Die Datenschutz-Grundverordnung (DSGVO) verpflichtet seit 25. Mai 2018 Unternehmen, Arztpraxen, Gewerbetreibende und sogar Vereine und Organisationen zur Einhaltung neuer Datenschutz-Regeln. Mit der Datenschutzerklärung auf der Internetseite ist es dabei nicht getan. So muss zum Beispiel über alle personenbezogenen Daten von Kunden oder Nutzern ein Verzeichnis oder ein Datenschutz-Ordner geführt und stets auf dem Laufenden gehalten werden. Schon das bereitet vielen kleinen oder mittleren Unternehmen Schwierigkeiten – denn die Kunden haben Anspruch auf Herausgabe oder Löschung ihrer Daten.
Unternehmen ab 10 Mitarbeitern, die mit Datenverarbeitung in Kontakt kommen, brauchen in jeden Fall einen Datenschutzbeauftragten. Aber selbst bei einer deutlich geringeren Zahl von datenverarbeitenden Mitarbeitern muss ein Datenschutzbeauftragter bestellt werden. Das ist ein erheblicher Kostenfaktor für viele Firmen, wenn sie dafür einen eigenen Mitarbeiter bereitstellen, speziell schulen und auch versichern müssen. Viele KMU vertrauen deshalb auf spezialisierte externe Datenschutzbeauftragte, mit denen sie das ganze Thema Datenschutz kostengünstig outsourcen können – um sich auf ihr eigentliches Geschäft zu konzentrieren.
Die DSGVO sollte niemand auf die leichte Schulter nehmen. Sie ist in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) bereits für jeden Kleinunternehmer uneingeschränkt verpflichtend, sobald personenbezogene Daten in irgendeiner Form aufgenommen und übermittelt werden sollen (§ 38 Abs. 1 S.2 BDSG). Bei Nichtbeachtung drohen kostspielige Bußgelder und auch Abmahnungen von Mitbewerbern.
Personenbezogene Daten verarbeitet jeder, der in einem Unternehmen mit einem E-Mail-Programm arbeitet, mit Kunden-Daten umgeht oder Zahlungen überwacht. Personenbezogene Daten sind alle Daten, die Rückschlüsse auf eine natürliche Person zulassen (Legaldefinition: Art. 4 Nr. 1 DSGVO).
Konkret gehören allgemeine Personendaten wie Name, Geburtsdatum und -Ort, Anschrift, E-Mail-Adresse, IP-Adresse, Telefonnummer usw. dazu. Ebenso alle Kontodaten, Kreditkartendaten, Ausweisnummern, Versicherungsnummern, Standortdaten sowie wie Eigentums-Angaben (Immobilien) oder Transaktionen (Handel). Auch Fotos, Ton-, oder Video-Aufnahmen (z.B. von Webcams oder Überwachungskameras) sind personenbezogene Daten im Sinne des DSGVO.
Mehr dazu bei www.maxvonbreitenstein.de