Datenschutz mit Augenmaß für den Mittelstand

Warum Datenschutz?

Viele Unternehmer schimpfen auf „den Datenschutz“ und halten ihn bisweilen für überflüssig. Dabei hat Datenschutz sehr viel mit gesundem Menschenverstand und Bauchgefühl zu tun.

Stellen Sie sich vor,

Sie gehen auf eine Party und lernen dort einen sympathischen Menschen kennen, mit dem Sie sich gut verstehen und eine ganze Weile klönen (wie wir im Norden sagen). Sie unterhalten sich über dies und das und am Ende eines angenehmen Abends wissen Sie recht viel Persönliches über diesen Menschen und er wahrscheinlich auch über Sie.

Bei anderer Gelegenheit lernen Sie jemanden kennen, der Ihnen nicht so sympathisch ist. Diesem Menschen erzählen Sie bestimmt nicht so viel Persönliches über sich wie im ersten Fall.
Das ist gelebter Datenschutz.

Datenschutz bedeutet, dass Sie selbst bestimmen (möchten), wer etwas über Sie erfahren darf. Das möchten natürlich auch Ihre Kunden, Geschäftspartner, Besucher Ihrer Website und nicht zuletzt auch Ihre Mitarbeiter.

Natürlich dürfen und müssen Sie personenbezogene Daten in Unternehmen verarbeiten, um z.B. Verträge zu erfüllen, um Kunden Angebote zu unterbreiten oder um Mitarbeitern ihren wohlverdienten Lohn zahlen zu können.

Alle Unternehmen müssen mit personenbezogenen Daten sorgsam umgehen

Auch kleine Unternehmen und Selbstständige. Dafür gelten seit Mai 2018 die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO). Diese bietet, mit einer Reihe anderer Gesetze, den Rahmen, um mit personenbezogenen Daten rechtskonform arbeiten zu können.

Das Problem in fast allen Unternehmen ist, diese Bestimmungen richtig umzusetzen, damit keine Bußgelder drohen und die Gefahr für Datenschutzverstöße so gering wie möglich gehalten wird.

Die größten Herausforderungen für Unternehmen auf einen Blick

  1. Verantwortlicher und Auftragsverarbeitung
  2. ab 20 Mitarbeitern ist in der Regel ein Datenschutzbeauftragter zu bestellen
  3. Informationspflichten und Rechte des Betroffenen
  4. Verzeichnis von Verarbeitungstätigkeiten und Risikoabschätzung
  5. Das Recht auf Vergessenwerden
  6. Technischer Datenschutz
  7. Meldepflicht bei Datenschutzpannen
  8. massive Zunahme der Dokumentations- und Nachweispflicht

Das klingt erstmal nicht so schlimm. Bei näherer Betrachtung folgt aber daraus, dass es nicht mehr wie bisher ausreicht, sich an Gesetze bei der Verarbeitung von Personendaten zu halten und dass die Aufsichtsbehörden einem erst einen Verstoß nachweisen müssen.

Gerade der letzte Punkt wird Unternehmern Kopfschmerzen bereiten, weil eine zentrale Änderung durch die DSGVO für alle Unternehmen die Einführung der „Rechenschaftspflicht“ ist, welche von den Verantwortlichen fordert, dass sie „die Einhaltung des Gesetzes nachweisen können“.

Das heißt, dass schon alleine ein fehlender Nachweis (Dokumentation) zu einem Bußgeld führen kann, selbst wenn die dazugehörige Verarbeitung der Daten rechtskonform erfolgt.

Eine erfolgreiche Umsetzung dieser Verpflichtung setzt die Implementierung eines funktionierenden Datenschutz-Managementsystems voraus. Sie müssen herausfinden, welche Dokumentationspflichten Sie zu beachten haben, Sie müssen Umfang und Grenzen dieser Pflichten kennen und Prozesse einführen, die deren Einhaltung sicherstellen.

Dafür biete ich Ihnen Lösungen

Gemeinsam schaffen wir das. Sie profitieren von meinem reichhaltigem Erfahrungsschatz und von prag­ma­tis­chen Lösun­gen zur Umsetzung der DSGVO aus vielen verschiedenen Branchen. Unsere gemeinsam erarbeiteten Maßnahmen min­imieren Ihre Risiken und optimieren Ihre Organ­i­sa­tion. Dabei achte ich auf die Aus­ge­wogen­heit zwis­chen notwendigen rechtlichen bzw. qualitativen Anforderun­gen und den täglichen Erfordernissen und Bedürfnissen Ihres Unternehmens.

Wie funktioniert das?

Wir unterhalten uns in einem Erstgespräch darüber, was Sie wirklich benötigen. Anschließend erfolgt eine Bestandsaufnahme, weil wir aus dieser die notwendigen Schritte und Prozesse für Ihr Unternehmen ableiten. Umfassendere Informationen erhalten Sie hier.