Teamleader Blog
Teamleader Blog Article

Jeder zweite Mittelständler weiß nicht, was die DSGVO bedeutet: Wir bereiten Sie optimal vor

Jeder zweite Mittelständler weiß nicht, was die DSGVO bedeutet: Wir bereiten Sie optimal vor

Nicht mehr lange, und die DSGVO oder auch Datenschutz-Grundverordnung tritt in Kraft. Am 25. Mai 2018 müssen alle Organisationen und Unternehmen, die personenbezogene Daten von in der EU befindlichen Personen verarbeiten, den neuen Rechtsrahmen zum Datenschutz umgesetzt haben.  Die Umsetzung ist verpflichtend, nicht freiwillig. Erfahren Sie alles, was Ihr Unternehmen über die DSGVO wissen muss.

Während viele Organisationen schon große Schritte in Richtung Umsetzung getan haben, scheinen recht viele KMUs noch unsicher zu sein, was genau das bedeutet, oder sind gar der Meinung, nicht an die DSGVO gebunden zu sein. Umfragen zeigten, dass im Oktober 2017 über die Hälfte der KMUs noch nicht mit der DSGVO vertraut waren. Die neuen Regelungen gelten für Organisationen jeder Größe, auch für KMUs: Wenn Sie diesbezüglich noch nicht aktiv geworden sind, sollten Sie noch heute damit beginnen.

Möchten Sie mehr über die DSGVO wissen und wie Ihre Firma sich vorbereiten soll?Laden Sie unser kostenloses E-Book herunter!

Für wen gibt es neue Regelungen?

Für wen gibt es neue regelungen?

Wenn die DSGVO am 25. Mai 2018 in Kraft tritt, sind alle europäischen Länder an dieselben Datenschutzvorschriften gebunden. Wenn Ihr Unternehmen den Anforderungen der DSGVO entspricht, dann befinden Sie sich im Wesentlichen auch im Einklang mit dem Gesetz aller europäischen Länder. Da diese Verordnung innerhalb einzelner EU-Länder auch strenger umgesetzt werden kann, kann es trotzdem noch marginale, nationale Unterschiede geben. Das bis dahin geltende Recht, die Datenschutzrichtlinie, ist inzwischen veraltet und wurde eingeführt, bevor das Internet und Cloud-Technologie Einzug gehalten hatten.

Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Regelungen zum Verkehr und Transfer dieser Daten. Mit der DSGVO werden im Wesentlichen drei Ziele verfolgt:

  • Betroffene Personen in der EU zu schützen und ihnen größere Kontrolle über die Verwendung ihrer personenbezogenen Daten zu geben
  • Die Datenschutzgesetze zu modernisieren, so dass sie die technologische Wirklichkeit widerspiegeln
  • Den Datenschutz in den EU-Mitgliedsstaaten zu vereinheitlichen

Für viele Unternehmen gehört das Sammeln, Verarbeiten und Austauschen personenbezogener Daten zum Tagesgeschäft. Die DSGVO hat dabei einen zweifachen Anwendungsbereich:

1. Sachlicher Anwendungsbereich: Die DSGVO findet Anwendung, sobald personenbezogene Daten verarbeitet werden.

2. Räumlicher Anwendungsbereich: Die DSGVO findet Anwendung:

  • Wenn Sie in der EU niedergelassen sind und im Rahmen Ihrer Tätigkeiten personenbezogene Daten verarbeiten, unabhängig davon, ob die Verarbeitung dieser Daten in der EU stattfindet oder nicht, und unabhängig davon, ob Sie als Verantwortlicher oder Auftragsverarbeiter agieren (siehe unten).
  • Auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der EU befinden (also nicht nur beschränkt auf EU-Bürger), durch einen nicht in der EU niedergelassenen Verantwortlichen oder Auftragsverarbeiter, sofern die Datenverarbeitung im Zusammenhang mit einer der folgenden Aktivitäten steht:
    • wenn betroffenen Personen in der EU Waren oder Dienstleistungen angeboten werden (unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist)
    • wenn das Verhalten betroffener Personen in der EU beobachtet wird, sofern ihr Verhalten in der EU stattfindet

Warum ist es wichtig, Vorkehrungen für die DSGVO zu treffen?

