Warum ist Datenschutz wichtig?

Datenschutz ist wichtig, weil er uns hilft, unsere persönlichen Daten sicher zu halten. Diese Daten können Dinge enthalten wie unseren Namen, unsere Adresse, unsere Finanzen, unsere medizinischen Aufzeichnungen und auch unsere biometrischen Daten wie Aussehen, Stimme, DNA, Fingerabdruck. Selbst Daten über unser Verhalten, unsere Präferenzen und Gewohnheiten können in diesen Daten enthalten sein.  Wenn wir unsere Daten nicht richtig schützen, können sie in die falschen Hände geraten und für Dinge verwendet werden, die wir nicht möchten, die uns in unseren Freiheiten beschneiden oder sogar gefährlich werden können. Ein guter Datenschutz schützt unsere Rechte und Freiheiten in einer modernen digitalen Wirtschaft und Gesellschaft.

Immer mehr Unternehmen verstehen, dass der Datenschutz deshalb kein Selbstzweck ist sondern insbesondere dem Aufbau von Vertrauen dient, ohne das ein modernes Wirtschaftsleben nicht funktioniert. In immer mehr Ländern auch außerhalb Europas werden aus den gleichen Gründen entsprechende Datenschutzgesetze erlassen. 

Wie hilft Ihnen Datenschutz?

Als Unternehmer ist es deshalb wichtig, dass Sie den Datenschutz beachten. Er kann Ihnen und Ihrem Unternehmen helfen, ein gutes Ansehen und Vertrauen bei Ihren Kunden und Partnern aufzubauen. Wenn Sie dafür sorgen, dass die persönlichen Daten Ihrer Kunden, Lieferanten und Mitarbeiter sicher verarbeitet und gespeichert werden, und dass deren Rechte gewahrt werden, wird das dazu beitragen, die Reputation Ihres Unternehmens zu stärken.

Ein gut umgesetzter Datenschutz wird Ihnen die notwendige Transparenz über Ihre Datenverarbeitungen liefern, die Ihnen bessere Entscheidungen ermöglicht und in Zukunft auch Kosten sparen kann. 

Es gibt selbstverständlich auch gesetzliche Anforderungen an den Datenschutz, die Ihnen als Unternehmer bestimmte Schutzmaßnahmen abverlangen und Sie im schlimmsten Fall sogar zwingen, Datenschutzbehörden über eigene Datenschutzverletzungen zu informieren. Es kann in der Folge dazu führen, dass Sie hohe Strafen oder Schadensersatz zahlen müssen, wenn Sie die gesetzlichen Anforderungen nicht erfüllen. Ein guter Datenschutz kann Ihnen und Ihrem Unternehmen also auch juristischen und finanziellen Schutz bieten.

Ohne ein solides datenschutzrechtliches Fundament werden Unternehmen in der Zukunft daran scheitern, auf die vielfältigen anderen kommenden wirtschaftlichen und rechtlichen Anforderungen an die Digitalisierung angemessen zu reagieren. Daher gilt es jetzt, die Grundlagen durch einen effizienten Datenschutz zu legen.

Video abspielen

In dem Video erläutern wir Ihnen die umfangreichen Vorteile, wenn Sie als Unternehmen den Datenschutz beachten.

Übrigens, eine gute Umsetzung des Datenschutzes hilft auch bei der erfolgreichen Zertifizierung Ihres Unternehmens nach verschiedenen Standards wie ISO 27701 oder TISAX u.v.m.

Worauf müssen Sie als Verantwortliche beim Datenschutz als Erstes achten?

Die wesentlichen Anforderungen an den Datenschutz sind in Art. 5 DSGVO formuliert. Hieraus folgt u.a., dass Sie als Verantwortlicher jederzeit nachweisen können müssen, dass Sie die Vorgaben des Datenschutzes einhalten. Verantwortlicher ist derjenige, der alleine oder zusammen mit anderen über die Mittel und Zwecke einer Datenverarbeitung entscheidet.

