Datenschutz ist Chefsache

DATENSCHUTZ IST Chefsache

Der Grundgedanke beim Datenschutz geht weit über den reinen Schutz von Daten hinaus. In Deutschland regelt das Bundesdatenschutzgesetz (BDSG) die Erfassung und Verarbeitung von personenbezogenen Daten, um jeden einzelnen Menschen vor den Auswirkungen eines fahrlässigen oder falschen Umgangs zu schützen. Grundlage ist hierbei das Recht auf informationelle Selbstbestimmung jedes Einzelnen.

Das wichtigste Ziel der Europäischen Datenschutzgrundverordnung ist die Gewährleistung sämtlicher Grundrechte und Grundfreiheiten jedes Bürgers in Europa. Hierzu gehört auch das Recht auf den Schutz personenbezogener Daten (Art. 1, Abs. 2 DSGVO) sowie der freie Verkehr dieser Daten. Wie diese Ziele zu erreichen sind, gibt der Art. 5 DSGVO durch festgelegte Grundsätze für die Verarbeitung personenbezogener Daten an. Die wichtigsten Grundsätze hierbei: Rechtmäßigkeit, Richtigkeit und Zweckbindung. Speicherbegrenzung und Datenminimierung. Transparenz und Rechenschaftspflicht. Integrität, Vertraulichkeit sowie Treu und Glauben.

Sobald ein Unternehmen Dienstleistungen oder Waren in Deutschland oder der EU anbietet, liegt der Geltungs- und Anwendungsbereich der DSGVO vor. Hiermit fällt praktisch jedes Unternehmen unter diese Rechtsverordnung und hat sich zu den genannten Grundsätzen zu bekennen – auch Ihr Unternehmen! Die konkrete praktische Umsetzung auf persönlicher und technischer Ebene stellt gerade für kleine und mittelständische Unternehmen eine Herausforderung dar. Hier ist es wichtig, frühzeitig auf die Erfahrung eines Experten zu vertrauen, der die Neuformulierung der DSGVO und die aktuell gültige Version der Europäischen Datenschutzgrundversorgung kennt und adäquat umsetzt.

Irrtum 1: Die Verordnung betrifft ausschließlich große Unternehmen.

Alle Unternehmen egal welcher Größe sind verpflichtet, die neuen Datenschutzanforderungen in vollem Umfang zu erfüllen. Das gilt für den weltweit agierenden Konzern und den Ein-Mann-Betrieb gleichermaßen. In Firmen, in denen mindestens 19 Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind, muss zusätzlich ein Datenschutzbeauftragter vorhanden sein. Das kann ein interner Datenschutzbeauftragter oder ein externer Dienstleister sein, der auf Datenschutzbelange spezialisiert ist.

Irrtum 2: Bei uns werden keine personenbezogenen Daten verarbeitet.

Bei der Verpflichtung, die geltenden Datenschutzbestimmungen einzuhalten, geht es nicht darum, welche Produkte eine Firma herstellt. Sondern darum, dass ein Großteil der regulären Geschäftsvorfälle sensible Informationen über andere Personen enthalten. So speichert Ihr Betrieb Namen, Adressen und andere Informationen über die Beschäftigten. In der Kundendatenbank Ihres Vertriebes sind ebenfalls Daten hinterlegt, die missbräuchlich verwendet werden können. Auch diese Daten müssen datenschutztechnisch gesichert werden. Erfolgt die elektronische Übermittlung der in Kontaktformularen hinterlassenen persönlichen Daten nicht verschlüsselt, können unberechtigte Dritte sie lesen. Die von Ihrer Videokamera gemachten Aufnahmen fallen ebenfalls unter die neuen Datenschutzrichtlinien. Weil jeder Betrieb auf personenbezogene Informationen angewiesen ist, muss er die Vorgaben der Datenschutzgrundverordnung einhalten.

Irrtum 3: Kleine Betriebe müssen sich nicht an den Datenschutz halten.

Auch diese Annahme ist falsch. Meldet einer Ihrer Kunden einen Verstoß gegen die DSGVO, ist die zuständige Aufsichtsbehörde verpflichtet, dem nachzugehen. Stellt sie bei der Überprüfung Ihrer Firma Sicherheitslücken fest, müssen Sie ein Bußgeld bezahlen. Und sind dem Geschädigten gegenüber schadenersatzpflichtig.

Sind Sie sich nicht sicher, wie die Umsetzung der DSGVO-Anforderungen erfolgen soll? Und was genau zu tun ist? Nehmen Sie den Schutz personenbezogener Daten bitte unbedingt ernst. Denn sonst kann das nicht nur schwerwiegende rechtliche Konsequenzen für Sie und Ihr Unternehmen haben. Auch der gute Ruf Ihrer Firma steht auf dem Spiel.

Haben Sie keine Zeit, sich um alle Einzelheiten persönlich zu kümmern? Für weitere Informationen und eine unverbindliche telefonische Beratung nehmen Sie bitte Kontakt zu uns auf.