Brauche ich einen Datenschutzbeauftragten?
Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Nach einer Schonfrist bei der Umsetzung der datenschutzrechtlichen Bestimmungen muss nun mit empfindlichen Geldstrafen gerechnet werden. Erste Bußgelder im Bereich der DSGVO sind bereits ausgesprochen worden. Umso wichtiger ist es, ein schlüssiges Datenschutzkonzept zu erstellen und die Anforderungen zügig umzusetzen.
Dazu können Sie einen betrieblichen Datenschutzbeauftragten bestellen. Aber gerade kleine und mittlere Unternehmen entscheiden sich häufig für einen externen Datenschutzbeauftragten, da die monatlichen Kosten so überschaubar bleiben und das Fachwissen immer up to date ist.
Datenschutz in der Praxis
Datenschutz ist eine herausfordernde Aufgabe, die jetzt noch viel deutlicher in den Fokus rückt: Denn die Anforderungen der DSGVO sind im Vergleich zu früheren Datenschutzbestimmungen deutlich höher und schärfer. Wir alle hinterlassen Spuren in Form von digitalen Daten. Datenschutz ist sowohl im Privatleben als auch am Arbeitsplatz wichtig. Die Rechte als Arbeitnehmer, als Kunde oder Geschäftspartner müssen gewährleistet werden.
Der Kernbegriff des Datenschutzes ist der Schutz der personenbezogenen Daten. Laut Artikel 4 der EU-Datenschutz-Grundverordnung (DSGVO) fallen darunter alle „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Also nicht nur Name, Alter, Familienstand, Geburtsdatum, Wohn- bzw. E-Mail-Adresse, Kreditkartendaten und Telefonnummer, sondern auch Kfz-Kennzeichen, Sozialversicherungsnummer, Vorstrafen, Krankendaten, Fotos, IP-Adresse oder Werturteile wie Zeugnisse. Dabei genügt es, wenn die Informationen einer Person in irgendeiner Form zugeordnet werden können.
Was bedeutet die DSGVO für Sie und Ihre Mitarbeiter?
Dass personenbezogene Daten von (potenziellen) Kunden, Mitarbeitern und Bewerbern nur mit Erlaubnis gespeichert werden dürfen – das ist nicht neu. Wichtig aber ist, dass nun jede Verarbeitung von Daten unter das Gesetz fällt – auch die handschriftliche zum Beispiel auf Karteikarten oder in Dokumentationsbüchern.
Hinzu kommt, dass regelmäßige Prüfzirkel und Audits eingeführt werden müssen und – das ist die härteste Anforderung – der Unternehmer als Auftraggeber für Datenschutz-Fehler seiner Dienstleister vollumfänglich mithaftet. Bestes Beispiel: das Outsourcing von Mailingaktionen.
Neben einer Ausweitung der Informations-, Melde- und Löschungspflicht („Recht auf Vergessen“) besteht nun zusätzlich eine verschärfte Auskunftspflicht innerhalb von 4 Wochen.
Die Verarbeitung digitaler Daten birgt immer ein Risiko
Um die strikte Einhaltung des Gesetzes zu gewährleisten, wurden empfindlich hohe Strafen festgesetzt. Kommt es zu datenschutzrechtlichen Verstößen, können bis zu 20 Millionen Euro fällig werden. Mindestens aber 4 Prozent des gesamten weltweit erzielten Vorjahresumsatzes. Auch leichtere Verstöße werden inzwischen bestraft. Datenschutz und Daten-Sicherheit haben heute – schon allein wegen Kunden- und Patientendaten – aufgrund der neuen gesetzlichen Haftung einen deutlich höheren Stellenwert als früher.