Dazu sollten Sie wissen, welche Datenverarbeitungen in Ihrem Unternehmen existieren, welche Daten verarbeitet werden, wer davon betroffen ist, von wo die Daten kommen, wer die Daten ggf. erhält und wann Sie diese Daten wieder löschen. Für jede dieser Datenverarbeitungen benötigen Sie eine Rechtsgrundlage auf Basis der DSGVO, des BDSG oder anderer spezifischer Gesetze.

Am Anfang sollten Sie zweigleisig verfahren: Erfüllen Sie zuerst die datenschutzrechtlichen Anforderungen an Ihre Außenkommunikation, z.B. auf Webseiten, in E-Mails oder auch Social Media Portalen. Ansonsten machen Sie sich leicht angreifbar, da sich Datenschutzverstöße an diesen Stellen quasi in aller Öffentlichkeit präsentieren.

Es gibt zahlreiche Tools im Internet, die Ihnen helfen können, Ihre Webseite zu überprüfen und Schwachstellen zu finden. Außerdem können Sie Generatoren verwenden, um eine rechtssichere Datenschutzerklärung für Ihre Webseite zu generieren. Dabei müssen Sie allerdings die technischen Grundlagen Ihrer Webseite verstehen, damit Sie bei der Erzeugung der Datenschutzerklärung auch die richtigen Optionen auswählen und dabei alles erwähnen, was sich auch tatsächlich auf Ihrer Seite abspielt. 

Der Umgang mit Cookies und anderen Informationen, die auf Endgeräten gespeichert und gelesen werden sollen, ist in §25 TTDSG geregelt. Hieraus leiten sich auch die Anforderungen an Consent-Banner ab.

Im Übrigen sollten Sie dabei nicht nach dem Motto “Viel hilft viel” vorgehen und Dinge in die Datenschutzerklärung packen, die auf der Seite nicht existieren, Hauptsache, ich habe es schon in die Datenschutzerklärung gepackt. Das macht die Erklärung unübersichtlich, so dass sie gegen die Anforderungen der Einfachheit und klaren Sprache verstoßen könnte. Es widerspricht auch dem Anspruch an Treu und Glauben, wonach sich der Betroffene auf die gegebene Erklärung verlassen können sollte.

Parallel zur Außenkommunikation sollten Sie eine Übersicht über alle Verarbeitungen in Ihrem Unternehmen erstellen. Dazu sind Sie in aller Regel auch nach Art. 30 DSGVO verpflichtet. Mit diesem Verzeichnis der Verarbeitungstätigkeiten schaffen Sie die Grundlage zur Erfüllung aller weiteren datenschutzrechtlichen Pflichten.

Im nächsten Schritt sollten Sie sich um den Datenschutz bei Ihren Mitarbeitern kümmern. Das ist heute besonders wichtig, da der Datenschutz in immer mehr arbeitsrechtlichen Auseinandersetzungen zumindest gestreift wird. Darauf sollten Sie vorbereitet sein.

Ein weiterer wichtiger Aspekt sind die technischen und organisatorischen Maßnahmen, die Sie in Ihrem Betrieb treffen müssen, damit der Datenschutz gewährleistet werden kann. Zu den technischen Maßnahmen gehören Kennwortrichtlinien, Datenverschlüsselungen, Datenminimierung, Zugangs- und Zutrittsregeln u.v.a. Zu den organisatorischen Maßnahmen zählen vorwiegend Prozessdefinitionen, Richtlinien und Arbeitsanweisungen.

Ein wirklich wichtiger Aspekt innerhalb der organisatorischen Maßnahmen stellen die Schulungen und Weiterbildungen der Mitarbeiter dar. Nur zum Datenschutz geschulte Mitarbeiter können diesen auch wirksam umsetzen. Zudem zahlen gute Schulungen auch auf die Informationssicherheit ein, um z.B. Phishing- oder social engineering Attacken besser zu erkennen.

