Bis zum 25. Mai 2018 müssen die Vorschriften der EU-DSGVO und der BDSG (neu) in jedem Unternehmen, Verein, etc. umgesetzt sein!

Grundlegendes zur DSGVO

Was ist die DSGVO?

Die Datenschutz-Grundverordung (kurz DSGVO) ist eine Verordnung der EU, die die aus dem Jahr 1995 stammende Richtlinie 95/46/EG ablöst.

Sie regelt die Vorschriften zur Verarbeitung von personenbezogenen Daten auf EU-Ebene. Aus der Verordnung ergeben sich zahlreiche Änderungen des bestehenden Datenschutzrechts und sie verschärft die Anforderungen an Verantwortliche enorm.

Insbesondere werden weitreichende Dokumentationen und Datenschutzkonzepte verlangt, die nicht nur in ihrer Umsetzung große Herausforderungen mit sich bringen.

Für wen gilt die DSGVO?

Grob gesagt gilt die DSGVO für Jeden, der innerhalb der EU Daten verarbeitet. Auch wenn einer Person, die sich in der EU befindet, Waren oder Dienstleistungen angeboten werden, gilt die DSGVO. Es ist dabei unerheblich, ob dies kostenfrei oder kostenpflichtig geschieht.

Ausgenommen sind nach Art. 2 DSGVO neben bestimmten Behörden und Tätigkeiten außerhalb der EU nur natürliche Personen, die ausschließlich persönlich oder familiär handeln. 

Einfach erklärt: Jeder Umgang mit personenbezogenen Daten, bei dem diese aufgeschrieben oder abgespeichert werden, gilt laut DSGVO als „Datenverarbeitung.“

Welche Risiken birgt die Nichtbeachtung?

Abmahnungen und Wettbewerbsverstöße

Die Nichtbeachtung der DSGVO stellt (auch) einen Wettbewerbsverstoß dar. Es ist deshalb davon auszugehen, dass sich Abmahnanwälte darauf spezialisieren werden, Unternehmen, die offensichtlich gegen die DSGVO verstoßen, abzumahnen. Eine Prüfung und Überarbeitung Ihrer Kommunikation (z.B. E-Mails, Internetseite, Kundenformulare etc.) ist dringend zu empfehlen.

Kostspielige Bußgelder durch die Aufsichtsbehörden

Art. 83 DSGVO legt u.a. fest, dass Verstöße mit Geldbußen bis zu 4% vom Jahresumsatz oder bis zu 20.000.000 € bestraft werden. Die Behörden werden laut Gesetz verpflichtet abschreckende Strafen zu verhängen. Maßnahmen zur Umsetzung der DSGVO sind dabei strafmildernd zu berücksichtigen.

Verlust von Kunden im B2B-Bereich

Die DSGVO erlaubt Verantwortlichen ausschließlich die Zusammenarbeit mit Kooperationspartnern, die garantieren und nachweisen können, dass sie die Vorschriften der DSGVO auch einhalten. Hierzu ist ein schriftlicher Vertrag abzuschließen oder ein anderes Rechtsinstrument zu wählen. (Vgl. Art. 28 Abs. 1 & Abs. 3 DSGVO).

Drohender Imageverlust bei Ihren Kunden und Geschäftskontakten

Durch die Hinweispflicht nach (Art. 13 f. DSGVO) werden immer mehr Personen für das Thema sensibilisiert. Es ist davon auszugehen, dass die Frage nach dem Datenschutz in Ihrem Unternehmen, Verein oder sonst. Organisation einen immer größeren Stellenwert bekommt und sich insbesondere Kunden umorientieren werden, wenn der Schutz ihrer Daten nicht gewährleistet ist.

Ablauf der Umsetzung in Ihrem Unternehmen

Wir starten mit einem Strategiegespräch

In einem kostenlosen Strategiegespräch
(ca. 45 min) klären wir, ob Sie einen Datenschutzbeauftragten benötigen und was die ersten Schritte zur Umsetzung sind.

Erstaufnahme

Wir untersuchen und prüfen die Vorgänge in Ihrem Betrieb und besprechen die Erkenntnisse.

Umsetzung

Wir setzen gemeinsam die nötigen Änderungen Ihrer Vorgänge um und erstellen die Dokumentation.

Schulung

Wir sensibilisieren und schulen Ihre Mitarbeiter.

Sie haben die Wahl

Aus über 15 Jahren Erfahrung im Bereich Internet, Softwareentwicklung und Werbung bieten wir Ihnen nicht nur das entsprechende Fachwissen im Bereich Datenschutz, sondern haben auch das technische und organisatorische Hintergrundwissen, um wirtschaftliche Lösungen für Ihren Betrieb zu schaffen.

