein hohes Bußgeld bezahlen. Weil ich dafür verantwortlich bin, machen Sie natürlich mich dafür haftbar. Da ich aber durch meine Vermögensschadenhaftpflicht für Datenschutzbeauftragte abgesichert bin, übernimmt mein Versicherer die Bußgeldzahlung.

Unverbindlich informieren und Bußgelder vermeiden!