Wichtige Datenschutzthemen

Datenschutz ist eine Chance.

Und eine Bedrohung.

Wesentlich höhere Bußgelder. Chefs können unter Umständen persönlich haften. Andere Regelungen entfallen. Aber auch eine Chance, Datenverarbeitung zu optimieren. "Wissen, was wirklich passiert."

Das Problem: Personenbezogene Daten sind viel mehr im Unternehmen zu finden, als es viele vermuten. Oft sind auch die Details der Verarbeitung nicht vollständig bekannt. In größeren Unternehmen ist zudem die Menge ein Problem und will effizient dokumentiert werden.

Seit dem 25.05.2018 kann es für Unternehmen, die nicht auf die neue, schärfere Datenschutzgrundverordnung (DSGVO) vorbereitet sind teuer werden. Es drohen sehr hohe Bußgelder für Unternehmen, das ist schnell ruinös, bei oft leicht vermeidbaren Fehlern. Nun kommt es darauf an, so schnell wie möglich mit dem Datenschutz voran zu kommen.

Jeder Unternehmertyp geht die Sache mit dem Datenschutz anders an. Viele nutzen eine altbewährte Denkweise: Das Ganze mit möglichst wenig Aufwand zu betreiben. Das ist gut verständlich. Intern schnell jemand benennen, ein paar Formulare neu machen und dann ist es erledigt? Mit dieser Denkweise schaffen Sie sich enorme Risiken!

  • Intern geeignete Mitarbeiter zu benennen und auszubilden ist oft schwierig. Meist sind sie auch nicht wirklich frei in ihrer Sichtweise und haben eine schwierige Position. Heute auf Datenschutzvergehen klar hinweisen und morgen wieder auf die Kooperation der Kollegen angewiesen, ein komplizierter Spagat.
  • Die geeignete Fachkunde, wenn es darum geht Vertragssachverhalte und Risiken korrekt einzuschätzen, kann nur auf Basis von Berufspraxis und mit dem Blick über den Tellerrand klappen.
  • Wir empfehlen externe Datenschutzbeauftragte zu nutzen. Informieren Sie sich jetzt. Wir informieren Sie gern über die Möglichkeiten, speziell im Raum Nürnberg/Ansbach, Mittelfranken, Oberfranken und Oberbayern/München. Zum Beispiel für KMUs wie Apotheken, Gesundheitswesen, Mittelständler, Dienstleister und Handel. 
  • Achtung: Die Datenschutzverordnung gilt für alle, die personenbezogene Daten verarbeiten, auch wenn sie nicht alle zur Bestellung eines Datenschutzbeauftragten (DSB) verpflichtet sind. Oft sind aber gerade kleinere Unternehmen selbst überfordert alle Belange der DSGVO zu erfüllen und bestellen freiwillig einen externen Experten.
  • Wer einen DSB braucht ist umstritten. Das Gesetz definiert einige Marken, die derzeit von Behörden noch unterschiedlich interpretiert werden. Informieren Sie sich genau, damit Sie nicht in die Verlegenheit kommen, hier eine Kardinalspflicht zu verletzen.
  • Der Chef darf nicht gleichzeitig DSB sein. Auch der Hauptansprechpartner für die Technik kommt nicht in Frage, denn es wäre automatisch ein Interessenkonflikt. Problematisch sind auch Familienangehörige. Informieren Sie sich über die Richtlinien. 
  • Es bestehen Meldepflichten bis zum 25.05. Gehen Sie dieser nicht nach, erwarten Sie Bußgelder. Einzelne Behörden haben die Frist nun verlängert. Dies ist eine gewisse Schonfrist. Ob diese Schonfrist auch für Ihre sonstige Pflichten gelten, und Sie das Projekt noch etwas hinaus zögern können, ist zu bezweifeln. Behörden dürfen hier sehr wohl auch Rückwärts prüfen.
  • Deutschland hat eigene Regeln beim Benennen des DSB. Ab 9 Mitarbeiter ist ein Datenschutzbeauftragter zu benennen und zu melden. Die DSGVO muss aber auch von kleinen Firmen voll erfüllt werden, hier darf jedoch der Chef/Inhaber die Arbeit selbst erledigen. Aber auch hier kann ein externer Datenschutzbeauftragter die Arbeit erleichtern und zuverlässige Auskünfte geben, er kann hier die Rolle eines Berater, "Coach" einnehmen.
  • Achtung: Unterlaufen dem internen Datenschutzbeauftragter Fehler oder wird dieser nicht benannt, bleibt die Haftung beim Chef bzw. Inhaber. Ein externer Datenschutzbeauftragter ist eine mögliche alternative, vorallem wenn dieser Ihnen eine geeignete Berufshaftpflichtversicherung bietet. Achtung: Bußgelder können Sie nicht über die eigene Berufshaftpflicht abwicklen!
  • Der interne Datenschutzbeauftragte geniest automatisch einen besonderen Kündigungsschutz, die Auswahl sollte dementsprechend sorgfältig ausfallen. Für viele Unternehmen ist es dadurch günstiger und effektiver auf eine externe Lösung zurückzugreifen.
  • Entscheiden Sie sorgsam, wer für Sie Auftragsverarbeiter ist und welche Verträge hier sinnvoll sind. Nicht jeder der Daten verarbeitet ist auch ein Auftragsverarbeiter für Sie. Manchmal kann er, je nach Rolle, sogar beides gleichzeitig sein. Analysieren Sie daher genau die reale Situation! Denken Sie auch an alternative Vertragsmodelle!
  • Umgang mit Bestandskunden, hier erlebt man derzeit sehr viel unsinniges. Lassen Sie sich die Gesetzeslage genau erklären und handeln Sie im Interesse Ihres Unternehmens!