Ein erfahrener DSB kann Ihnen bei der Umsetzung helfen.

Was kann Ihnen bei Verstößen gegen den Datenschutz drohen?

In den allermeisten Fällen stellen Verstöße gegen den Datenschutz eine Ordnungswidrigkeit dar. Diese können wie Verstöße gegen die Straßenverkehrsordnung auch mit einem Bußgeld belegt werden. Bußgelder für Datenschutzverstöße sind jedoch deutlich teurer und liegen je nach Verstößen bei maximal 10 Mio Euro bzw. 2% des konzernweiten Vorjahresumsatzes oder bei 20 Mio Euro bzw. 4% des konzernweiten Umsatzes. Dabei gilt immer die jeweils höhere Grenze, also z.B. 2%, wenn dies mehr als 10 Mio ergibt oder 4% wenn das höher als 20 Mio ist.

Bußgelder können grundsätzlich nur von den zuständigen Datenschutzaufsichtsbehörden verhängt werden, die sich dafür an nationales Ordnungswidrigkeitenrecht halten müssen. Gegen verhängte Bußgelder kann vor ordentlichen Gerichten Rechtsschutz gesucht werden, was in zahlreichen Fällen zumindest eine Reduktion der Strafe bewirkt hat.

Die Erfahrung im Umgang mit deutschen Behörden zeigt aber auch, dass das Bußgeldrisiko für Firmen, die sich aktiv um die Umsetzung des Datenschutzes bemühen, selbst wenn es dabei noch Defizite gibt, eher gering ist. Anders verhält es sich, wenn nicht erkennbar ist, dass das Unternehmen auch einfachste technische oder organisatorische Maßnahmen umgesetzt hat.

Die DSGVO sieht nehmen der Möglichkeit von Geldbußen auch noch den Schadensersatz für materielle und immaterielle Schäden vor, den Betroffene im Zweifel auch gerichtlich einfordern können. Die Rechtsprechung hierzu entwickelt sich aktuell, so dass es noch keine verlässlichen Einschätzungen zu der Höhe von Schadensersatzansprüchen gibt. 

Die Praxis zeigt aber, dass schon die Möglichkeit einer solchen Forderung geeignet ist, um Druck auf den Verantwortlichen auszuüben, um Vorteile bezüglich anderer Rechtspositionen herauszuverhandeln.

Datenschutzverstöße können aber auch eine wettbewerbsrechtliche Dimension entfalten, nämlich dann, wenn Mitbewerber Abmahnungen und strafbewehrte Unterlassungserklärungen verschicken. Dies kann je nach Situation gravierende Auswirkungen auf bestehende Datenverarbeitungen haben.

Zudem hat jeder Verantworliche nach Art 33 DSGVO die Pflicht, erkannte Datenschutzverstöße an die zuständige Datenschutzaufsicht zu melden. Eine solche Meldung macht nicht frei, sondern kann im Gegenteil sogar ein Ordnungswidrigkeitsverfahren auslösen. Datenschutzverstöße deshalb nicht zu melden, kann noch schlimmer enden, nämlich dann, wenn die Aufsichtsbehörde über andere Kanäle davon erfährt.

So können wir Ihnen zielgenau helfen!

Wenn Sie daran interessiert sind, den Datenschutz in Ihrem Unternehmen effizient und effektiv umzusetzen, um sowohl die Betroffenen als auch Ihr Unternehmen zu schützen, dann sind Sie bei uns an der richtigen Stelle.

Wir reduzieren Ihr Haftungsrisiko, verbessern den Datenschutz, optimieren dabei Ihre Datenverarbeitung, helfen bei der Erstellung der notwenigen Dokumente und Dokumentationen und verhelfen Ihnen dabei zu mehr Transparenz in Ihrem Datenzoo, die langfristig bessere Entscheidungen ermöglicht und am Ende sogar Geld sparen kann. Zudem verbessert die Umsetzung des Datenschutzes auch die Informationssicherheit, was in diesen Zeiten keineswegs vernachlässigt werden sollte.

