Warum Unternehmer Datenschutz und DSGVO können sollten

Die EU hat das Datenschutzrecht seit Mai 2018 auf völlig neue Füße gestellt. Sie als Unternehmer/in sollten handeln, um

  • Bußgelder zu vermeiden (4% des Jahresumsatzes möglich)
  • Abmahnungen zu vermeiden
  • sich im Wettbewerb modern und zukunftsorientiert zu präsentieren
  • aus dem Ruder laufende Kosten für Anfragen der Nutzer zu minimieren

Die Nutzer haben nun unbeschreiblich mehr Rechte als je zuvor. Auskunftsrechte können leichter durchgesetzt werden, dies bindet Personal und schlimmstenfalls finanzielle Ressourcen. Der Datenschutz muss dokumentiert werden, sobald Sie im Jahresschnitt mehr als 10 Beschäftigte haben.

Die neuen Rechte und damit einhergehenden Anforderungen können Sie auf zwei Arten lösen:

Interner oder externer Datenschutzbeauftragter

Wir stehen als externer Datenschutzbeauftragte für Ihr Unternehmen bereit. Wir analysieren Ihre IT und Ihre Datenstruktur, empfehlen Sicherungen und beraten Sie über alle rechtlichen Vorgaben. Wir sorgen für Ihre Datensicherheit und IT-Sicherheit. Wir schulen auch Ihre Mitarbeiter und bilden diese zu Datenschutzbeauftragten aus.

Ich vertrete Mandanten von Freilassing bis Laufen und Bad Reichenhall.

Wir haften dabei für Vermögensschäden im Rahmen der Anwaltshaftung bis zu 1.000.000,00 €!

HIER kostenloser Check, ob Sie als Firma handeln müssen:

DSGVO_Check_kostenlos

(Sie brauchen einen pdf-reader, Dateigröße 2MB, nur zur firmeninternen Verwendung, bitte Copyright beachten)

Flyer: wie geht das? (175 Downloads)

Datenschutz und IT

Gemäß Art. 24 DSGVO und der aktuellen Einschätzung der Aufsichtsbehörden in Bayern muss jede Firma, die Lohndaten verwaltet oder e-Mails speichert, ein „Verzeichnis von Verarbeitungstätigkeiten“ führen. Also kurzum: mehr oder weniger jede Firma.

Dieser Einstieg in die IT dürfte für viele Unternehmer neu sein.

Wir bieten im Rahmen der Tätigkeit als Datenschutzbeauftragter an, auch diese Verzeichnisse zu führen.

Auf Wunsch übernehmen wir auch, gegebenenfalls mit Hilfe unseres renommierten IT Partners, konkrete Maßnahmen um Ihre IT-Lösung zu verbessern. Dabei verweise ich gerne auf meine Six Sigma Ausbildung 2012: als Träger des Green Belt bin ich gesondert geschult im Prozessmanagement. Wie laufen die Prozesse in Ihrer Firma Hand in Hand, das zu analysieren ist wichtig.

Besuchen Sie uns in unserer Kanzlei. Gerne kommen wir auch zu Ihnen in die Firma.

datenschutzrecht freilassing

Warum braucht meine Firma einen Datenschutzbeauftragten?

Das neue BDSG regelt die Rechtmäßigkeit der Verarbeitung personenbezogener Daten über die sogenannte „Verantwortlichkeit“ des Chefs. Ist dieser zu einer ordentlichen Datenverarbeitung nicht in der Lage kann es schon gefährlich werden. Dann sollten Sie lieber einen Datenschutzbeauftragten extern beauftragen, um Risiken zu vermeiden.

Die Pflicht zur Ernennung eines Datenschutzbeauftragten ist an mehreren Stellen geregelt, die Wichtigste dürfte wohl § 38 BDSG (neu) sein. Bei mehr als 10 Mitarbeitern müssen Sie handeln, aber auch, wenn Sie eine risikoreiche Verarbeitung in der Firmenstruktur beinhalten (Datenschutzfolgeabschätzung).

Kann ich als Chef/Chefin das nicht selbst machen, das bisschen Datenschutz?

Könnte man denken, zumal Strafen nicht gesetzlich geregelt waren. Mit den neuen Regelungen ist dies aber schlicht ausgeschlossen. Der Datenschutzbeauftragte darf nicht der „Chef“ sein. Es muss ein anderer Mitarbeiter sein, der dem Management direkt unterstellt wird.