Unternehmen müssen die Risiken neu bewerten.

Daten sind vor allem wertvoll. Sie treiben unser Geschäft an. Dank neuer Technologien sind Daten zudem leicht, unkomplizierte Verfügbarkei. Das hilft uns diesen Datenschatz effektiv zu heben. Mit den neuen, europaweiten Regeln kommen aber auch neue, wesentliche Risiken auf Unternehmen zu. Abmahngefahren und Bußgelder, die wirklich weh tun. Das Problem dabei: Es ist oft gar nicht so einfach, selbst einzuschätzen, welche Risiken im Unternehmen unerkannt schlummern.

Bei Erstgesprächen erlebt man es nur allzuoft: Man bekommt erklärt, das eigentlich gar nicht soviel zu tun ist, das meiste schon recht ordentlich ist. Aber im Detail schlummern meist verdeckt und für den Unternehmer unsichtbar enorme Risiken. Ein geschulter externer Berater hilft Ihnen dabei den Blick zu schärfen und Risiken aufzudecken. Damit Daten wieder für Sie, nicht gegen Sie arbeiten.

Besonders problematisch: wirklich 100% erfüllen kann man alle Anforderungen nur auf dem Papier. Winfried Veil, ein angesehener Experte, hat sich die Mühe gemacht alle theoretischen Pflichten aufzulisten. Heraus kamen 68 Pflichten, die zudem sich in einigen Situationen "im Wege" stehen. Denn daneben gelten ja noch alle anderen Gesetze. Hier ist es also besonders wichtig, stets ein klares, realistisches Bild zu bekommen, der Blick von außen hilft.

https://www.flickr.com/photos/winfried-veil/25437610017

"Ich bin zu klein, mir passiert schon nichts!"

Der Gesetzgeber hat nur sehr wenige Erleichterungen für kleine Unternehmen oder Vereine zugelassen. Aber besonders kleine Unternehmen lassen sich dazu hin reissen, die Regeln gar nicht genau zu kennen und "irgendwas" zu machen, solang es günstig erscheint und von "seriöser" Stelle, Verband oder Kammer kommt. Leider. Hier entstehen oft wesentliche Fehler. Denn das Verständnis für die Regeln ist oft sehr lückenhaft. Leider hilft es auch nicht zu verstecken oder zu denken "Das konnte ich ja nicht gewusst haben!" Fangen Sie also so früh wie möglich an sich über die tatsächlichen Fakten zu informieren. Das ist nicht so einfach, da viele Webseiten derzeit vor allem auf neue Geschäftsmodelle aus sein. 

Das vielleicht schwierigste: Die Dinge sehen morgen schon wieder anders aus. Die Dinge sind im Fluß.

Die genaue Auslegung und Gewichtung der Gesetze ist derzeit noch Gegenstand reger Diskussion zwischen den Behörden und allen anderen Akteuren. Die Dinge sind noch nicht komplett klar. Und irgendwann werden auch Gerichte noch Meinungen zu den neuen Regeln haben. Dabei den Überblick zu behalten wird Ihnen im Betriebsalltag schwer fallen. Ein externer Datenschutzbeauftragter nimmt Ihnen diese Arbeit ab und läßt den aktuellen Stand stets einfließen. Auch legt er Ihnen die Sichtweisen vor um eigene unternehmerische Entscheidungen zu treffen und die Risiken entsprechend einzupreisen.