Als spezialisierte Kanzlei erledigen wir das Thema Datenschutz für unsere Kunden

Jetzt Bußgelder mit Datenschutzbeauftragtem vermeiden!

Kein Datenschutzbeauftragter? Gesetzliche Vorgaben nach DSGVO noch nicht erfüllt? Verarbeitungsverzeichnis, TOM- Dokumentation, AVV?
Diese Pflichten gelten für JEDES Unternehmen in Deutschland, auch Einzelunternehmen und Selbstständige!

Rechtsanwalt und Datenschutzbeauftragter

Christian Schlundt

Rechtsanwalt und Datenschutzbeauftragter

Zusätzlich staatlicher Zuschuss von 50% – 80% (je nach Bundesland) für die Kosten der Erstellung der gesetzlich vorgeschriebenen Datenschutzdokumentation, wenn

– Sie kein Freiberufler wie Steuerberater, Unternehmensberater, Rechtsanwalt etc. sind
– es sich nicht um eine gGmbH, gemeinnützigen Verein oder Stiftung handelt
– das Unternehmen sich nicht in Insolvenz befindet

Wir sind akkreditierte Berater beim Bundesamt für Wirtschaft  Hierdurch kann entsprechend der Vorgaben unsere Beratung staatlich mit bis zu 80% gefördert werden.

Jetzt kostenlos und unverbindlich vom Rechtsanwalt persönlich beraten lassen:

In 100 Sekunden erklärt:

Welche Auswirkungen hat die neue Datenschutzvorschrift (DSGVO) für Sie und wie können wir Ihnen helfen?

Die europäische Datenschutzgrundverordnung (DSGVO) trat  am 25.5.2018 in Kraft.

Seit dem 25.05.2018 muss in der Regel jedes Unternehmen, auch kleine Handwerksbetriebe, Kindergärten, Vereine oder Freiberufler, ein gesetzeskonformes Datenschutzmanagement bereitstellen.

Hiervon zu unterscheiden ist die Bestellung eines Datenschutzbeauftragten: diese ist in den meisten Fällen erst ab 20 Mitarbeitern erforderlich. Der Datenschutzbeauftragte muss bei der Aufsichtsbehörde gemeldet werden. Sollte dies für Ihren Betrieb noch nicht geschehen sein, ist in einigen Bundesländern bereits hierdurch zum jetzigen Zeitpunkt ein Bußgeldtatbestand verwirklicht. Doch Achtung! auch wenn kein Datenschutzbeauftragter bestellt werden muss: es müssen dennoch sämtliche Vorschriften der DSGVO umgesetzt werden. Die Frage ist lediglich: Wer kümmert sich darum? Die Geschäftsführung oder der Datenschutzbeauftragte?

Folgendes Szenario kann bereits morgen  eintreten:

Szenario 1:

Ein Kunde meldet an die zuständige Aufsichtsbehörde

  • dass Kundenunterlagen in Ihrem Empfangsbereich offen herumliegen und nicht verwahrt werden, oder
  • dass zwei Verkäufer auf den selben PC zugreifen können ohne jeweils ein individuelles Passwort eingeben zu müssen, oder
  • dass er keine Datenschutzerklärung zu seiner Kundenkarte bekommen hat/ oder meint, dass diese nicht ausreichend sei.

Egal ob die Beschwerde begründet ist oder nicht, die Aufsichtsbehörde prüft nun mit hoher Wahrscheinlichkeit nicht nur den gemeldeten Vorfall, sondern das komplette Datenschutzkonzept! Ob Sie verpflichtet sind, einen Datenschutzbeauftragten zu benennen oder nicht spielt keine Rolle.

Folge:

Haben Sie kein Datenschutzkonzept, oder entspricht dieses nicht den neuen gesetzlichen Anforderungen, wird ein Bußgeld verhängt.

Im Gegensatz zur bisherigen Rechtslage gilt: Es steht nicht mehr im Ermessen der Aufsichtsbehörden, ob ein Verstoß geahndet  wird. Datenschutzverstöße müssen künftig geahndet werden.

Lediglich über die Höhe des zu verhängenden Bußgeldes kann noch entschieden werden. Das Regelbußgeld ist nach oben auf 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes begrenzt. Aktuell liegen nach Auskunft der Aufsichtsbehörden in Deutschland die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

 

Szenario 2:

Ein Konkurrent bemerkt, dass die Datenschutz-Belehrung auf Ihrer Website nicht den gesetzlichen Anforderungen entspricht, geht zu einem Rechtsanwalt und lässt Sie abmahnen.

Folge:

Sie können entweder die geforderte Unterlassungserklärung abgeben (wozu wir nicht uneingeschränkt raten) und die Anwaltsgebühren bezahlen oder es droht ein Gerichtsverfahren das Sie mit gewisser Wahrscheinlichkeit verlieren werden.

