— Christopher Schroer:

›Seit dem 25. Mai 2018 gilt die europäische Daten­schutz­grund­verordnung (DSGVO). Oft wurden mit plakativen Parolen Unternehmer, Selbständige und Vereine verunsichert. Richtig ist: Sie müssen handeln, aber nicht in Panik verfallen.‹

Info-Download

Die wichtigsten Fragen zur DSGVO

Was ist die DSGVO?
Die europäische Datenschutzgrundverordnung (EU-DSGVO/engl. GDPR) ist die Harmonisierung des Datenschutzrechts der einzelnen EU-Staaten. Seit bereits 2016 genießen fast alle Europäer den gleichen hohen Datenschutzstandard.

Zusätzlich können die EU-Mitgliedsstaaten ein erweitertes Recht anwenden, wie in Deutschland das Bundesdatenschutzgesetz (BSDG), welches ebenfalls zum 25.05.2018 in neuester Fassung in Kraft tritt.

Personenbezogene Daten von Betroffenen werden nun besser vor möglichem Missbrauch geschützt und Betroffene erhalten bessere Kontrolle über ihre Daten.

Was sind personenbezogene Daten?
Als personenbezogene Daten gelten offensichtliche Angaben wie Geburtsdatum, Telefonnummer, Adresse, E-Mail-Adresse usw. Besonders sensibel und daher auch besonders schützenswert sind z.B. Religion, Gesundheitsdaten.

Personenbezogene Daten sind aber auch Daten aus EC-Cash-Zahlungen, aus dem Aufruf einer Internetseite oder aus dem Leseverhalten bei Newslettern oder E-Books. Auf den ersten Blick sind diese Daten anonymisiert, aber ohne großen technischen Aufwand vom Unternehmen einer Person bzw. dem zahlenden Kunden zuzuordnen und daher: personenbezogen.

Was ist neu?
Betroffene, also jeder, der personenbezogene Daten über sich selbst preisgibt, haben nun erweiterte Rechte, wie beispielsweise das Recht auf Vergessenwerden durch Löschung der Daten, und bessere Möglichkeiten zur Kontrolle über die Verwendung ihrer Daten.

Unternehmen, die personenbezogene Daten speichern, verarbeiten oder auswerten, müssen den neuen Betroffenenrechten gerecht werden. Deutlich erhöhte Strafen drohen im Falle der Zuwiderhandlung.

Wer muss handeln?
Alle Unternehmen, gleich welcher Größe oder Rechtsform, angefangen beim Solo-Selbstständigen bis hin zum Großunternehmen.
Was ist zu tun?
  1. Unternehmensprozesse überprüfen
    Wo im Unternehmen fallen personenbezogene Daten an, wie werden diese verarbeitet und welche Tätigkeiten sind für die DSGVO-Compliance notwendig?
  2. Risikoanalyse/-überprüfung
    Wo muss sofort gehandelt werden? Check der IT-Sicherheit: welche Szenarien könnten zu einem Datenleck führen? Wo könnten Abmahnungen durch Mitbewerber oder durch die Abmahnindustrie drohen?
  3. Verfahrensverzeichnisse erstellen
    Auf Basis der vorhergehenden Punkte sind für alle Tätigkeiten mit personenbezogenen Daten sogenannte Verarbeitungsverzeichnisse zu erstellen und dokumentieren. Diese muss das Unternehmen der Aufsichtsbehörde auf Nachfrage aushändigen.
  4. Aufträge zur Datenverarbeitung abschließen/überprüfen
    Überall, wo externe Dienstleister für das Unternehmen tätig sind und personenbezogene Daten ausgetauscht werden, müssen Aufträge zur Datenverarbeitung abgeschlossen werden. Ausnahme: andere gesetzliche Erfordernisse haben Vorrang (z.B. 10-Jahresfrist in der Buchhaltung).
  5. (externen) Datenschutzbeauftragten bestellen
    (a) Arbeiten mehr als 9 Personen* rechnergestützt oder
    (b) hat die Risikoanalyse auf mögliche Probleme hingedeutet oder
    (c) werden besonders sensible Daten verarbeitet,
    muss das Unternehmen einen (externen) Datenschutzbeauftragten bestellen und gegenüber der Aufsichtsbehörde anzeigen. Dieser prüft und überwacht die Einhaltung des Datenschutzes, kommuniziert mit Betroffenen und Aufsichtsbehörden.Der fachlich qualifizierte Datenschutzbeauftragte darf dabei nicht im Interessenkonflikt stehen: Mitglieder der Geschäftsleitung, Personalabteilung oder IT-Abteilung dürfen die Position des Datenschutzbeauftragten nicht ausüben.

* In die Berechnung fließen alle im Unternehmen tätigen Personen mit ein: Praktikanten, Aushilfen, Azubis, Arbeiter, Angestellte, Freiberufler, in Voll- oder Teilzeit.

Was ist nun am 25. Mai 2018?
Bloß keine Panik! Auch wenn Sie von Berufs­verbänden, Dienstleistern wie Werbe-/Marketingagenturen oder von Online-Werbung verrückt gemacht werden, am 25. Mai 2018 wird kein Unternehmen schließen müssen und es ­werden auch nicht sofort horrende Strafen fällig.

Wichtig für Unternehmen ist: Handeln!
Zeigen, dass Datenschutz im Unternehmen ernst genommen wird, dass Risiken eingeschätzt vernünftig werden und dass ein iterativer Datenschutz- und Datensicherheitsprozess im Unternehmen eingeführt ist und laufend verbessert wird.

Im Zweifel für Datenschutz!

Sie möchten den Datenschutz nun ernst nehmen und einen verlässlichen Prozess in Ihrem Unternehmen einführen? Zögern Sie nicht, mich anzusprechen: ich helfe Ihnen.

Ein Resümee steht an. 100 Tage DSGVO in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Abonnieren Sie meinen Newsletter

Christopher Schroer hat 5,00 von 5 Sternen | 3 Bewertungen auf ProvenExpert.com