Zur Navigation springen Zum Inhalt springen Zum Footer springen

Datenschutz nach DSGVO: Was muss jedes Unternehmen umsetzen?

  • 2 Minuten Lesezeit
  • (2)

2018 ist die DSGVO in Kraft getreten. Welche Auswirkungen hat dies auf deutsche Unternehmen?

I.) Für welche Unternehmen ist die DSGVO anwendbar?

Für jedes Unternehmen, das personenbezogene Daten verarbeitet. Das bedeutet: jedes Unternehmen in Deutschland!

Denn was sind personenbezogene Daten? Alle Daten, welche Rückschlüsse auf eine natürliche Person zulassen wie Name, Telefonnummer, IP-Adresse, E-Mail-Adresse, Krankenakten etc. 

Jedes Unternehmen das also Daten seiner Mitarbeiter speichert und an das Finanzamt oder die Krankenkasse weiterleitet fällt unter den Anwendungsbereich der DSGVO und muss ein Datenschutzmanagement einrichten. Genauso aber auch Selbständige oder Freiberufler ohne Angestellte, denn hier werden ja zumindest Kontaktdaten von Kunden gespeichert und verwendet. 

II.) Gilt das also auch für Unternehmen mit wenigen Mitarbeitern?

Wie bereits erwähnt: Ja. Die Zahl der Mitarbeiter spielt erst bei der Frage eine Rolle, ob ein Datenschutzbeauftragter bestellt werden muss. Dies ist nach aktueller Rechtslage ab 10 Mitarbeitern, welche regelmäßig mit personenbezogenen Daten zu tun haben, der Fall (diese Grenze wird demnächst vom Gesetzgeber auf 20 angehoben).

Achtung! Auch wenn kein Datenschutzbeauftragter benannt werden muss, die Anforderungen der DSGVO müssen dennoch voll erfüllt werden (Datenschutzmanagement). 

Vergleichbar ist das mit einem Steuerberater: Entweder Sie erstellen Ihre Steuererklärung selbst oder beauftragen einen Fachmann damit. So oder so, gemacht werden muss es auf jeden Fall.

III.) Welche Bußgelder drohen, wenn kein Datenschutzmanagement eingerichtet wird?

Sie haben noch kein Verarbeitungsverzeichnis erstellt? Bei einem Jahresumsatz von 500.000€ kann beispielsweise aufgrund dieses Verstoßes ein Bußgeld von ca. 5.600€ verhängt werden.

IV.) Wer ist verantwortlich für die Einrichtung des Datenschutzmanagements?

Verantwortlich ist stets die Geschäftsführung. Die Frage ist lediglich, wer es am Ende erledigt. Entweder die Geschäftsführung macht es selbstständig oder mit Hilfe eines externen Datenschutzbeauftragten.

Sie können z. B. mich zur festen Pauschale ab 150€/Monat als externen Datenschutzbeauftragten zu Hilfe nehmen. Wir kümmern uns um die komplette Koordination und rechtliche Prüfung.

V.) Was ist Inhalt des Datenschutzmanagements?

  • Datenschutzerklärung auf Ihrer Webseite
  • Mitarbeiter Schulungen & Datengeheimnisverpflichtung
  • Technische Richtlinien und Handlungsanweisungen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Dokumentation und Überprüfung Technisch-organisatorische Maßnahmen (TOM)
  • Berichte (Vorfallbericht, Bericht über Anfragen von Betroffenen und Behörden, Jahresbericht, Prüfberichte)
  • Nachweise (Schulungsnachweise, Vorfallsmeldungen, Anfragen Behörden und Betroffener, Einwilligungen, Vertraulichkeitspflichten der Beschäftigten, Prüfkontrolle AV, Quittierung Schlüsselausgabe, Inventarliste Datenträger, Eingabeprotokolle, Schwellenwertprüfung, Überprüfung VV)
  • Auftragsverarbeitungsverträge für Ihre Lieferanten und Partner

Sie haben Fragen zu diesem Thema? Vereinbaren Sie jetzt online eine kostenlose telefonische Erstberatung mit mir: http://whitefield.legal/terminvereinbarung/


Rechtstipp aus dem Rechtsgebiet Datenschutzrecht

Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Rechtsanwalt Christian Schlundt

2018 ist die DSGVO in Kraft getreten. In diesem Rahmen ist die Benennung eines Datenschutzbeauftragten für bestimmte Unternehmen verpflichtend geworden. I.) Für welche Unternehmen ist die DSGVO ... Weiterlesen
2018 ist die DSGVO in Kraft getreten. Welche Auswirkungen hat dies auf deutsche Unternehmen? I.) Für welche Unternehmen ist die DSGVO anwendbar? Für jedes Unternehmen, das personenbezogene Daten ... Weiterlesen
Schon vor einigen Monaten wurde vom EuGH entschieden, dass Fanpage-Betreiber in der EU gemeinsam neben Facebook Ireland als Verantwortliche der Datenverarbeitung anzusehen sind. Dementsprechend ... Weiterlesen

Beiträge zum Thema

(6)
18.06.2020
Datenschutzgrundverordnung (DSGVO) Die DSGVO dient nicht nur dem Datenschutz durch neue und erhöhte Pflichten und ... Weiterlesen
(19)
01.10.2020
Ein Betrieb möchte einen digitalen Urlaubskalender für seine Mitarbeiter führen, in denen jeder seine Urlaubstage ... Weiterlesen
(12)
11.03.2021
Die Corona-Krise und deren Bekämpfung eröffnet viele rechtliche Problemfelder – nicht zuletzt auch solche im ... Weiterlesen