 

 

Entweder sie richten ein Datenschutzmanagementsystem ein, das bedeutet unter anderem

  • Erstellen und Führen eines aktuellen Verzeichnisses von Verarbeitungstätigkeiten mit Überprüfung der jeweiligen Rechtsgrundlage zur Datenverarbeitung
  • Erstellen und Führen eines aktuellen Verzeichnisses Ihrer Auftragsverarbeiter unter Verweis auf rechtskonforme Datenschutzklauseln in Lizenzverträgen etc.
  • regelmäßige Mitarbeiterschulung 
  • Offenlegung des Datenschutzmanagements und Beantwortung von Fragen bei einer Untersuchung der Datenschutzbehörde
  • Überprüfung und Beantwortung von Kundenanfragen und -Beschwerden,  sowie eventuell Herausgabe oder Löschung der gespeicherten Daten
  • permanente Lektüre von neuen relevanten Gerichtsurteilen, Bekanntmachungen der Datenschutzbehörden und juristischen Kommentaren um Ihr Datenschutzmanagement an die aktuellen Anforderungen anzupassen

Oder Sie beauftragen einen Fachmann mit

  • der Einrichtung Ihres Datenschutzmanagements sowie
  • der dauerhaften Betreuung als externer Datenschutzbeauftragter 
Rechtsanwalt und Datenschutzbeauftragter

Christian Schlundt

Rechtsanwalt und Datenschutzbeauftragter

72%

der Unternehmen haben noch kein gesetzteskonformes Datenschutzmanagent

Diese drei Irrtümer können bei Ihrem Betrieb zu hohen Bußgeldern führen

Stimmt! Erst ab 20 Mitarbeitern, die mit personenbezogenen Daten arbeiten (z.B. Outlook nutzen) muss ein interner Datenschutzbeauftragter oder externer Datenschutzbeauftragter benannt werden.

Doch hier beginnen die Probleme in der Praxis:

Egal ob Sie einen Datenschutzbeauftragten bestellen müssen oder nicht, mit der Pflicht, ein Datenschutzmanagement einzurichten hat dies nichts zu tun!

Sie müssen als Geschäftsführer/in sämtliche Aufgaben selbst übernehmen, wenn Sie keinen Datenschutzbeauftragen bestellen. Ohne diesen sind die vielfältigen gesetzlichen Anforderungen jedoch praktisch nicht erfüllbar.

Und hier verhält es sich wie mit dem Steuerberater:

Natürlich könnten Sie die Steuererklärung Ihres Betriebes nach langer Einarbeitungszeit selbst erstellen. Machen Sie aber nicht. Schließlich haben Sie ein Unternehmen zu führen und das ist herausfordernd genug.

Sie sehen: Es macht Sinn, die Datenschutzpflichten einem Datenschutzbeauftragten zu übergeben. Denn das spart Ihnen Geld und Zeit.

Der IT-Experte kümmert sich um die Sicherheit der IT. Der Datenschutzbeauftragte um die Sicherheit der Kundendaten.

Beide Themen sind zwar eng verknüpft, doch kann ein IT-Sicherheitskonzept alleine keinen ausreichenden Datenschutz gewährleisten. In der Regel muss ein Datenschutzbeauftragter mit dem IT-Team Hand in Hand zusammenarbeiten. Der Datenschutzbeauftragte legt dabei den Fokus mehr auf die rechtlichen Aspekte und stimmt sich in technischen Belangen eng mit den IT Experten ab.

Aufgrund der gestiegenen Anforderungen an den Datenschutz werden die Aufsichtsbehörden in Zukunft deutlich restriktiver vorgehen und verstärkt Kontrollen durchführen.

Zudem sind Ihre Kunden durch vielfältige Berichte in der Presse auf das Thema deutlich stärker aufmerksam geworden als dies in der Vergangenheit der Fall war. Nur ein unzufriedener Kunde kann in der Folge ein hohes Bußgeld auslösen:

 

Sie stellen Rechnungen auf den Namen Ihrer Kunden aus? Dann  fallen Sie bereits unter den Anwendungsbereich der DSGVO. Haben Sie jeden Kunden seit dem 25.05.2018 gesetzeskonform gemäß Art. 12 ff DSGVO über seine Rechte informiert?  Wenn nicht, kann jeder  Ihrer Kunden eine Beschwerde bei der Aufsichtsbehörde einreichen!

Dies gilt unabhängig davon, ob mehr oder weniger als 20 Mitarbeiter  mit personenbezogenen Daten umgehen. Selbst wenn sie also keinen Datenschutzbeauftragten benennen müssen – die übrigen Anforderungen der DSGVO gelten dennoch.

Whitefield Rechtsanwaltskanzlei, Kärntnerplatz 5, 80686 München
0123456789
c.schlundt@whitefield.legal

Kontakt