040 / 943 63 764 anfrage@fk-datenschutz.de
Seite auswählen

Neues Datenschutzgesetz:

„Die DSGVO trifft auf uns nicht zu!“

Viele Privatbetriebe und Familienunternehmen gehen davon aus, die DSGVO würde nicht auf sie zutreffen in der Annahme, sie würden als Kleinstunternehmen durch das Raster der Behörden fallen. Tatsächlich verhält sich die Sache ganz anders: Die DSGVO gilt grundsätzlich für alle Unternehmen – ganz gleich welche Größe, Branche, Gesellschaftsform oder Beschäftigtenzahl.

Der Schutz personenbezogener Daten und die Gewährleistung freien Datenverkehrs

Seit dem 25. Mai 2018 muss die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union umgesetzt worden sein. Auf ihrer Basis sollen die Regeln zur Verarbeitung personenbezogener Daten durch öffentliche Stellen und private Unternehmen vereinheitlicht werden. Die DSGVO soll einerseits den Schutz personenbezogener Daten innerhalb der EU sicherstellen, andererseits aber auch den freien Datenverkehr innerhalb des europäischen Binnenmarkts gewährleisten. Wird sie nicht befolgt, drohen mitunter immens hohe Strafen und Bußgelder. So sieht die DSGVO Bußgelder von bis zu 20 Millionen Euro vor. Dieser hohe Bußgeldrahmen ist ein wesentlicher Bestandteil der DSGVO, die damit auch gegen Großkonzerne ein effizientes Mittel bei Datenschutzverstößen in Händen hält. Doch nicht nur global agierende Unternehmen, auch private Betreiber und kleine Unternehmen sollten über die Neuerungen, die die DSGVO mit sich bringt, informiert sein. Denn gerade sie gehen fälschlicherweise oft davon aus, nicht von den Regelungen der DSGVO betroffen zu sein.

Zusammenhänge unterschiedlicher personenbezogener Daten im Bereich Datenschutz DSGVO

Gestärkte Rechte für EU-Bürger

Fachanwälte, die sich Tag für Tag mit Datenschutzfragen und dem Datenschutz Recht auseinandersetzen, raten Betreibern kleiner Webseiten dazu, sich erst einmal einen Überblick über die sogenannten Plug-ins zu verschaffen, die im Hintergrund der eigenen Webseite laufen und möglicherweise personenbezogene Daten, so beispielsweise IP-Adressen, speichern. Werden diese Programme nicht benötigt, sollten sie zeitnah deaktiviert werden. Außerdem braucht es zusätzlich zum Impressum eine Datenschutzerklärung, die mit der DSGVO konform ist. Doch ganz gleich, wie groß das jeweilige Unternehmen auch ist: Damit die neue DSGVO vorschriftsgemäß umgesetzt werden kann, muss jeder Einzelne mit ins Boot geholt werden. Vor allem Entscheider benötigen umfassende Kenntnisse, um eine unternehmensinterne Einhaltung der Datenschutzvorschriften gewährleisten zu können. Mitarbeiter, die operativ tätig sind, müssen über die rechtlichen Neuerungen ebenso gut Bescheid wissen, um vorschriftsgemäß agieren zu können. Weil die DSGVO die Rechte für Bürger der EU stärkt, ist es wichtig, alle aktuellen Verfahren zu überprüfen, um sicherzustellen, dass allen Rechten der betroffenen Personen Folge geleistet werden kann – so beispielsweise dem Recht der betreffenden Person über Änderungen der eigenen personenbezogenen Daten oder dem Recht, „vergessen zu werden“, also Daten löschen zu lassen. Ferner hat der jeweilige Verantwortliche jegliche personenbezogenen Daten umgehend zu löschen, sofern die erhobenen Daten nicht mehr benötigt werden oder die betreffende Person die Einwilligung widerruft.

Datenschutz Recht – der Datenschutzbeauftragte als Verantwortlicher für personenbezogene Daten

Aus der DSGVO kann sich für öffentliche Stellen und private Unternehmen auch eine Pflicht zur Benennung eines externen Datenschutzbeauftragten (DSB) ergeben. Einen solchen Datenschutzbeauftragten, der speziell zur Überwachung des Datenschutzes ausgebildet wurde, brauchen alle Unternehmen, in denen mindestens zehn Mitarbeiter mit der automatisierten Datenverarbeitung beschäftigt sind. Laut Art. 4 Abs. 7 der DSGVO ist der Datenschutzbeauftragte die natürliche oder juristische verantwortliche Person, die allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. Nicht als Datenschutzbeauftragte zulässig sind Inhaber, Prokuristen, Abteilungsleiter, Geschäftsführer oder Familienangehörige. Zwar gibt es, was die Notwendigkeit der Benennung eines Datenschutzbeauftragten angeht, durchaus Ausnahmen, allerdings gelten diese nur unter bestimmten Voraussetzungen, die so gut wie nie zutreffen. Wer also auf Nummer sicher gehen möchte, nimmt am besten einen Experten der FK-Datenschutz UG (haftungsbeschränkt) aus Norderstedt bei Hamburg in Anspruch – auf Bestellung.

Verarbeitungsverzeichnis und technisch-organisatorische Maßnahmen als unverzichtbar

Abschließend lässt sich festhalten: Die DSGVO betrifft jeden, auch kleine und mittelgroße Unternehmen. In diesem Zusammenhang ist der Datenschutzbeauftragte, sei er nun ein externer Berater oder ein interner abgestellter Angestellter, für die Einhaltung und Umsetzung der Datenschutzerklärung innerhalb des jeweiligen Unternehmens verantwortlich. Sich davor drücken, einen solchen Datenschutzbeauftragten zu benennen, kann sich kaum jemand. Außerdem muss jeder Verantwortliche und damit selbstverständlich auch der Einzelunternehmer zumindest nachweisen, dass er entsprechende Datenschutzbestimmungen, -dokumente und -unterlagen, also ein Verarbeitungsverzeichnis und technisch-organisatorische Maßnahmen, angefertigt hat.

Ihr Datenschutzberater

Wenn Sie auf der Suche nach einem DEKRA-zertifizierten Datenschutzbeauftragten im deutschen Norden sind, sind Sie hier richtig: Denn ob Sie nun einen Datenschützer beauftragen, Datenschutzunterlagen erstellen oder ein Audit durchführen lassen möchten, wir von FK-Datenschutz UG (haftungsbeschränkt) aus Norderstedt bei Hamburg bewahren Sie vor den klassischen Irrtümern in Datenschutzfragen.

FK Datenschutz UG - Beratung

Mit uns sind Sie sicher!

Sie haben Fragen?

Rufen Sie uns an:

040 / 943 63 764

Schreiben Sie uns an:

anfrage@fk-datenschutz.de

Kontaktieren Sie uns

Datenschutzhinweis

15 + 10 =

Weitere Irrtümer zum Datenschutz:

„Wir verarbeiten keine Daten“

„Die DSGVO trifft auf uns nicht zu“

„Damit kann ich später noch anfangen!“

 

„Unsere Daten sind ausgelagert – die sind verantwortlich!“

„Unser Datenschutzhinweis auf unserer Webseite ist ausreichend“

 

„Das ist doch alles nur Panikmache - da passiert ja doch nichts!“

„Wir haben Leads gekauft und können damit machen was wir wollen!“