Konkret heißt das: Sie sind immer „Verantwortlicher“ im Sinne der DSGVO und Ihnen kommen viele Pflichten zu. Diese müssen Sie erfüllen und können dies auch als „Chef“ in einer Person. Bei bestimmten Konstellationen ist die Bestellung eines Datenschutzbeauftragten aber Pflicht (nämlich: mehr als 10 Mitarbeiter), und dies können dann NICHT Sie als Chef/Chefin sein.

Bei gewisser Fachkunde und Zuverlässigkeit und einem Talent zur Dokumentation können Sie einen Mitarbeiter (nicht sich selbst) zum Datenschutzbeauftragten erklären und ausbilden. Dabei gilt: je schwieriger die IT-Struktur, je mehr Personal, desto höher die Anforderungen.

Artikel 37 Absatz 5 DSGVO:

Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.

Um Ihnen zu verdeutlichen, wieviele Anforderungen die DSGVO und das BDSGneu an den „Verantwortlichen“ (also SIE als Chef/Chefin) stellen:

  • 24 verschiedene Dokumentationspflichten (Beispiel: Artikel 35 DSGVO)
  • 22 Informationspflichten (Beispiel: Artikel 13 DSGVO)
  • 8 Handlungspflichten (Beispiel: Artikel 33 Absatz 1 DSGVO)
Und wenn ich es einfach lasse, welche Strafe droht meiner Firma?

Bisher (bis 2017):

Es droht eine Ordnungswidrigkeit bis zu 300.000 € (§ 43 BDSG) oder sogar Haft bis zu 2 Jahren, wenn in Bereicherungsabsicht gehandelt wurde (§ 44 BDSG). Wichtiger als dies sind aber meines Erachtens die Pflichten, die § 34 BDSG Ihrer Firma auferlegt: die Betroffenen, deren Daten gespeichert sind, haben ein Auskunftsrecht. Kann man diesem nicht begründet nachkommen, entstehen unangenehme Schadenersatzansprüche und Probleme gegenüber den Aufsichtsbehörden. Auch denkbar: sehr teure Abmahnungen von Wettbewerbern gemäß UWG. Wenn eine Konkurrenzfirma die Verstöße gegen §4g BDSG mitbekommt ist eine Unterlassungserklärung und gegebenfalls rufschädigende Gerichtsverfahren denkbar, https://www.gesetze-im-internet.de/uwg_2004/__8.html

Zukünftig, ab 2018:

Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Hier ist der oben genannte Unternehmensbegriff von Bedeutung: Es gilt der Jahresumsatz des gesamten Konzerns, nicht der der einzelnen juristischen Person.

Es drohen aber auch Abmahnungen der Wettbewerber und personalaufwändige Auskunftsansprüche von betroffenen Personen. Die betroffenen Personen können sich bei nicht erfolgter Auskunft direkt an die Aufsichtsbehörde wenden. Diese wiederum darf von Ihnen Auskunft verlangen. Wenn eine solche nicht nach DSGVO erfolgt, kann wiederum ein Verfahren eingeleitet werden.

Und ich kann wirklich einen Externen zum Beauftragten bestellen?

Ja, Artikel 37 Absatz 6 DSGVO:

Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen (…) sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrages erfüllen.

Alle Leistungen garantiert vertraulich und sicher

Aufgrund der anwaltlichen Schweigepflicht können Sie sicher sein: alle Daten und Informationen sind bei uns garantiert sicher. Das staatlich garantierte Schweigerecht sorgt dafür, dass weder Mitbewerber noch Verwandte noch sonstige Personen Einblicke in die Abläufe Ihres Unternehmens erhalten. Wir hosten Daten verschlüsselt und abgetrennt vom sonstigen Kanzleibetrieb mit einem speziell entwickelten System.

Wenn wir einmal einen Fehler begehen sollten (was ich nicht annehme, aber es soll hier erwähnt sein) und beispielsweise ein Bußgeld gegen Ihre Firma ergeht hafte ich mit meiner Vermögenshaftpflichtversicherung bis zu 1 Mio. EUR.

Besser gehts nicht.

Und was kostet das?

Die aktuelle Preisliste übersenden wir gerne auf Anfrage. Los gehts bei 150 EUR im Monat.

 Datenschutzhinweis habe ich gelesen: https://versicherung-rechtsanwalt.de/datenschutzerklaerung/

 

Rechtsanwalt F. Reinhardt