Die neue EU-Datenschutz-Grundverordnung ist am 25.05.2018 in Kraft getreten.

Der Datenschutz - also der Schutz von personenbezogenen Daten - hat in Deutschland Tradition. Das Recht auf informationelle Selbstbestimmung wurde bereits 1983 vom Bundesverfassungsgericht aus dem Artikel 1 und 2 des Grundgesetzes heraus entwickelt und ist heute ein anerkanntes Grundrecht.

 

Seit dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung DSGVO. Als Grundverordnung bedarf sie keiner Umsetzung in nationales Recht.  Die DSGVO bringt einige Neuerungen und Verschärfungen mit sich. Eine gleichzeitig in Kraft tretende Neufassung des BDSG (BDSG-neu) regelt weitere Details und macht von Öffnungsklauseln in der DSGVO Gebrauch. 

 

Durch die deutlich erhöhten Bußgelder (bisher max. € 300.000 jetzt bis zu € 20.000.000 bzw.  4% des gesamten Jahresumsatzes eines Unternehmens) hat die Aufmerksamkeit für das Thema Datenschutz in den Chefetagen deutlich zugenommen. Jetzt drängt die Zeit. Der Berufsverband der Datenschutzbeauftragten Deutschlands  geht davon aus, dass sich ca. 30% der mittelständigen Unternehmen bisher noch gar nicht mit dem Datenschutz beschäftigt haben. Weitere ungefähr 30% haben nur Teile des BDSG umgesetzt oder / und einen Alibi-Datenschutzbeauftragten bestellt. 

Wie steht es um den Datenschutz in Ihrer Organisation?

Sind in Ihrer Organisation in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten wie z.B. Kundendaten oder Personaldaten beschäftigt? Dann müssen Sie einen Datenschutzbeauftragten (DSB) bestellen. Wenn Sie spezielle personenbezogene Daten wie z.B. Gesundheitsdaten verarbeiten brauchen Sie immer einen DSB, auch wenn ihre Organisation weniger als 9 Mitarbeiter hat. Auch wenn sie ihr Geld mit der Verarbeitung personenbezogener Daten verdienen, müssen sie immer einen Datenschutzbeauftragten bestellen. Dabei können Sie zwischen einem internen DSB  (Mitarbeiter) oder auch einem extern DSB (Dienstleister)  wählen. Wobei der interne Datenschutzbeauftragte kein Mitglied der Geschäftsleitung/Vorstand oder Gesellschafter sein darf. 

Datenschutz - ein notwendiges Übel?

Oh je, noch eine neue EU-Verordnung. Verbunden mit mehr Bürokratie und Pflichten und dazu noch ein trockenes Thema. OK, auf den ersten Blick schon. Aber auf den zweiten Blick sieht das ganz anders aus. Denn mit dem richtigen Datenschutzmanagement schlagen Sie mehrere Fliegen mit einer Klappe. Sie erfüllen ihre Legalitäts- und Compliancepflichten, schaffen Sicherheit für ihr Unternehmen und steigern die Qualität. So wird Datenschutz ein Erfolgsfaktor.


Datenschutz ist Chefsache

Die Geschäftsführung hat die Gesamtverantwortung – sie muss die Rechtmäßigkeit der Datenverarbeitung jederzeit nachweisen können! Vorsätzliche oder fahrlässige Verstöße gegen den Datenschutz können dem Unternehmen unabsehbare Schäden zufügen.

 

Beispiele sind:

  • Verlust von Know-How
  • Verlust der Marktposition
  • Imageschäden
  • Monetäre Schäden durch Bußgelder und Schadenersatz

Darüber hinaus kann es zu arbeitsrechtlichen oder sogar strafrechtlichen Konsequenzen kommen.


Der externe Datenschutzbeauftragte

Für viele kleine und mittlere Unternehmen oder Organisationen ist die Bestellung eines internen DSB kaum darstellbar. Es ist sehr teuer einen Mitarbeiter für diese komplexe Aufgabe adäquat auszubilden. Darüber hinaus fehlt der Mitarbeiter zum Teil für seine eigentlichen Aufgaben. Die gute Nachricht: Sie können uns als externen Dienstleister zu Ihrem Datenschutzbeauftragten bestellen.