Europäische Datenschutz-Grundverordnung

Am 25. Mai 2018 ist Deadline. Dann ist die EU-DSGVO anwendbar. Ultimativ und für jedes Unternehmen - ohne Ausnahme. Aber was bedeutet das für den Mittelstand? Worauf ist zu achten und mit welchen Konsequenzen ist zu rechnen bei Nichtbeachtung?

15.01.2018: Bei der Unternehmerrunde im kleinen Kreis bei dem Energieversorger EMB in Miltenberg hat Günter Meixner von LANTECH darauf hingewisen, dass die neue Europäische Datenschutz-Grundverordnung den Unternehmen dem eigenen Schutz dient - vor allem, wenn sie über die Landesgrenze Geschäfte abwickeln. Die Vereinheitlichung der Datenschutzregeln innerhalb der Europäischen Union setzt einen gemeinsamen Standard. Deutschland war diesbezüglich Vorreiter. 

Datenschutz ist zu 80% Organisation und 20% technisches Equipment. Das heißt, gehen Sie bewusst Ihre Prozesse durch und dokumentieren Sie diese.

 

  • Das fängt bereits beim Zugang zum Firmengelände bzw. -gebäude an.
  • Wie kommen die Mitarbeiter in die IT-Systeme?
  • Passwort-Kontrolle, Rechte.
  • Gibt es einen Notfallplan und wie sieht der aus?
  • Was passiert mit Bewerbungen?
  • Arbeitsverträge müssen angepasst werden hinsichtlich Nutzung von Daten und Fotos, ebenso Verträge mit Externen
  • Was ist zu beachten, wenn Mitarbeiter ausscheiden?

 

Dabei hilft Ihnen auch unsere Checkliste mit 12 Fragen zum Datenschutz.

KMU beschäftigen in der Regel keinen eigenen Datenschutzbeauftragten. Das lässt sich sehr gut mit einem externen Datenschutzbeauftragten lösen, der auch nur dann abrechnet, wenn er tätig wird und somit steuerbar und besser kalkulierbar ist. Ein weitere Vorteil ist, dass Sie wechseln können, wenn Sie das möchten. Mit Externen wird in der Regel ein Dienstleistungsvertrag vereinbart.

Positiv ist zu sehen, dass ein Unternehmen mit der Einhaltung des Datenschutzes für Kunden und Lieferanten ein sicherer Geschäftspartner ist. Werben Sie damit, dass Ihre System gesichert sind und Sie auf Datenschutz achten.

Mit Datenschutz verwirklichen Sie automatisch Ihre IT-Security und generieren dadurch einen erheblichen Mehrwert. Achten Sie aber darauf, dass Ihre Mitarbeiter mit der Richtlinie vertraut gemacht werden und 1x pro Jahr eine Sensibilisierungschulung erhalten.

KMU können sowohl für die Beratung als auch für die Anschaffung der notwendigen Soft- und Hardware Fördermittel erhalten:

   go digital

   Digitalbonus

Noch ein Wort zu den Konsequenzen der Nichtbeachtung der DSGVO: Verstöße können bis zu bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr - maximal 20 Millionen Euro. Wobei die Betonung auf "bis zu" liegt und immer die Verhältnismäßigkeit gewahrt werden muss. 

Checkliste zum Download

Video