Jetzt kostenlose Beratung anfordern!

In 100 Sekunden erklärt:

Welche Auswirkungen hat die neue Datenschutzvorschrift (DSGVO) für Sie und wie können wir Ihnen helfen?

1. Welche Bedeutung haben die neuen Datenschutzvorschriften für Sie?
2. Welche Gefahren bestehen, wenn Sie jetzt untätig bleiben?
3. Was ist nun zu tun?

1. Welche Bedeutung haben die neuen Datenschutzvorschriften für Sie?

Die europäische Datenschutzgrundverordnung (DSGVO) trat  am 25.5.2018 in Kraft.

Seit dem 25.05.2018 muss in der Regel jedes Unternehmen, auch kleine Handwerksbetriebe, Kindergärten, Vereine oder Freiberufler, ein gesetzeskonformes Datenschutzmanagement bereitstellen.

Hiervon zu unterscheiden ist die Bestellung eines Datenschutzbeauftragten: diese ist in den meisten Fällen erst ab 10 Mitarbeitern erforderlich. Der Datenschutzbeauftragte muss bei der Aufsichtsbehörde gemeldet werden. Sollte dies für Ihren Betrieb noch nicht geschehen sein, ist in einigen Bundesländern bereits hierdurch zum jetzigen Zeitpunkt ein Bußgeldtatbestand verwirklicht.

2. Welche Gefahren bestehen, wenn Sie jetzt untätig bleiben?

Folgendes Szenario kann bereits morgen  eintreten:

Szenario 1:

Ein Kunde meldet an die zuständige Aufsichtsbehörde

  • dass Kundenunterlagen in Ihrem Empfangsbereich offen herumliegen und nicht verwahrt werden, oder
  • dass zwei Verkäufer auf den selben PC zugreifen können ohne jeweils ein individuelles Passwort eingeben zu müssen, oder
  • dass er keine Datenschutzerklärung zu seiner Kundenkarte bekommen hat/ oder meint, dass diese nicht ausreichend sei.

Egal ob die Beschwerde begründet ist oder nicht, die Aufsichtsbehörde prüft nun mit hoher Wahrscheinlichkeit nicht nur den gemeldeten Vorfall, sondern das komplette Datenschutzkonzept!

Folge:

Haben Sie kein Datenschutzkonzept, oder entspricht dieses nicht den neuen gesetzlichen Anforderungen, wird ein Bußgeld verhängt.

Im Gegensatz zur bisherigen Rechtslage gilt: Es steht nicht mehr im Ermessen der Aufsichtsbehörden, ob ein Verstoß geahndet  wird. Datenschutzverstöße müssen künftig geahndet werden.

Lediglich über die Höhe des zu verhängenden Bußgeldes kann noch entschieden werden. Das Regelbußgeld ist nach oben auf 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes begrenzt. Aktuell liegen nach Auskunft der Aufsichtsbehörden in Deutschland die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

 

Szenario 2:

Ein Konkurrent bemerkt, dass die Datenschutz-Belehrung auf Ihrer Website nicht den gesetzlichen Anforderungen entspricht, geht zu einem Rechtsanwalt und lässt Sie abmahnen.

Folge:

Sie können entweder die geforderte Unterlassungserklärung abgeben (wozu wir nicht uneingeschränkt raten) und die Anwaltsgebühren bezahlen oder es droht ein Gerichtsverfahren das Sie mit gewisser Wahrscheinlichkeit verlieren werden.

 

 

3. Was ist nun zu tun?

Entweder sie richten ein Datenschutzmanagementsystem ein, das bedeutet unter anderem

  • Erstellen und Führen eines aktuellen Verzeichnisses von Verarbeitungstätigkeiten mit Überprüfung der jeweiligen Rechtsgrundlage zur Datenverarbeitung
  • Erstellen und Führen eines aktuellen Verzeichnisses Ihrer Auftragsverarbeiter unter Verweis auf rechtskonforme Datenschutzklauseln in Lizenzverträgen etc.
  • regelmäßige Mitarbeiterschulung 
  • Offenlegung des Datenschutzmanagements und Beantwortung von Fragen bei einer Untersuchung der Datenschutzbehörde
  • Überprüfung und Beantwortung von Kundenanfragen und -Beschwerden,  sowie eventuell Herausgabe oder Löschung der gespeicherten Daten
  • permanente Lektüre von neuen relevanten Gerichtsurteilen, Bekanntmachungen der Datenschutzbehörden und juristischen Kommentaren um Ihr Datenschutzmanagement an die aktuellen Anforderungen anzupassen

Oder Sie beauftragen einen Fachmann mit

  • der Einrichtung Ihres Datenschutzmanagements sowie
  • der dauerhaften Betreuung als externer Datenschutzbeauftragter 
0
% der Unternehmen haben noch kein gesetzteskonformes Datenschutzmanagent

Diese drei Irrtümer können bei Ihrem Betrieb zu hohen Bußgeldern führen

Stimmt! Erst ab 10 Mitarbeitern, die mit personenbezogenen Daten arbeiten (z.B. Outlook nutzen) muss ein interner oder externer Datenschutzbeauftragter benannt werden.

Doch hier beginnen die Probleme in der Praxis:

Egal ob Sie einen Datenschutzbeauftragten bestellen müssen oder nicht, mit der Pflicht, ein Datenschutzmanagement einzurichten hat dies nichts zu tun!

