Was ist Datenschutz?

Die Kanzlei mit Spezialisierung auf kleine Unternehmen

Kein Risiko: Kostenlose Erstberatung

Die Kanzlei mit Spezialisierung auf kleine Unternehmen

Kein Risiko: Kostenlose Erstberatung

Sorgenfrei und ohne Stress: Wir kümmern uns um Ihre Anliegen

Jetzt kostenlose Beratung anfordern!

In 100 Sekunden erklärt:

Welche Auswirkungen hat die neue Datenschutzvorschrift (DSGVO) für Sie und wie können wir Ihnen helfen?

Die europäische Datenschutzgrundverordnung (DSGVO) trat am 25.5.2018 in Kraft.

Seit dem 25.05.2018 muss in der Regel jedes Unternehmen, auch kleine Handwerksbetriebe, Kindergärten, Vereine oder Freiberufler, ein gesetzeskonformes Datenschutzmanagement bereitstellen.

Hiervon zu unterscheiden ist die Bestellung eines Datenschutzbeauftragten: diese ist in den meisten Fällen erst ab 10 Mitarbeitern erforderlich. Der Datenschutzbeauftragte muss bei der Aufsichtsbehörde gemeldet werden. Sollte dies für Ihren Betrieb noch nicht geschehen sein, ist in einigen Bundesländern bereits hierdurch zum jetzigen Zeitpunkt ein Bußgeldtatbestand verwirklicht.

Folgendes Szenario kann bereits morgen eintreten:

Szenario 1:

Ein Kunde meldet an die zuständige Aufsichtsbehörde

dass Kundenunterlagen in Ihrem Empfangsbereich offen herumliegen und nicht verwahrt werden, oder
dass zwei Verkäufer auf den selben PC zugreifen können ohne jeweils ein individuelles Passwort eingeben zu müssen, oder
dass er keine Datenschutzerklärung zu seiner Kundenkarte bekommen hat/ oder meint, dass diese nicht ausreichend sei.

Egal ob die Beschwerde begründet ist oder nicht, die Aufsichtsbehörde prüft nun mit hoher Wahrscheinlichkeit nicht nur den gemeldeten Vorfall, sondern das komplette Datenschutzkonzept!

Folge:

Haben Sie kein Datenschutzkonzept, oder entspricht dieses nicht den neuen gesetzlichen Anforderungen, wird ein Bußgeld verhängt.

Im Gegensatz zur bisherigen Rechtslage gilt: Es steht nicht mehr im Ermessen der Aufsichtsbehörden, ob ein Verstoß geahndet wird. Datenschutzverstöße müssen künftig geahndet werden.

Lediglich über die Höhe des zu verhängenden Bußgeldes kann noch entschieden werden. Das Regelbußgeld ist nach oben auf 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes begrenzt. Aktuell liegen nach Auskunft der Aufsichtsbehörden in Deutschland die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

Szenario 2:

Ein Konkurrent bemerkt, dass die Datenschutz-Belehrung auf Ihrer Website nicht den gesetzlichen Anforderungen entspricht, geht zu einem Rechtsanwalt und lässt Sie abmahnen.

Folge:

Sie können entweder die geforderte Unterlassungserklärung abgeben (wozu wir nicht uneingeschränkt raten) und die Anwaltsgebühren bezahlen oder es droht ein Gerichtsverfahren das Sie mit gewisser Wahrscheinlichkeit verlieren werden.

Entweder sie richten ein Datenschutzmanagementsystem ein, das bedeutet unter anderem

Erstellen und Führen eines aktuellen Verzeichnisses von Verarbeitungstätigkeiten mit Überprüfung der jeweiligen Rechtsgrundlage zur Datenverarbeitung
Erstellen und Führen eines aktuellen Verzeichnisses Ihrer Auftragsverarbeiter unter Verweis auf rechtskonforme Datenschutzklauseln in Lizenzverträgen etc.
regelmäßige Mitarbeiterschulung
Offenlegung des Datenschutzmanagements und Beantwortung von Fragen bei einer Untersuchung der Datenschutzbehörde
Überprüfung und Beantwortung von Kundenanfragen und -Beschwerden, sowie eventuell Herausgabe oder Löschung der gespeicherten Daten
permanente Lektüre von neuen relevanten Gerichtsurteilen, Bekanntmachungen der Datenschutzbehörden und juristischen Kommentaren um Ihr Datenschutzmanagement an die aktuellen Anforderungen anzupassen

Oder Sie beauftragen einen Fachmann mit

der Einrichtung Ihres Datenschutzmanagements sowie
der dauerhaften Betreuung als externer Datenschutzbeauftragter

0

% der Unternehmen haben noch kein gesetzteskonformes Datenschutzmanagent

Diese drei Irrtümer können bei Ihrem Betrieb zu hohen Bußgeldern führen

Ein kleines Unternehmen braucht keinen Datenschutzbeauftragten
Wir haben Bereits eine IT-Firma
Wir wurden noch nie kontrolliert

Stimmt! Erst ab 10 Mitarbeitern, die mit personenbezogenen Daten arbeiten (z.B. Outlook nutzen) muss ein interner oder externer Datenschutzbeauftragter benannt werden.

Doch hier beginnen die Probleme in der Praxis:

Egal ob Sie einen Datenschutzbeauftragten bestellen müssen oder nicht, mit der Pflicht, ein Datenschutzmanagement einzurichten hat dies nichts zu tun!

Sie müssen als Geschäftsführer/in sämtliche Aufgaben selbst übernehmen, wenn Sie keinen Datenschutzbeauftragen bestellen. Ohne diesen sind die vielfältigen gesetzlichen Anforderungen jedoch praktisch nicht erfüllbar.

