Teamleader Blog Article

DSGVO: Was sie für kleine Unternehmen bedeutet

Amon Menzel Amon Menzel on 06.03.2018 10:00:00 in Digitalisierung & Produktivität

DSGVO: Was sie für kleine Unternehmen bedeutet

Jedes Unternehmen verarbeitet personenbezogene Daten. Ob Sie einen E-Mail-Verteiler zusammenstellen oder einen Mitgliedsausweis ausgeben: Hierbei handelt es sich um Daten im Sinne der Datenschutz-Grundverordnung. Aber was genau ist die DSGVO eigentlich? Wird sie Auswirkungen auf Ihre Unternehmensabläufe haben? Welche Maßnahmen müssen Sie ergreifen? In diesem Artikel werden wir Ihnen kurz, aber umfassend erklären, was die DSGVO bedeutet und wie sie sich auf Ihr kleines Unternehmen auswirken wird.

Was ist die DSGVO?

was ist die DSGVO

In den letzten 20 Jahren hat sich in Sachen Datenschutzgesetze nicht viel bewegt. Zurzeit gilt für Unternehmen die Datenschutzrichtlinie, ein europäisches Gesetz bezüglich Privatsphäre und Datenschutz, das noch aus dem Jahre 1995 stammt. Das ist seltsam, denn seitdem hat die Welt massive digitale Umwälzungen erlebt, wie zum Beispiel die zunehmende Bedeutung der Cloud und der sozialen Medien. Wie kann man in einer Welt, in der der Datenaustausch exponentiell zugenommen hat, noch die Sicherheit seiner personenbezogenen Daten gewährleisten?

Die Datenschutzrichtlinie ist außerdem stark von der nationalen Gesetzgebung abhängig, was dazu führt, dass sie in den Ländern Europas unterschiedlich ausgelegt und angewendet wird.

Wenn die DSGVO am 25. Mai 2018 in Kraft tritt, müssen sich alle in der EU ansässigen Unternehmen sowie alle Unternehmen, die personenbezogene Daten von betroffenen Personen in der EU verarbeiten, daran halten. Der Sinn und Zweck der DSGVO ist, Unternehmen besser zu schützen und mit Sicherheitsverletzungen umzugehen. EU-Unternehmen werden sich überall an die Datenschutzvorschriften halten müssen. Das könnte die Expansion in andere europäische Länder für Sie vereinfachen, wobei Sie bedenken müssen, dass nach wie vor die Möglichkeit besteht, die Grundsätze der DSGVO strenger auszulegen.

Möchten Sie mehr über die DSGVO wissen und wie Ihre Firma sich vorbereiten soll?Laden Sie unser kostenloses E-Book herunter!

Was bedeutet die DSGVO für kleine Unternehmen?Was bedeutet die DSGVO für kleine unternehmen?

Zunächst einmal ist es wichtig zu verstehen, welche personenbezogene Daten Ihr Unternehmen speichert oder verarbeitet. In einem KMU fallen die unterschiedlichsten personenbezogenen Daten an: von Mitarbeitern, Kunden und Zulieferern oder die alltägliche Kommunikation.

Beispiele für die Verarbeitung personenbezogener Daten:

  • Abfrage von Angaben zur Person, wenn jemand eine Bestellung über Ihre Website aufgibt
  • Speichern von Informationen über Ihre Mitarbeiter oder Zulieferer
  • Newsletteranmeldungen über Ihre Website

Egal, ob Ihr Unternehmen groß oder klein ist, Sie müssen wissen, wie Ihr Unternehmen aktuell Daten speichert und verarbeitet, und Sie müssen auf sichere und gesetzeskonforme Weise mit Ihren Daten umgehen. In jedem Unternehmen werden Daten verarbeitet: Ob Sie Daten hosten, nutzen, archivieren oder auch nur löschen – Ihr Unternehmen wird sich nach der DSGVO richten müssen.

Wann dürfen personenbezogene Daten gesammelt werden?

Die Verarbeitung von Daten ist nur rechtmäßig, wenn eine der folgenden sechs rechtlichen Bedingungen erfüllt ist:

  • Wenn die betroffene Person darüber informiert worden ist und ihre Einwilligung dazu gegeben hat. Diese Einwilligung  muss in informierter Weise, für den bestimmten Fall und freiwillig erfolgen. Wenn Sie explizite oder sensible Daten verarbeiten, muss die Einwilligung darüber hinaus unmissverständlich abgegeben werden. Beispiel: Wenn sich Interessenten bei Ihnen in ein Online-Formular eintragen können, um mehr Informationen über Ihr Unternehmen anzufordern, fügen Sie diesem ein Kontrollkästchen hinzu, über das die Einwilligung erteilt werden kann, zum Beispiel: „Ja, ich möchte E-Mails zu Werbezwecken erhalten“.
  • Wenn die Verarbeitung  von Daten zur Erfüllung eines Vertrags erforderlich ist, z. B. bei einer Stellenbewerbung. Dies umfasst auch die Phasen, die dem eigentlichen Vertrag vorausgehen, z.B. eine Angebotsanfrage.
  • Wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Wenn sie zum Schutz lebenswichtiger Interessen erforderlich ist.
    Beispiel: Medizinische Daten für eine Notoperation einholen.

  • Wenn sie für die Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich ist, wie z.B. Aufgaben, die von der Regierung, der Steuerbehörde oder der Polizei ausgeführt werden.

  • Wenn Sie ein berechtigtes Interesse an der Verarbeitung haben und dabei nicht die Interessen der betroffenen Person beeinträchtigen. In diesem Fall werden Sie meist die Einwilligung einholen müssen, damit die Daten nicht für Zwecke verwendet werden, die nicht von der Datenschutzbehörde gebilligt werden.
    Beispiel: Wenn ein potenzieller Kunde durch die Frage nach einem bestimmten Produkt den Kontakt zu Ihnen hergestellt hat, dürfen Sie den Kontakt aufrechterhalten, da der Kunde dies erwartet. Dies gilt jedoch nicht unbegrenzt: Wenn die Kontaktaufnahme bereits vor Jahren stattgefunden hat, kann sie kaum noch als berechtigtes Interesse eingeordnet werden. Auch dürfen Sie dem Kunden keine Informationen zu anderen Produkten oder Dienstleistungen aus Ihrem Angebot zusenden, die mit dem ursprünglichen Kontaktgrund in keinem Zusammenhang stehen.

Sie können die DSGVO durchaus zu Ihrem Vorteil verwenden und damit einen Mehrwert für Ihr Unternehmen schaffen. Indem Sie potenziellen und bestehenden Kunden nachweisen, dass Ihr Unternehmen sich nach den neuen Gesetzen richtet, die zum Schutz der EU-Bürger (und Ihrer Kunden) erlassen wurden, können Sie Ihr Geschäft ankurbeln. Was aber noch wichtiger ist: Sie stellen sicher, dass Ihr Unternehmen für die Zukunft gerüstet ist und den Gesetzen entspricht.

Was ist die DSGVO und wie wird sie sich auf Ihr Unternehmen auswirken? Erfahren Sie mehr darüber und ergreifen Sie mit unseren Tipps die richtigen Maßnahmen.

DSGVO: Wie sie ihr unternehmen richting vorbereiten