Datenschutz & DSGVO - secureIT.biz -IT-Service | Datensicherheit | Datenschutz

Direkt zum Seiteninhalt

Hauptmenü:


Lassen Sie ihre Haustür Nachts immer unversperrt, Ihr Geld offen herumliegen, Ihr Gepäck unbeaufsichtigt am Flughafen stehen? Wohl nicht...

Bei der Handhabung von "Daten" gestalltet sich die Sachlage oft ganz anders. Es werden leichtfertig, vertrauliche Daten mittels Email unverschlüsselt, vielleicht sogar versehentlich an den falschen Empfänger gesendet. Laptops mit heiklen Daten werden liegen gelassen oder jemand guckt Ihnen über die Schulter und erhält Einsicht. Akten liegen offen im Empfang Ihres Büros herum. Personaldaten liegen im Homeoffice, wo auch der "Junior" Zugriff hat. Die Liste ist endlos und gefährdet ein Grundrecht jedes Menschen!

Datenschutz ist ein Grundrecht darauf, selbst entscheiden zu können, wem, wann und welche seiner persönlichen Daten zugänglich sein sollen - und wenn Sie Daten, die Ihnen anvertraut wurden so unnachsichtig behandeln, dann verletzten Sie dieses Grundrecht!

Die Datenschutzgrundverordnung (DSGVO) - was ist das?

Die DSGVO wurde geschaffen um für Europa ein einheitliches Datenschutz-Recht zu schaffen. Der Zweck liegt auf der Hand und zwar unter dem Begriff „Rechtsvereinheitlichung“.

Es werden verschiedene Schreibweisen und Abkürzungen für die DSGVO genutzt, so z.B.: „EU-Datenschutz-Grundverordnung“, „Datenschutzgrundverordnung“ oder auch „EU-DSGVO“ - Verschiedene Begriffe, immer die gleiche Bedeutung. Verordnungen werden im Gegensatz zu Richtlinien sofort angewendet. Es gibt keine weiteren Fristen oder weitere Verhandlungen. Die „EU-Datenschutz-Grundverordnung“ ist ab dem 25.5.2016 in Kraft. Das ist Fakt!

Sind Sie sich darüber im Klaren, ob die neuen Datenschutzvorschriften der DSGVO auch für Sie relevant sind?

Die DSGVO findet bei Ihnen u. a. dann Anwendung, wenn Sie personenbezogene Daten verarbeiten und gleichzeitig Ihren Sitz in einem EU-Mitgliedsland haben. Aus welcher Region Ihre Kunden kommen ist für diese Frage ebenso nebensächlich, wie die Mitarbeiteranzahl Ihres Unternehmens.

Es empfiehlt sich dringend, Ihre personenbezogene Datenverarbeitung zu dokumentieren, auch wenn nicht jedes Unternehmen generell dazu verpflichtet ist. Diese Dokumentation nennt man das: "Verzeichnis der Verarbeitungstätigkeiten" und muß immer dann geführt werden, wenn "die Verarbeitung personenbezogener Daten mehr als nur gelegentlich erfolgt".

Beispiel:
Wenn Sie einmal im Jahr Weihnachtskarten an Geschäftskunden versenden, deren Anschriften z.B. aus Ihrem Notizbuch stammen, ist das schon mehr als gelegentlich. Niemand verarbeitet personenbezogene Daten nur gelegentlich. Dieses Verzeichnis ist quasi unbedingt zu führen. Es beweist der Behörde, dass man sich damit auseinander gesetzt hat, was darauf schließen lässt, dass Ihre Verarbeitung in Ordnung ist.

Natürlich interessiert einen das Thema Datenschutz erst jetzt verstärkt, vielleicht am Ende auch nur wegen der sehr hohen fälligen Strafen. Den letztendlich haften immer Sie als Unternehmer.

Benötigt Ihr Unternehmen zwingend einen Datenschutzbeauftragten?

Die DSGVO sieht prinzipiell Fälle vor, in dehnen ein Unternehmen verpflichtet ist, einen betrieblichen Datenschutzbeauftragten zu bestellen. Verpflichtet ist ein Unternehmen grundsätzlich dann zur Bestellung eines Datenschutzbeauftragten, wenn mehr als neun Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Es existieren aber auch noch reichlich weitere Konstellationen, wo trotz der Unterschreitung der 9-Personen-Regel ein Datenschutzbeauftragter zu bestellen ist.

Hat z.B. ein Hörgeräteakustiker lediglich zwei Mitarbeiter, ändert das nichts daran, dass die Verarbeitung von Gesundheitsdaten (Daten über die Hörfähigkeit!) zur Kerntätigkeit seines Unternehmens gehört. Folge: Unabhängig von der Zahl der Beschäftigten braucht er einen Datenschutzbeauftragten.

Der Datenschutzbeauftragte kann ein Mitarbeiter sein (intern), aber es kann auch ein externer Datenschützer bestellt werden. Besonders zu beachten ist, dass nicht jeder Mitarbeiter dazu geeignet ist (der EDV-Admin ist z.B. ungeeignet, jemand aus dem Bereich der Geschäftsführung ist ebenfalls ungeeignet).

Wie Sie sehen, ist die Umsetzung der DSGVO in die anwendbare Praxis ein weitreichendes, komplexes Thema.

Wir hoffen, Sie etwas zum Thema DSGVO sensibilisiert zu haben. Gerne stehen wir Ihnen hilfreich zur Seite!

Zurück zum Seiteninhalt | Zurück zum Hauptmenü