Datenschutz
Die EU-Datenschutz-Grundverordnung (DSGVO): Erfahren Sie mehr über aktuelle Probleme und Lösungsstrategien beim Thema Datenschutz für Unternehmen sowie den Schutz sensibler Daten.
Der Jahresanfang ist der ideale Zeitpunkt, um den Blick nach vorn zu richten und Ihre nächsten Weiterbildungen bewusst einzuplanen. Sichern Sie sich jetzt Ihre Seminarplätze für Führungskräfte, Mitarbeitende oder ganze Teams – schnell, unkompliziert und direkt.
Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO) in deutschen Firmen. Rechtsanwalt und Datenschutzbeauftragter Tim Günther zieht für diese Zeit ein positives Fazit, allerdings mit Einschränkungen: „In mittelständischen und großen Unternehmen ist die Umsetzung nahezu abgeschlossen. Beim kleineren Mittelstand ist immer noch sehr viel Luft nach oben.“
Hier gehen wir auf zentrale Inhalte der DSGVO für Unternehmen und ihre Ausgestaltung durch Gerichtsurteile ein. Zudem beleuchten wir Bereiche mit Nachbesserungsbedarf und geben Tipps, wie Sie den personenbezogenen Datenschutz und die damit verbundene Verarbeitung von Daten rechtssicher umsetzen.
Ein Ziel hat die DSGVO laut Tim Günther erreicht: „Unternehmen sind sensibilisiert für die Themen Datenschutz, Datensicherheit und speziell die Verarbeitung personenbezogener Daten.“
Allerdings gibt es starke Unterschiede. Während Banken oder Versicherungen täglich mit Auskunftsanfragen konfrontiert sind, fehlt in vielen mittelständischen Unternehmen oft die Routine im Umgang mit der Datenverarbeitung. Damit steigt das Risiko von Fehlern.
Wichtig: Für die Einhaltung der EU-Datenschutz-Grundverordnung haftet der Vorstand beziehungsweise die Geschäftsführung als verantwortliche Person. Eine Ausnahme besteht allenfalls dann, wenn die Geschäftsführung nachweisen kann, dass Beschäftigte grob fahrlässig oder mit Vorsatz gehandelt haben.
Folgende Inhalte der Datenschutzgrundverordnung sind für den Datenschutz für Unternehmen von zentraler Bedeutung:
Um Ihre Pflichten zu erfüllen und bei einer Prüfung durch die Aufsichtsbehörde vorbereitet zu sein, hilft diese Übersicht für DSGVO-konforme Firmen:
Während sich vieles bereits eingespielt hat, sind die folgenden Fehler laut Tim Günther beim Datenschutz für Unternehmen noch verbreitet:
„Ein Löschkonzept existiert zwar, wird aber häufig nicht gelebt.“ Um das festzustellen, reiche meist ein Blick ins eigene E-Mail-Postfach. Oft finden sich hunderte Mails im Postfach, deren Daten längst hätten gelöscht werden müssen. Wer Fotos ausgeschiedener Mitarbeiter auf der Homepage oder in unternehmenseigenen Social-Media-Kanälen belässt, riskiert zudem Schadensersatzansprüche.
Oft entstehen diese aus mangelnder Routine bei der Bearbeitung von Auskunftsersuchen. Hierbei ist Vorsicht geboten, da die zuständige Aufsichtsbehörde bei Beschwerden Bußgelder verhängen kann.
Der Transfer personenbezogener Daten in Länder außerhalb der EU (Drittländer bzw. Drittstaaten) stellt die DSGVO vor besondere Herausforderungen. Vor allem gilt das für sogenannte „unsichere Drittländer“, zu denen die USA, die Schweiz oder auch Großbritannien gehören.
Durch das neue Data Privacy Framework (USA) und den darauf basierenden Angemessenheitsbeschluss der EU ist zumindest vorläufig ein Datentransfer - ohne Standardvertragsklauseln - wieder möglich.
Auch für Länder wie die Schweiz oder Großbritannien gibt es solche Angemessenheitsbeschlüsse. Hier sollte jedoch überprüft werden, ob ein Datentransfer in dieses Drittland tatsächlich notwendig und erforderlich ist.
Lässt man das Thema Drittstaatentransfer beiseite, hat Tim Günther eine gute Nachricht für mittelständische Unternehmen: „Im normalen Mittelstand sind Verantwortliche nicht mit Tausenden von Vorgaben konfrontiert. Wenn sie 15 bis 20 zentrale Punkte umsetzen, erfüllen sie etwa 95 Prozent der Datenschutzanforderungen. Absolute Sicherheit gibt es nie.“
Dabei sei neben einer systematischen Umsetzung im Rahmen eines Datenschutzmanagementsystems die Dokumentation der eigenen Maßnahmen entscheidend. Denn mit ihrer Hilfe könnten Verantwortliche in Streitfällen nachweisen, dass sie ihr Möglichstes getan haben.
Zudem ist es unerlässlich, das BDSG sowie aktuelle Richtlinien zur Verarbeitung zu kennen. Zur Information empfiehlt der Experte:
Bisher gab es oft Nachsicht, doch das könnte sich ändern. Es ist wahrscheinlich, dass die Aufsichtsbehörde künftig verstärkt auch kleinere Firmen ins Visier nimmt, die ihre Pflichten vernachlässigen. Damit ist es höchste Zeit, sich über den aktuellen Rechtsstand zu informieren und Schwächen im eigenen Datenschutzmanagementsystem zu beheben.
Gleichzeitig gibt es Bestrebungen zur Anpassung der Regelungen im BDSG und der DSGVO, um Erleichterungen für kleinere und mittelständische Unternehmen zu schaffen. Damit sind bspw. ein neues Beschäftigtendatenschutzrecht oder auch der Digital Omnibus Act zu nennen.
Dennoch gilt: Wer jetzt seinen Datenschutz für Unternehmen prüft und die personenbezogenen Datenflüsse absichert, ist für die Zukunft sicher aufgestellt.
Bereit für den nächsten Karriereschritt? Wir bieten Ihnen praxisnahes Wissen und wertvolle Impulse!
Berufliche Weiterbildung hat viele Gesichter und trägt maßgeblich zum Erfolg der Mitarbeitenden sowie des ganzen Unternehmens bei. In unserem Blog "Wissen kompakt" lesen Sie Fachbeiträge zu aktuellen Fragestellungen, die jetzt und in der Zukunft Ihre Arbeitswelt bestimmen.
Unser Blog richtet sich an Fach- und Führungskräfte jeden Alters und jeder Unternehmensgröße, an berufliche Einsteiger genauso wie an erfahrene Arbeitskräfte.
Unser Podcast ist die Antwort auf den Wunsch, unsere Inhalte in einem modernen Format zugänglich zu machen, das bequem nebenbei konsumiert werden kann.
