folder Aus Leiten & Lenken, Ratgeber
Die neue Datenschutz-Grundverordnung (DSGVO): Dringender Handlungsbedarf für Unternehmer
Thomas Kemp comment 0 Kommentare visibility 906 Views access_time 5 Min. Lesezeit

Unternehmer aufgepasst: Ab dem 25. Mai 2018 wird die neue Datenschutz-Grundverordnung, kurz DSGVO, angewendet. Sie löst die bisher bestehenden Datenschutzrichtlinien ab und ist EU-weit einheitlich gültig. Von dieser wichtigen Änderung sind alle Unternehmen und auch Selbstständige betroffen, die Kundendaten in jeglicher Form nutzen und einen Internetauftritt haben.

Bei der DSGVO geht es um die „Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ und um den freien Verkehr solcher Daten. Für Unternehmen bedeutet die neue Verordnung, dass sie ab sofort intern noch genauer prüfen und dokumentieren müssen, welche Arten von Kundendaten gespeichert und verarbeitet werden. Bei Nicht-Erfüllung der verschärften gesetzlichen Vorgaben zum Datenschutzrecht drohen empfindliche Bußgelder bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des Jahresumsatzes.

Datenschutz im Überblick

Seit der zunehmenden Digitalisierung ist der Datenschutz ein sensibles und häufig diskutiertes Thema. Jeder hinterlässt nämlich einen digitalen Fußabdruck im Netz: beim Surfen im Internet, in den sozialen Medien, beim Einkaufen in einem Online-Shop oder bei der Anmeldung für einen Newsletter. Die dabei preisgegebenen personenbezogenen Daten werden von der DSGVO nun noch besser geschützt. Das umfasst Angaben zum persönlichen Namen genauso wie die eigene Anschrift, das Geburtsdatum, Kontodaten oder etwa auch die verwendete IP-Adresse und Internet-Cookies.

Beim neuen Datenschutzrecht bleiben hierzulande bestehende Prinzipien und Regeln grundsätzlich erhalten, sie werden aber erweitert und über die EU hinweg vereinheitlicht. Ein paar Beispiele hierzu:

  • „Recht auf Vergessen“: Jedem Einzelnen steht das Recht zu, von Unternehmen zu erfahren, welche Daten zur eigenen Person gespeichert sind. Auf Verlangen müssen diese Daten geändert oder sogar gelöscht werden – wie beispielsweise bei Suchmaschineneinträgen.
  • Eindeutige Einwilligung: Persönliche Daten dürfen nur erhoben und verarbeitet werden, wenn eine aktive Einwilligung vorliegt. Online kann dies z. B. durch das sogenannte „Opt-In“-Verfahren geschehen, d. h. der Kunde setzt ein Häkchen in einem Auswahlfeld und stimmt damit der Nutzung der Daten aktiv zu.
  • Transparenz und Verständlichkeit: In Zukunft müssen laut DSGVO alle Informationen zur unternehmensseitigen Datenschutzerklärung „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ übermittelt werden. Immer wieder stehen Internetriesen wie Facebook oder Google in der Verbraucherkritik, nicht deutlich genug über die genaue Verwendung der Daten zu informieren.

Insgesamt umfasst die EU-Datenschutz-Grundverordnung 99 Artikel. Wer sich als Unternehmer schnell in das Thema einlesen möchte, kann zum Beispiel die FAQs des Digitalverbands Bitkom anklicken. Hier werden die relevantesten Änderungen zusammengefasst und auf notwendige Prozesse bei der Datenüberprüfung hingewiesen.

Jetzt handeln und Maßnahmen zum Datenschutz einleiten

Eine Bitkom-Umfrage des letzten Jahres hatte ergeben, dass im September 2017 erst 13 Prozent der befragten Unternehmen entsprechende Maßnahmen zur Erfüllung der DSGVO-Vorgaben eingeleitet hatten. Für die Mehrzahl aller Unternehmer und Selbstständiger besteht daher nun allergrößter Handlungsbedarf, denn bis zum 25. Mai 2018 ist nicht mehr viel Zeit. Wer in der Vergangenheit das Thema Datenschutz bereits sehr ernst genommen hat, dürfte eine gute Ausgangssituation haben. Der zeitliche und personelle Aufwand zum Überprüfen der firmeninternen Datenschutzregelungen sollte dennoch nicht unterschätzt werden.

