Seit dem 25. Mai 2018 gelten die neuen Regeln für den Datenschutz. Mit der Datenschutz-Grundverordnung (DSGVO) will der Gesetzgeber vorrangig die Rechte der Betroffenen stärken und den Missbrauch von Daten eindämmen. Dies hat zur Folge, dass alle – auch Vereine, kleine Unternehmen bzw. Unternehmer und sogar private Internetseitenbetreiber- im Datenschutz aktiv werden sollten, um schmerzhafte Bußgelder zu vermeiden. Die Umsetzung der Datenschutzvorgaben ist dabei kein Hexenwerk. Für die derzeit herrschende Verunsicherung, welche manches Mal schon in Panik gipfelt, besteht kein Grund.
Grundsätzlich ist das Unternehmen als sog. verantwortliche Stelle zur Einhaltung des Datenschutzes verpflichtet. Dies bedeutet im Einzelnen, dass datenschutzrechtliche Interessen von Betroffenen (= Schutz der personenbezogenen Daten) zu wahren sind. Betroffene sind in erster Linie Mitarbeiter, Kunden und Lieferanten, aber auch sonstige Dritte, wie Dienstleister, Gäste etc. kommen in Betracht.
Die Verwendung personenbezogener Daten von Betroffenen durch das Unternehmen ist grundsätzlich verboten, es sei denn es liegt eine Erlaubnis vor. Eine solche Erlaubnis kann sich entweder aus dem Gesetz oder der Einwilligung des Betroffenen ergeben. Die meisten Verarbeitungsvorgänge im Unternehmen dienen der Verfolgung des Unternehmenszwecks bzw. der Abwicklung des Geschäftsbetriebes. Zu diesen Zwecken liegt bereits eine gesetzliche Erlaubnis vor (etwa Art. 6 Abs.1 lit. b und f DSGVO). Für weitergehende Zwecke (Fotos im Internet veröffentlichen, Geburtstags/Jubiläumslisten führen etc.) ist eine Einwilligung erforderlich. Für Personen, die bereits eine Einwilligung abgegeben haben, gilt diese weiter.
Unabhängig von der Frage der Erlaubnis trifft das Unternehmen eine Informationspflicht. Nach der DSGVO ist grundsätzlich bei Erhebung der personenbezogenen Daten umfassend zu informieren. Zu informieren sind z.B. alle Neukunden/-Lieferanten, neue Mitarbeiter und Internet-User.
Viele Unternehmen haben bisher geschlafen, sind schlecht oder gar nicht beraten. Jetzt drohen Bußgelder und Ärger mit Betroffenen. Eine solide Lösung ist jedoch meist mit überschaubarem Aufwand möglich. Im Wesentlichen sollte Folgendes geklärt werden:
-> Haben Sie den Überblick über Ihre Datenverarbeitungsvorgänge. Zu welchen Zwecken werden personenbezogene Daten in Ihrem Unternehmen verwendet?
-> In welchen Fällen sind Einwilligungen erforderlich und wie werden diese eingeholt?
-> Liegen ein sog. Verzeichnis der Verarbeitungstätigkeiten und ggf. Risikofolgenabschätzungen vor?
-> Welche Technisch Organisatorischen Maßnahmen (TOM) sind erforderlich und wie wird Datensicherheit gewährleistet?
-> Wird ausreichend über die Datenverwendung informiert? Hierzu gehört die Datenschutzerklärung im Internet, aber auch Mitarbeiter und Kunden müssen informiert werden.
-> Ist ein Betrieblicher Datenschutzbeauftragter zu bestellen?
Speziell für kleine und mittlere Unternehmen haben wir ein schlankes Konzept entwickelt, um den notwendigen datenschutzrechtlichen Anforderungen gerecht zu werden.
Rechtsanwalt Stefan Ilchmann aus Neuenhagen ist auf Datenschutz spezialisiert. In Einzelberatungen, Schulungen und Coaching der betrieblichen Datenschutzbeauftragten stehen Rechtsanwalt Ilchmann und sein Team Ihnen jederzeit zur Verfügung, um die umfangreichen Vorgaben des neuen Datenschutzes zu erfüllen. Bei Bedarf nimmt er zudem die Funktion eines externen betrieblichen Datenschutzbeauftragten war. Die Rechtsanwaltskanzlei Ilchmann ist unter 0331 97935860, info@ilchmann-kanzlei.de oder www.ilchmann-kanzlei.de zu erreichen.