Unsicherheiten mit der DSGVO ausschließen
Die Einführung der EU-Datenschutz-Grundverordnung (DSGVO) hat vor allem bei kleinen Unternehmen zu Unsicherheiten geführt.
Plötzlich schien sich die Umsetzung des Datenschutzes stark zu verkomplizieren. Wir möchten Ihnen in diesem Artikel die Berührungsangst zur DSGVO nehmen, aber auch mögliche Gefahrenpunkte in kleinen Unternehmen aufzeigen.
Zentrale Fragen sind dabei auch: Braucht ein kleines Unternehmen einen Datenschutzbeauftragten? Wie ist die gesetzliche Regelung und wann macht es Sinn auch als Unternehmer, den diese Regelung noch nicht betrifft, auf einen Datenschutzberater zurück zu greifen?
Von der BDSG zur DSGVO
Bis zur Einführung der DSGVO im Jahr 2018 galt in Deutschland das Bundesdatenschutzgesetz (BDSG), welches den Datenschutz regelte. Das BDSG war dabei bereits recht umfangreich und wurde durch die Regelungen im DSGVO ergänzt. Auch wenn die Änderungen teilweise überschaubar scheinen, sollte jeder Unternehmer sich mit den Neuerungen gründlich auseinandersetzen.
Allein bei der Einwilligung zur Datenerhebung gibt es mit dem double-opt-in, welches beispielsweise eine zusätzliche Bestätigung des Kunden durch einen Link in einer E-Mail benötigt, ein weiteres verpflichtendes Element zum Datenschutz. Vorgefertigte Einverständniserklärungen, bei denen der Haken zur Zustimmung bereits gesetzt ist, sind nicht mehr rechtens. Zudem muss geprüft werden, ob die bereits bestehenden Verträge den neuen Regelungen standhalten können.
Die Liste der Beispiele allein den Kunden betreffend (Werbezwecke, Vertragsabschluss usw.) kann sicher umfangreich ergänzt werden.
Unbeachtete Konstellation können zu einem Problem werden
Oft steht bei der Diskussion über die DSVGO vor allem die Speicherung und Nutzung der Kundendaten im Vordergrund. Was dabei gerne vergessen wird: jedes Unternehmen speichert auch noch viele weitere Daten, deren Schutz ebenfalls in der DSVGO geregelt ist.
Auch im Umgang mit den Lieferanten-Daten muss der Datenschutz beachtet werden.
Nicht zu vergessen sei, dass die Mitarbeiter für die Umsetzung in einem gewissen Maße Sorge tragen. Eine Absicherung oder Einschränkung bei der privaten Nutzung von Internet und E-Mail ist hier zwingend notwendig. Eine Schulung der Mitarbeiter könnte ebenfalls eine optimale Möglichkeit sein.
Durch die verschiedenen Konstellationen ergeben sich auch – und gerade – für kleine Unternehmen spezielle datenschutzrelevante Vertragskomponenten, bei denen man sehr schnell im beruflichen Alltag die Übersicht verlieren kann.
Egal ob Neuerungen oder bereits bestehende Regelungen: Jedes Unternehmen sollte den Umgang mit den gesetzlichen Anforderungen intern dringend prüfen und festlegen. Die Zahl der zu beachtenden Kombination, die den Datenschutz auch in kleinen Unternehmen betreffen, ist für einen Laien teilweise unerwartet groß.
Umsetzung in der Praxis – fachliche Kompetenz durch einen Datenschutzberater
Auf zahllosen Seiten und mit vielen Beispielen wird im Netz erklärt, wie mit der DSVGO zu verfahren ist. Fakt ist, dass derzeit Unternehmen, die bis zu 10 Mitarbeiter beschäftigen, keinen betrieblichen Datenschutzbeauftragten stellen müssen. Ab 1.1.2020 wird diese Zahl sogar auf 20 Beschäftigte erhöht.
Ob ein Unternehmen einen Datenschutzbeauftragten stellen muss, hängt dabei noch von weiteren Kriterien ab. Wichtig ist aber, dass sich jedes Unternehmen an die Datenschutz-Grundverordnung halten muss. Hinzu kommt, dass regelmäßige Änderungen eine ständige Weiterbildung erfordern. Nicht für jeden ist das immer leicht umsetzbar und in fast jedem Unternehmen, egal welcher Größe, gibt es Unsicherheiten und Schwachstellen, was den Datenschutz angeht.
Unser geschulter Datenschutzberater kann Ihrem Unternehmen helfen, diese Schwachstellen aufzudecken und nach den gesetzlichen Richtlinien der DSGVO zu bereinigen.
Mit einem für Sie individuell angepassten Konzept können wir entsprechend Ihrer Unternehmensgröße reagieren. Egal ob als externer Datenschutzbeauftragter oder in beratender Funktion: Datenschutzberater.NRW kann Sie beim Datenschutz unterstützen, damit Sie sich wieder voll und ganz auf Ihre Kunden konzentrieren können.
Kontaktieren Sie Datenschutzberater.NRW direkt hier.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.