Die Datenschutz Verordnung geht jeden etwas an?

Die Datenschutz-Grundverordnung (DSGVO) steht kurz bevor – doch kaum ein Unternehmen ist darauf vorbereite.

“Wir haben wichtigere Dinge zu tun, als uns um Datenschutz zu kümmern!” ,

„Der Datenschutz betrifft uns nicht, das ist was für Konzerne!” oder “Mit Kundendaten haben wir im Handwerk nichts zu tun” sind nur einige der Aussagen die ich in den vergangenen Wochen gehört habe.  

Und die sind leider falsch. Es sind nur noch wenige Monate bis die neue Verordnung gilt und Ausreden wie ich sie gehört habe zwecklos sind.

Der Datenschutz betrifft alle Unternehmen die personenbezogene Daten verarbeiten. (Personenbezogene Daten, sind alle Daten die Kunden, Mitarbeiter oder Bewerber betreffen) Zum anderen sollten die verschärften Sanktionen des neuen Datenschutzrechts im Rahmen der neuen Datenschutz-Grundverordnung für eine erhöhte Aufmerksamkeit sorgen.

Der Art. 83 Datenschutz-Grundverordnung regelt die allgemeinen Bedingungen für die Verhängung von Geldbußen. Dabei sehen die neuen Datenschutzbestimmungen eine gravierende Verschärfung gegenüber dem bisherigen Datenschutzrecht vor. Bei schwerwiegenden Verstößen gegen die DSGVO, kann die Aufsichtsbehörde Geldbußen in Höhe von bis zu 20 Mio. Euro oder bis zu 4 % des gesamten erzielten Jahresumsatzes verhängen. Die Aufsichtsbehörden werden angehalten, den Betrag zu wählen, der höher ist. Selbstverständlich unter Beachtung des Verhältnismäßigkeitsgrundsatzes.

Ab dem 25.Mai 2018 regelt die neue Datenschutz Grundverordnung (DSGVO) das Datenschutzrecht einheitlich für die gesamte Europäische Union. Bis zu diesem Zeitpunkt müssen alle Unternehmen unabhängig von Unternehmensgröße die Veränderungen umgesetzt haben. Eine erste Übersicht oder ein Vortrag bei der IHK verdeutlicht, wie notwendig eine Auseinandersetzung mit der neuen Datenschutz-Grundverordnung für Unternehmen bereits heute ist.

 

Welches Ziel verfolgt die DSGVO:

  • einheitliches, gleich hohes Datenschutzniveau innerhalb der EU-Staaten
  • Kontrolle und Transparenz bei der Datenverarbeitung
  • Stärkung der Rechte der Betroffenen

und wer ist betroffen:

 

Jede/r Unternehmer/in, der personenbezogene Daten ganz oder teilweise automatisiert oder nicht automatisiert verarbeitet ist von der DSGVO betroffen, soweit

 

  • die Verarbeitung durch eine Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der EU erfolgt, unabhängig davon, ob die Verarbeitung in der EU stattfindet.
  • außereuropäische Unternehmen die (auch ohne Sitz in der EU) Waren oder Dienstleistungen anbieten oder deren Verhaltensweisen zum Beispiel mittels “Profiling” überwachen

 

DIGIKO-REMS-MURR hat die wichtigsten Tipps für Sie zusammengestellt:

DIGIKO-Tipp #1: Lesen Sie den Art. 83 aufmerksam durch. Denn Art. 83  beschreibt die Kriterien zur Verhängung von Sanktionen und Geldbußen und dient als Orientierung um eine Strategie zu erstellen, die die hohen Risiken reduzieren.

DIGIKO-Tipp #2: Bestellen Sie einen Datenschutzbeauftragten, eine mit dem Datenschutzrecht und den Datenschutzbestimmungen vertraute und kompetente Person. Alternativ können Sie auch einen externen Dienstleister beauftragen. Hierfür gibt es zahlreiche Anbieter, die die Funktion eines Datenschutzbeauftragten verantwortlich übernehmen.

DIGIKO-Tipp #3: Führen Sie eine präzise Dokumentation über die Einhaltung der DSGVO, so dass im Streitfalle bei Gericht der Nachweis geführt werden kann. Es empfiehlt sich die Einführung eines Datenschutz-Management-Systems, welches die geforderte Dokumentation sicherstellt und gewährleistet.

DIGIKO-Tipp #4: Führen Sie eine Bewertung durch ob es für Ihr Unternehmen verpflichtend ist eine Datenschutz-Folgeabschätzung durchzuführen.

Die Artikel-29-Datenschutzgruppe hat entsprechende Guidelines benannt, die Sie die zur Beurteilung eines hohen Risikos heranziehen sollten.

DIGIKO-Tipp #5: Unterziehen Sie das im Unternehmen befindliche Datensicherheitsniveau einer Prüfung nach den Anforderungen die sich aus dem Katalog des Art. 32 DSGVO ergeben.

 

Unser Fazit: Datenschutz-Grundverordnung

Die Pflichten, Risiken und die entsprechenden Sanktionen zeigen wie wichtig es für datenverarbeitende Unternehmen ist, das Thema nicht auf die leichte Schulter zu nehmen.

Setzen Sie sich rechtzeitig mit der DSGVO auseinander und ziehen Sie sich die entsprechenden Experten mit hinzu. Als Unternehmer und Verantwortlicher für Ihren Betrieb sollten Sie aber in jedem Fall wissen, worum es geht.

Wer sich bis jetzt also nicht um das Thema DSGVO gekümmert hat, sollte sich ein wenig sputen. Die Datenschutz-Grundverordnung können Sie sich auf diversen Seiten online  anschauen und downloaden EU-DSGVO, alternativ bietet das Magazin t3n den DSVGO-Guide der in insgesamt sechs Kapitel umfangreiche Checklisten und Tipps für Ihr Unternehmen enthält.

Außerdem liegen dem t3n-Guide fertige Muster zum Sofortausfüllen der wichtigsten Dokumente der Datenschutzgrundverordnung bei.

Unter anderem:

  • Muster für die Datenschutzerklärung
  • Muster für das Auskunftsblatt
  • Muster für das Musterverzeichnis
  • Muster für die Verschwiegenheitserklärung
  • Muster für das Verzeichnis der Verarbeitungstätigkeiten

Wer sich bis jetzt also nicht um das Thema DSGVO gekümmert hat, bekommt mit dem t3n-Guide eine verständliche Anleitung. Mit diesem Grundwissen können Unternehmer entscheiden, ob sie eine professionelle Beratung benötigen oder den Datenschutz in eigene Hände nehmen wollen.

Die Entscheidung sollte jedoch zeitnah fallen, denn der 25. Mai 2018 ist angesichts des organisatorischen Aufwandes schneller da, als man denkt.