EU-Datenschutz-Grundverordnung – Das sollten Sie wissen!

Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein ernstes Thema für jedes Unternehmen, dass auf keinen Fall auf die leichte Schulter genommen werden sollte. Immer wieder werden falsche Fakten in die Welt gesetzt, wodurch viele Unternehmen verunsichert sind. Nachfolgend möchten wir auf einige Irrtümer eingehen und Ihnen erklären worauf Sie achten müssen.

Unternehmensgröße

Viele, gerade kleinere Unternehmen, welche weniger als 10 Mitarbeiter beschäftigen, denken, sie seien von der DSGVO nicht betroffen. Dies ist allerdings ein großer Irrtum. Bis auf wenige Ausnahmen gelten alle Regeln unmittelbar für jedes Unternehmen. Dabei spielt es keine Rolle, wie groß das Unternehmen ist.

Es kann jederzeit passieren, dass ein Geschäftspartner oder Kunde im Rahmen der DSGVO Auskunft darüber erhalten möchte, welche Daten von ihm in Ihrem Unternehmen gespeichert sind. Wenn dies der Fall ist, müssen alle Unternehmen innerhalb von 4 Wochen reagieren. Es ist daher wichtig, dass Sie sich richtig und umfassend informieren, welche Regeln auf Ihr Unternehmen zutreffen.

Verhandlungen über Landesgesetzte – Mai 2018

Ein weiterer Irrtum auf den sich viele Unternehmen berufen ist, dass angeblich erst im Mai 2018 Verhandlungen über die einzelnen Landesgesezte stattfinden würden. Man muss dabei allerdings unterscheiden, was verabschiedet wurde. Oftmals werden in Brüssel Empfehlungen oder Richtlinien verabschiedet. Diese müssen dann tatsächlich erst in Landesgesetze umgesetzt werden. Die DSGVO ist allerdings eine Verordnung und gilt damit unmittelbar und direkt. Am 25. Mai 2018 ist die Schonfrist abgelaufen und ab diesem Zeitpunkt müssen sie alle Regeln der DSGVO strikt einhalten.

Keine Veränderungen für mein Unternehmen – Deutscher Datenschutz ist strengdsgvo-2

Wenn es um das Thema Datenschutz geht, gehört Deutschland zu den Vorreitern. Die Anforderungen an Unternehmen werden im Vergleich zu anderen europäischen Ländern als sehr hoch angesehen. Viele Unternehmen denken daher, dass sie durch die aktuellen deutschen Datenschutzrichtlinien bereits bestens vorbereitet sind auf die DSGVO. Das Ziel der DSGVO ist es natürlich den Datenschutz zu verbessern, allerdings gehört dazu auch, den Datenschutz in allen europäischen Ländern zu vereinheitlichen.

Dies bedeutet, dass Regelungen, welche aktuell in Deutschland sehr streng sind eventuell gar nicht mehr so streng sind. Andererseits können einige Regelungen natürlich auch strenger als aktuell sein, oder ganz neu eingeführt worden sein.

Ein Beispiel ist hier das im ersten Absatz genannte Thema über die Auskunft an Kunden oder Geschäftspartner. Die Fristen über die Auskunft werden im deutschen Datenschutz deutlich weniger streng gesehen, als dies nun im DSGVO der Fall ist. Der Gedanke, dass sie aufgrund des deutschen Datenschutzes bereits bestens vorbereitet sind, ist daher nicht korrekt.

Informationspflicht – ich werde benachrichtigt

Ein weiteres sehr großes Irrtum ist, dass viele Unternehmen denken, sie werden benachrichtigt über die neuen Regelungen und es wird ihnen gesagt was sie zu tun haben. Fakt ist, die neuen Gesetze wurden bereits verabschiedet und niemand wird Sie informieren, was Sie zu tun haben. Es ist nicht vergleichbar mit der neuen AGB von Amazon, worüber sie beispielsweise als Verbraucher informiert werden müssen.  Auch bei der DSGVO gilt der alte Leitsatz: „Unwissenheit schützt vor Strafe nicht.“ Unternehmen müssen sich daher selbst informieren und genau analysieren, was im Unternehmen geändert werden muss.

Wer sollte bei meinem Unternehmen denn schon anfragen?

Sollten Sie denken, dass eh niemand Auskunft darüber erhalten möchte, was für Daten Ihr Unternehmen gespeichert hat, könnten Sie schnell eines Besseren belehrt werden. Gerade Betroffene, deren Daten Sie gespeichert haben, werden ein großes Interesse daran haben nach Auskunft zu erbitten. Auch Konkurrenten werden sicherlich mal bei Ihnen anklopfen. Unterschätzen darf man auch nicht die europäischen Behörden. Oftmals finanzieren sich diese durch Bußgelder und haben sicherlich Interesse daran, bei Ihnen nach dem Rechten zu schauen. Reagieren Sie auf solche Anfragen nicht, haben Sie es schnell mit Verbraucherschutzverbänden, oder Landesdatenschutzbeauftragten zu tun. Ist es einmal so weit, wird es Sie sicherlich viel Zeit, Nerven und auch Geld kosten. Setzen Sie darauf, dass niemand bei Ihnen anfragen wird, spielen Sie mit dem Feuer.

Sind Sie auf die DSGVO noch nicht vorbereitet, wird es jetzt dringend Zeit sich damit auseinander zu setzen. Sparen Sie sich den Ärger und informieren Sie sich unbedingt, was in Ihrem Unternehmen geändert werden muss.

Wir können Sie bei der Umsetzung der Datenschutzverordnung unterstützen. Seit vielen Jahren sind wir im Datenschutz tätig und beraten unsere Kunden. Wir haben eine Ausbildung zum Datenschutzbeauftragten beim TÜV absolviert.