Zur Navigation springen Zum Inhalt springen Zum Footer springen
Teilen

E-Mail

Facebook

Twitter

LinkedIn

Xing

Link

Datenschutz nach DSGVO: Was muss jedes Unternehmen umsetzen?

(1)

2018 ist die DSGVO in Kraft getreten. Welche Auswirkungen hat dies auf deutsche Unternehmen?

I.) Für welche Unternehmen ist die DSGVO anwendbar?

Für jedes Unternehmen, das personenbezogene Daten verarbeitet. Das bedeutet: jedes Unternehmen in Deutschland!

Denn was sind personenbezogene Daten? Alle Daten, welche Rückschlüsse auf eine natürliche Person zulassen wie Name, Telefonnummer, IP-Adresse, E-Mail-Adresse, Krankenakten etc. 

Jedes Unternehmen das also Daten seiner Mitarbeiter speichert und an das Finanzamt oder die Krankenkasse weiterleitet fällt unter den Anwendungsbereich der DSGVO und muss ein Datenschutzmanagement einrichten. Genauso aber auch Selbständige oder Freiberufler ohne Angestellte, denn hier werden ja zumindest Kontaktdaten von Kunden gespeichert und verwendet. 

II.) Gilt das also auch für Unternehmen mit wenigen Mitarbeitern?

Wie bereits erwähnt: Ja. Die Zahl der Mitarbeiter spielt erst bei der Frage eine Rolle, ob ein Datenschutzbeauftragter bestellt werden muss. Dies ist nach aktueller Rechtslage ab 10 Mitarbeitern, welche regelmäßig mit personenbezogenen Daten zu tun haben, der Fall (diese Grenze wird demnächst vom Gesetzgeber auf 20 angehoben).

Achtung! Auch wenn kein Datenschutzbeauftragter benannt werden muss, die Anforderungen der DSGVO müssen dennoch voll erfüllt werden (Datenschutzmanagement). 

Vergleichbar ist das mit einem Steuerberater: Entweder Sie erstellen Ihre Steuererklärung selbst oder beauftragen einen Fachmann damit. So oder so, gemacht werden muss es auf jeden Fall.

III.) Welche Bußgelder drohen, wenn kein Datenschutzmanagement eingerichtet wird?

Sie haben noch kein Verarbeitungsverzeichnis erstellt? Bei einem Jahresumsatz von 500.000€ kann beispielsweise aufgrund dieses Verstoßes ein Bußgeld von ca. 5.600€ verhängt werden.

IV.) Wer ist verantwortlich für die Einrichtung des Datenschutzmanagements?

Verantwortlich ist stets die Geschäftsführung. Die Frage ist lediglich, wer es am Ende erledigt. Entweder die Geschäftsführung macht es selbstständig oder mit Hilfe eines externen Datenschutzbeauftragten.

Sie können z. B. mich zur festen Pauschale ab 150€/Monat als externen Datenschutzbeauftragten zu Hilfe nehmen. Wir kümmern uns um die komplette Koordination und rechtliche Prüfung.

V.) Was ist Inhalt des Datenschutzmanagements?

  • Datenschutzerklärung auf Ihrer Webseite
  • Mitarbeiter Schulungen & Datengeheimnisverpflichtung
  • Technische Richtlinien und Handlungsanweisungen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Dokumentation und Überprüfung Technisch-organisatorische Maßnahmen (TOM)
  • Berichte (Vorfallbericht, Bericht über Anfragen von Betroffenen und Behörden, Jahresbericht, Prüfberichte)
  • Nachweise (Schulungsnachweise, Vorfallsmeldungen, Anfragen Behörden und Betroffener, Einwilligungen, Vertraulichkeitspflichten der Beschäftigten, Prüfkontrolle AV, Quittierung Schlüsselausgabe, Inventarliste Datenträger, Eingabeprotokolle, Schwellenwertprüfung, Überprüfung VV)
  • Auftragsverarbeitungsverträge für Ihre Lieferanten und Partner

Sie haben Fragen zu diesem Thema? Vereinbaren Sie jetzt online eine kostenlose telefonische Erstberatung mit mir: http://whitefield.legal/terminvereinbarung/


Rechtstipp aus dem Rechtsgebiet Datenschutzrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Whitefield Rechtsanwälte | spezialisiert auf Datenschutzrecht

Newsletter

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.