Dabei bieten wir Ihnen von der einfachen Beratung im Bereich Datenschutz, über Hilfe bei der Umsetzung bis hin zum externen Datenschutzbeauftragten das komplette Leistungsspektrum, das Sie zur sicheren Umsetzung der DSGVO benötigen.

Vereinbaren Sie noch heute ein kostenloses Strategiegespräch mit uns, in dem wir klären, ob Sie einen Datenschutzbeauftragten bestellen müssen und welche ersten Schritte Sie konkret zur Umsetzung der DSGVO unternehmen sollten.

Wenn Sie interessante und wichtige Informationen rund um das Thema Datenschutz haben möchten, können Sie hier unseren kostenlosen Datenschutz-Newsletter abonnieren.

Einfache Beratung

Wir beraten Sie im bezug auf Ihre Fragen.

Hilfe bei der Umsetzung

Wir helfen Ihnen, Ihre Vorgänge im Unternehmen DSGVO-konform zu gestalten.

Stellung des Datenschutzbeauftragten

Wir stellen Ihnen einen externen Datenschutzbeauftragten, mit dem Sie auf der sicheren Seite sind.

NEUESTE BLOGBEITRÄGE ZUM THEMA DATENSCHUTZ

Sind Ihre Passwörter sicher genug für die DSGVO? Die DSGVO fordert angemessene Technisch-Organisatorische-Maßnahmen in unseren Betrieben. Viele von uns treiben nun einen immensen Aufwand, um mobile Endgeräte zu verschlüsseln und verschiedenste Sicherheitsmechanismen einzuführen. Im Zuge meiner Beratungstätigkeiten als Datenschützer fällt mir dabei immer wieder eines auf: Unsichere Passwörter. Was nützen die größten Sicherheitsmaßnahmen, wenn dann
Checkbox im Kontaktformular? Ja oder nein? Mein kurze Antwort lautet: Jaaaaeeeinnn. Sehr aufschlussreich, nicht? Also mal ernsthaft: Grundsätzlich sage ich: Ja, eine Checkbox sollte im Kontaktformular da sein (Ich sage nur „grundsätzlich“, weil es noch eine zweite Möglichkeit gibt, die ich später erkläre). Die Checkbox ist aber nicht für die Einwilligung, sondern um nachzuweisen, dass

Hinweise nach Art. 13 DSGVO

Hintergrund zu den Hinweisen nach Artikel 13 DSGVO Kurz gesagt fordert Art. 12 DSGVO u.a., dass Betroffenen gegenüber die verschiedenen Informationen transparent zur Verfügung gestellt werden und sie in der Ausübung ihrer Rechte nach den Artikeln 15 bis 22 DSGVO unterstützt werden. Daraus ergeben sich umfassende Hinweispflichten, die Sie Ihren Kunden, Geschäftspartnern, etc. zur Verfügung

Häufige Irrtümer im Bezug auf die DSGVO:

"Ich habe unter 10 Mitarbeiter. Deshalb gilt die DSGVO für mich nicht"

Falsch: Art.2 DSGVO regelt u.a. unmissverständlich, dass die Verordnung für jeden Unternehmer in der EU bindend ist. Es ist u.a. nur zu klären, ob Sie einen Datenschutzbeauftragen bestellen müssen und ob Sie ein Verfahrensverzeichnis führen müssen.
"Die DSGVO tritt am 25. Mai 2018 in Kraft"

Falsch: Die DSGVO ist bereits im Jahre 2016 in Kraft getreten. Der 25. Mai 2018 ist lediglich das Ende der Umsetzungsfrist.
"Ich brauche keinen Datenschutzbeauftragten, also muss ich mich um das Thema auch nicht kümmern."

Falsch: Die Pflicht einen DSB zu benennen hat absolut nichts mit den restlichen Pflichten der Verordnung zu tun. Sehen Sie es einmal anders herum: Wie wollen Sie die umfassenden und komplizierten Regelungen ohne einen fachkompetenten Datenschutzbeauftragten erfüllen?
"Ich bin Handwerker und verarbeite doch gar keine Daten. Deshalb muss ich doch nichts tun."

Falsch: Sie speichern die Daten Ihrer Kunden ab oder schreiben diese auf. Sie schreiben Rechnungen und E-Mails an Personen. Auch diese Tätigkeiten fallen bereits unter die Regelungen der DSGVO.
OBEN