Welche Konsequenzen ergeben sich für Ihr Unternehmen, wenn Sie die Anforderungen der DSGVO nicht erfüllen? Die Strafen sind durchaus drakonischl: Unternehmen, die sich nicht an die Vorschriften halten, riskieren eine durch die lokale Aufsichtsbehörde verhängte Geldbuße. Abhängig von der Art des Verstoßes können die Geldbußen bis zu 4 Prozent des Jahresumsatzes betragen.

Darüber hinaus machen sich Kunden, die einem Unternehmen ihre Daten überlassen, Gedanken darüber, wie und wo ihre Daten gespeichert und weiterverarbeitet werden. So haben Untersuchungen der britischen Datenschutzbehörde ICO (Information Commissioner's Office) ergeben, dass nur 20 % der britischen Öffentlichkeit Unternehmen und Organisationen vertrauen, die ihre personenbezogenen Daten speichern. Unternehmen könnten also (potenzielle) Kunden verlieren, denn eine Nichterfüllung der DSGVO kann sich massiv auf das Vertrauen der Kunden auswirken und den Ruf eines Unternehmens schädigen.

Bereiten Sie sich heute noch vor: 3 Maßnahmen, die Sie gleich umsetzen können

warum ist es wichtig, vorkehrungen für die DSGVO zu treffen?

Wenn man die Risiken bedenkt, müssen Sie die notwendigen Vorkehrungen treffen, um die Anforderungen der DSGVO zu erfüllen. Nur, wo fängt man an? Diese Maßnahmen können Sie gleich heute umsetzen:

1. Entscheiden Sie, was Sie intern regeln können, und prüfen Sie, ob Sie sich externe Hilfe holen sollten. Besonders wichtig ist dies für die Rechtsdokumente, die Sie erstellen oder anpassen müssen.

2. Daten-Audit durchführen: Verschaffen Sie sich einen Überblick darüber, wie Sie gegenwärtig Daten sammeln und speichern. Wo bewahren Sie im Moment Ihre Kontaktinformationen auf? Wie haben Sie sie gesammelt und für welche Zwecke werden sie aktuell verwendet? Ihr Datenmanagementprozess ist von entscheidender Bedeutung. Aber es gibt gute Neuigkeiten: Sie können sich hierbei durch Cloud- und SaaS-Technologien mit den modernsten Sicherheitseinstellungen unterstützen lassen, denn diese eröffnen zahlreiche Möglichkeiten, Ihre Daten sicher an einem einzigen Ort in der Cloud zu speichern.

3. Informieren Sie Ihre eigenen Kunden: Am besten erzielen Sie Transparenz in Bezug auf die Art, wie in Ihrem Unternehmen personenbezogene Daten verarbeitet werden, indem Sie Ihre Datenschutzerklärung aktualisieren. Für Datenverantwortliche (also diejenigen, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden) ist dies obligatorisch. Darüber hinaus können Sie Ihren Kunden die DSGVO auch ausführlich in einer E-Mail erklären und dieser einen Link zu Ihrer aktualisierten Datenschutzerklärung hinzufügen.

Was sollte Ihre Datenschutzerklärung enthalten? Auf jeden Fall muss sie sich auf die DSGVO beziehen und Informationen zu den folgenden Punkten beinhalten: welche personenbezogenen Daten erhoben werden, wie diese erhoben werden, dem Verarbeitungszweck, der Datenspeicherfrist, den Rechten der betroffenen Personen, Ihrem Beschwerdeverfahren, der Datenübertragung an Dritte, etc.

DSGVO: Wie sie ihr unternehmen richting vorbereiten