Selbstverständlich sorgen wir auch für die notwendigen Schulungen Ihrer Mitarbeiter und stehen diesen im Alltag mit Rat und Tat zur Seite. So vermeiden Sie schon von Anfang an, dass sich Datenschutzfehler einschleichen, die irgendwann auch einmal in einer größeren Datenschutzpanne münden.

Im Ergebnis können Sie ruhiger schlafen, weil Sie wissen, dass Sie hinsichtlich Ihrer Datenverarbeitungen im datenschutzrechtlich grünen Bereich laufen.

 

Von uns erhalten Sie keinen Datenschutz von der Stange. Wir versuchen nicht, den Kuchen hinterher in vorgegebene Formen zu pressen. Wir backen mit Ihnen den Kuchen so, dass er gleich in der richtigen Form ist und schmeckt.

Wir stehen Ihnen als Berater, Trainier, Coaches oder auch als externe Datenschutzbeauftragte zur Verfügung. In jeder dieser Rollen stellen wir Ihnen nicht nur unserer eigenen Expertise sondern unsere gesamtes deutschlandweites Expertennetzwerk zur Verfügung.

Auf diese Weise lösen wir jedes Datenschutzproblem kompetent und effizient. Am besten lernen Sie uns gleich kennen. Vereinbaren Sie einfach einen unverbindlichen, gratis Termin für ein Kennenlerngespräch. Wir freuen uns auf Sie!

Wie gehen wir vor, wenn Sie uns als DSB beauftragen?

Als externer Datenschutzbeauftragter übernehmen wir in Ihrem Unternehmen eine wichtige gesetzliche Aufgabe. Wir sind dafür verantwortlich, die Einhaltung der Datenschutzgesetze in Ihrem Unternehmen zu überwachen und Ihnen Rückmeldung zu geben, wenn wir der Meinung sind, dass bestehende oder geplante Verarbeitungen im Widerspruch mit dem Datenschutzgesetz und verbundenen Gesetzen stehen.

Um unsere Aufgabe möglichst effektiv umzusetzen, brauchen wir Transparenz über die Datenverarbeitungen in Ihrem Unternehmen. Diese können wir zu Beginn durch verschiedene Maßnahmen erzielen. Z.B. können wir durch vorhandene Dokumentationen aus dem Qualitätsmanagement, durchgeführten Interviews, IT-Dokumentationen, Ortsbegehungen und anderen Unternehmensdokumentationen viele Informationen zusammentragen, die wir in einem ersten Verfahrensverzeichnis verbinden. Dabei wollen wir Ihre Geschäftsmodell so gut wie möglich verstehen, um alle späteren Datenschutzmaßnahmen möglichst passgenau darauf abzustimmen.

Parallel erheben wir den Sachstand zum Datenschutz anhand von zahlreichen praxisbewerten Fragebögen die alle wesentlichen Teile des Datenschutzmanagements und auch der IT-Sicherheit abbilden. 

 

Nach einer abschließenden Bewertung aller Informationen erstellen wir eine Risikoanalyse, in der die risikorelevanten Datenschutzprobleme zusammengestellt sind. Die Priorisierung der Aktivitäten und die Erstellung eines Zeitplans erfolgt zusammen mit Ihnen.

In der weiteren Zusammenarbeit werden die offenen Maßnahmen abgearbeitet. Neue rechtliche Entwicklungen oder aber auch technische Veränderungen, andere Software oder Dienstleister erfordern immer wieder eine Anpassung des Maßnahmenkatalogs.

Daher ist es wichtig, dass wir neben den konkreten datenschutzrechtlichen Maßnahmen auch Managementprozesse für das Datenschutzmanagement gemeinsam etablieren. Auf diese Weise wird der Datenschutz in das operative Tagesgeschäft integriert und erhält so seine nachhaltige Umsetzung.

Die Details verraten wir Ihnen gerne in einem kostenfreien und unverbindlichen Erstgespräch.