Sie müssen als Geschäftsführer/in sämtliche Aufgaben selbst übernehmen, wenn Sie keinen Datenschutzbeauftragen bestellen. Ohne diesen sind die vielfältigen gesetzlichen Anforderungen jedoch praktisch nicht erfüllbar.

Und hier verhält es sich wie mit dem Steuerberater:

Natürlich könnten Sie die Steuererklärung Ihres Betriebes nach langer Einarbeitungszeit selbst erstellen. Machen Sie aber nicht. Schließlich haben Sie ein Unternehmen zu führen und das ist herausfordernd genug.

Sie sehen: Es macht Sinn, die Datenschutzpflichten einem Fachmann zu übergeben. Denn das spart Ihnen Geld und Zeit.

Der IT-Experte kümmert sich um die Sicherheit der IT. Der Datenschutzbeauftragte um die Sicherheit der Kundendaten.

Beide Themen sind zwar eng verknüpft, doch kann ein IT-Sicherheitskonzept alleine keinen ausreichenden Datenschutz gewährleisten.

Aufgrund der gestiegenen Anforderungen an den Datenschutz werden die Aufsichtsbehörden in Zukunft deutlich restriktiver vorgehen und verstärkt Kontrollen durchführen.

Zudem sind Ihre Kunden durch vielfältige Berichte in der Presse auf das Thema deutlich stärker aufmerksam geworden als dies in der Vergangenheit der Fall war. Nur ein unzufriedener Kunde kann in der Folge ein hohes Bußgeld auslösen:

 

Sie stellen Rechnungen auf den Namen Ihrer Kunden aus? Dann  fallen Sie bereits unter den Anwendungsbereich der DSGVO. Haben Sie jeden Kunden seit dem 25.05.2018 gesetzeskonform gemäß Art. 12 ff DSGVO über seine Rechte informiert?  Wenn nicht, kann jeder  Ihrer Kunden eine Beschwerde bei der Aufsichtsbehörde einreichen!

Dies gilt unabhängig davon, ob mehr oder weniger als 10 Mitarbeiter  mit personenbezogenen Daten umgehen.

Ein kleines Unternehmen braucht keinen Datenschutzbeauftragten

Stimmt! Erst ab 10 Mitarbeitern, die mit personenbezogenen Daten arbeiten (z.B. Outlook nutzen) muss ein interner oder externer Datenschutzbeauftragter benannt werden.

Doch hier beginnen die Probleme in der Praxis:

Egal ob Sie einen Datenschutzbeauftragten bestellen müssen oder nicht, mit der Pflicht, ein Datenschutzmanagement einzurichten hat dies nichts zu tun!

Sie müssen als Geschäftsführer/in sämtliche Aufgaben selbst übernehmen, wenn Sie keinen Datenschutzbeauftragen bestellen. Ohne diesen sind die vielfältigen gesetzlichen Anforderungen jedoch praktisch nicht erfüllbar.

Und hier verhält es sich wie mit dem Steuerberater:

Natürlich könnten Sie die Steuererklärung Ihres Betriebes nach langer Einarbeitungszeit selbst erstellen. Machen Sie aber nicht. Schließlich haben Sie ein Unternehmen zu führen und das ist herausfordernd genug.

Sie sehen: Es macht Sinn, die Datenschutzpflichten einem Fachmann zu übergeben. Denn das spart Ihnen Geld und Zeit.

Wir haben Bereits eine IT-Firma

Der IT-Experte kümmert sich um die Sicherheit der IT. Der Datenschutzbeauftragte um die Sicherheit der Kundendaten.

Beide Themen sind zwar eng verknüpft, doch kann ein IT-Sicherheitskonzept alleine keinen ausreichenden Datenschutz gewährleisten.

Wir wurden noch nie kontrolliert

Aufgrund der gestiegenen Anforderungen an den Datenschutz werden die Aufsichtsbehörden in Zukunft deutlich restriktiver vorgehen und verstärkt Kontrollen durchführen.

Zudem sind Ihre Kunden durch vielfältige Berichte in der Presse auf das Thema deutlich stärker aufmerksam geworden als dies in der Vergangenheit der Fall war. Nur ein unzufriedener Kunde kann in der Folge ein hohes Bußgeld auslösen:

 

Sie stellen Rechnungen auf den Namen Ihrer Kunden aus? Dann  fallen Sie bereits unter den Anwendungsbereich der DSGVO. Haben Sie jeden Kunden seit dem 25.05.2018 gesetzeskonform gemäß Art. 12 ff DSGVO über seine Rechte informiert?  Wenn nicht, kann jeder  Ihrer Kunden eine Beschwerde bei der Aufsichtsbehörde einreichen!

Dies gilt unabhängig davon, ob mehr oder weniger als 10 Mitarbeiter  mit personenbezogenen Daten umgehen.

Ihr Ansprechpartner

Unser ausschließlich auf Datenschutz spezialisierte Kanzlei entwickelt kostengünstig und effizient passgenaue Datenschutzlösungen für Ihr Unternehmen.

Christian Schlundt

Rechtsanwalt für Datenschutz
Whitefield Rechtsanwälte, Kärntnerplatz 5, 80686 München
08142- 4666084
08142-4219936
c.schlundt@whitefield.legal

Kontakt

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Sie müssen den Bedingungen zustimmen, um fortzufahren
Menü