Und hier verhält es sich wie mit dem Steuerberater:

Natürlich könnten Sie die Steuererklärung Ihres Betriebes nach langer Einarbeitungszeit selbst erstellen. Machen Sie aber nicht. Schließlich haben Sie ein Unternehmen zu führen und das ist herausfordernd genug.

Sie sehen: Es macht Sinn, die Datenschutzpflichten einem Fachmann zu übergeben. Denn das spart Ihnen Geld und Zeit.

Der IT-Experte kümmert sich um die Sicherheit der IT. Der Datenschutzbeauftragte um die Sicherheit der Kundendaten.

Beide Themen sind zwar eng verknüpft, doch kann ein IT-Sicherheitskonzept alleine keinen ausreichenden Datenschutz gewährleisten.

Aufgrund der gestiegenen Anforderungen an den Datenschutz werden die Aufsichtsbehörden in Zukunft deutlich restriktiver vorgehen und verstärkt Kontrollen durchführen.

Zudem sind Ihre Kunden durch vielfältige Berichte in der Presse auf das Thema deutlich stärker aufmerksam geworden als dies in der Vergangenheit der Fall war. Nur ein unzufriedener Kunde kann in der Folge ein hohes Bußgeld auslösen:

Sie stellen Rechnungen auf den Namen Ihrer Kunden aus? Dann fallen Sie bereits unter den Anwendungsbereich der DSGVO. Haben Sie jeden Kunden seit dem 25.05.2018 gesetzeskonform gemäß Art. 12 ff DSGVO über seine Rechte informiert? Wenn nicht, kann jeder Ihrer Kunden eine Beschwerde bei der Aufsichtsbehörde einreichen!

Dies gilt unabhängig davon, ob mehr oder weniger als 10 Mitarbeiter mit personenbezogenen Daten umgehen.

Ein kleines Unternehmen braucht keinen Datenschutzbeauftragten: Stimmt! Erst ab 10 Mitarbeitern, die mit personenbezogenen Daten arbeiten (z.B. Outlook nutzen) muss ein interner oder externer Datenschutzbeauftragter benannt werden.

Doch hier beginnen die Probleme in der Praxis:

Egal ob Sie einen Datenschutzbeauftragten bestellen müssen oder nicht, mit der Pflicht, ein Datenschutzmanagement einzurichten hat dies nichts zu tun!

Sie müssen als Geschäftsführer/in sämtliche Aufgaben selbst übernehmen, wenn Sie keinen Datenschutzbeauftragen bestellen. Ohne diesen sind die vielfältigen gesetzlichen Anforderungen jedoch praktisch nicht erfüllbar.

Und hier verhält es sich wie mit dem Steuerberater:

Natürlich könnten Sie die Steuererklärung Ihres Betriebes nach langer Einarbeitungszeit selbst erstellen. Machen Sie aber nicht. Schließlich haben Sie ein Unternehmen zu führen und das ist herausfordernd genug.

Sie sehen: Es macht Sinn, die Datenschutzpflichten einem Fachmann zu übergeben. Denn das spart Ihnen Geld und Zeit.
Wir haben Bereits eine IT-Firma: Der IT-Experte kümmert sich um die Sicherheit der IT. Der Datenschutzbeauftragte um die Sicherheit der Kundendaten.

Beide Themen sind zwar eng verknüpft, doch kann ein IT-Sicherheitskonzept alleine keinen ausreichenden Datenschutz gewährleisten.
Wir wurden noch nie kontrolliert: Aufgrund der gestiegenen Anforderungen an den Datenschutz werden die Aufsichtsbehörden in Zukunft deutlich restriktiver vorgehen und verstärkt Kontrollen durchführen.

Zudem sind Ihre Kunden durch vielfältige Berichte in der Presse auf das Thema deutlich stärker aufmerksam geworden als dies in der Vergangenheit der Fall war. Nur ein unzufriedener Kunde kann in der Folge ein hohes Bußgeld auslösen:

Sie stellen Rechnungen auf den Namen Ihrer Kunden aus? Dann fallen Sie bereits unter den Anwendungsbereich der DSGVO. Haben Sie jeden Kunden seit dem 25.05.2018 gesetzeskonform gemäß Art. 12 ff DSGVO über seine Rechte informiert? Wenn nicht, kann jeder Ihrer Kunden eine Beschwerde bei der Aufsichtsbehörde einreichen!

Dies gilt unabhängig davon, ob mehr oder weniger als 10 Mitarbeiter mit personenbezogenen Daten umgehen.

Ihr Ansprechpartner

Unser ausschließlich auf Datenschutz spezialisierte Kanzlei entwickelt kostengünstig und effizient passgenaue Datenschutzlösungen für Ihr Unternehmen.

Christian Schlundt

Rechtsanwalt für Datenschutz

Whitefield Rechtsanwälte, Kärntnerplatz 5, 80686 München

08142- 4666084

08142-4219936

c.schlundt@whitefield.legal

In 100 Sekunden erklärt:

Welche Auswirkungen hat die neue Datenschutzvorschrift (DSGVO) für Sie und wie können wir Ihnen helfen?

1. Welche Bedeutung haben die neuen Datenschutzvorschriften für Sie?

2. Welche Gefahren bestehen, wenn Sie jetzt untätig bleiben?

3. Was ist nun zu tun?

Diese drei Irrtümer können bei Ihrem Betrieb zu hohen Bußgeldern führen

Ihr Ansprechpartner

Christian Schlundt

Kontakt