Datenschutz – Gefahr: hohe Strafen drohen!

Am 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Erfahren Sie hier, was auf die Unternehmen zukommt.

Mit dem Inkrafttreten der neuen DSGVO wird ein europaweit einheitlicher Rahmen für den Umgang mit personenbezogenen Daten gesetzt. Eigentlich ein guter Ansatz, doch die Verordnung geht mit einem hohen Planungsaufwand und weitgreifenden Änderungen einher. Und: bei Verstößen drohen hohe Strafen für Ihren Betrieb.

Alle Unternehmen, die mit Daten von EU-Bürgern arbeiten – unabhängig davon, ob sie ihren Sitz innerhalb der EU haben oder nicht – fallen dann unter diese gesetzliche Regelung. Die Vorschriften gelten für sämtliche Vorgänge, bei denen Unternehmen personenbezogene Daten (zum Beispiel Kundendaten, Mitarbeiterdaten oder Daten von Webseitenbesuchern) verarbeiten.

Da Unternehmen bei Missachtung der DSGVO empfindliche Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes drohen können, sollten Unternehmen die verbleibende Zeit unbedingt nutzen, um die wesentlichen Vorgaben umzusetzen. Kernaussagen zum Umgang mit der neuen Verordnung im Unternehmen:

  1. Sensibilisierung durchführen
    Geschäftsleitung und Mitarbeiter sollten rechtzeitig über die konkreten Folgen der DSGVO sowie konkrete Maßnahmen zur Umstellung informiert werden. Datenschutz ist ein Prozess und erfolgt nur gesamtbetrieblich.
  2. Bestandsaufnahme machen
    Unternehmen sollten eine Bestandsaufnahme aller Prozesse durchführen, bei denen personenbezogene Daten erhoben, verarbeitet oder weitergegeben werden. Auf Grundlage der Bestandsaufnahme sollte ein Verarbeitungsverzeichnis erstellt und der konkrete Änderungsbedarf identifiziert werden. Übrigens: Auch das Löschen von Daten ist eine Datenverarbeitung.
  3. Rechtsgrundlage prüfen
    Es ist zu prüfen, ob die identifizierten Datenverarbeitungsprozesse den Anforderungen der DSGVO entsprechen.
  4. Bestehende Verträge und Dokumente prüfen
    Unternehmen sollten insbesondere ihre bestehenden Verträge und Dokumente zur Auftrags(daten)verarbeitung überprüfen und gegebenenfalls überarbeiten.
  5. Verordnungspflichten erfüllen
    Die neue Verordnung enthält ein Vielzahl von Auflagen und Pflichten, sei es bei der Information, der Verarbeitung oder dem Umgang mit Daten. Diese müssen bekannt sein und in den internen Dokumenten (zum Beispiel Kundenverträge) und Prozessen (beispielsweise durch den Einsatz eines Datenschutzbeauftragten) umgesetzt werden.

Um Sie bei dem Thema nicht allein zu lassen, haben sich drei BVMW-Unternehmerkommissionen und damit mehr als 30 verschiedene Experten aus den Bereichen Digitalisierung, Sicherheit, Datenschutz und Recht zusammengetan und für Sie eine Checkliste zum neuen Datenschutzgesetz erstellt. Download Datenschutzcheckliste:bvmw.info/12-fragen-datenschutz

Sie haben Fragen zur Checkliste oder zur Verordnung? Unsere BVMW-Unternehmerkommissionen unterstützen Sie gern. Kontakt: Diana Scholl diana.scholl@bvmw.de

 

 

Diana Scholl
BVMW, Leiterin politische Kommunikation,
stellvertretende Leiterin Volkswirtschaft
+49 30 533206-47
 

Heute schon wissen, was den Mittelstand morgen bewegt.


Jetzt Newsletter abonnieren!

Alle Newsletter