  1. Maßnahme: Gründlich informieren

Zunächst einmal sollte jedes Unternehmen überprüfen, ob die Nutzung und Speicherung von Daten in der Vergangenheit immer rechtmäßig stattgefunden hat. Gegebenenfalls macht es Sinn, offene Fragen gemeinsam mit einem juristischen Berater zu klären. Zudem ist es zwingend erforderlich, genau zu wissen, welche Daten wie, wo, wie lange und zu welchem Zweck erhoben und von wem bearbeitet werden. Eine vollständige Übersicht aller Personendaten kann sich dabei über mehrere Firmensysteme erstrecken: von der CRM-Software, über Lieferantenverzeichnisse, bis hin zu Trackingtools auf der eigenen Webseite.

  1. Maßnahme: Verantwortliche identifizieren und Teams bilden

Die Zuständigkeit beim Datenschutz wird gern allzu schnell der IT im Unternehmen zugewiesen. Doch so einfach ist es nicht. Denn die unterschiedlichsten Bereiche arbeiten mit personenbezogenen Daten: das Marketing, der Vertrieb, die HR- und auch Finanzabteilung. Es ist daher ratsam, die entsprechenden Verantwortlichen an einen Tisch zusammenzubringen und die notwendigen Aufgaben strukturiert zu verteilen. Und: Bei Firmen mit mehr als 10 Mitarbeitern muss ein offizieller Datenschutzbeauftragter ernannt werden, und die Rolle ist durchaus ernst zu nehmen. Übernimmt beispielsweise der Geschäftsführer dieses Amt, kann er bei Verstößen gegen die Grundverordnung persönlich haftbar gemacht werden.

  1. Maßnahme: Nachweispflicht, Dokumentation und Umsetzung

Für die neue DSGVO gelten strengere Nachweis- und Dokumentationspflichten als bisher. Im Falle ein Prüfung muss klar erkennbar und dokumentiert sein, wer etwa zu welchem Zeitpunkt Zugriff auf welche Datensätze hatte und ob eine ausdrückliche Einwilligung zur Datennutzung vorliegt. Mit anderen Worten muss ein Unternehmer jederzeit nachweisen können, dass er sämtliche Datenschutzbestimmungen rechtlich einhält. Für den Geschäftsalltag kann die Umsetzung der einzelnen Maßnahmen diverse Aufgaben mitbeinhalten, z. B.:

  • Mitarbeiter, die mit personenbezogenen Daten in Berührung kommen, sollten bei fehlendem Know-how geschult werden.
  • Vorhandene, über die Firma einzeln verstreute Datensysteme könnten in einen übergeordneten Meta-Speicher überführt werden, um einerseits zukünftige Dokumentationen zu erleichtern und um anderseits Datenlöschungen oder -änderungen vollständig zu gewährleisten.
  • Kunden sollten genau informiert werden, was mit ihren Daten im Unternehmen geschieht. Im Zweifelsfall muss eine ausdrückliche Einwilligung erneut eingeholt werden.
  • Ebenfalls von der DSGVO betroffen sind Vereinbarungen mit Geschäftspartnern bzw. Dritten. Die Datenweiterreichung, die Nutzung und der Zweck sollten beidseitig klar formuliert sein.
  • Webseitenbetreiber müssen zudem die Datenschutzerklärung auf der Homepage anpassen. Wer hier kostenlose Hilfe benötigt, kann sich die Erklärung zum Beispiel online von eRecht24 erstellen lassen.

Sie haben Fragen?

Sie erreichen uns von montags bis freitags, zwischen 9.00 und 17.00 Uhr unter 0228 95750-122. Unser telefonischer Service für Sie: Kompetent. Verständlich. Persönlich. Und natürlich kostenfrei.

Beitragsbild: gintas77

Datenschutz Datenschutz-Grundverordnung Recht

search