Datenschutz Grundverordnung: alles was Sie zur DSGVO wissen müssen

Der Schritt zur Gründung des eigenen Unternehmens ist groß genug und die zu überwindenden Hindernisse zahlreich. Die seit Mai 2018 geltende DSGVO ist hier nur eine Hürde unter vielen. Datenschutz im Unternehmen kann aber trotz des strengen Charakters auch Chancen für Unternehmen mit sich bringen, wenn man sich an ein paar wichtige Punkte hält.

Wer aber ist wirklich betroffen, und wer muss jetzt handeln? Was müssen Neugründer und Unternehmer jetzt beachten? Wir beantworten Ihnen diese Fragen und geben Ihnen eine kostenfreie DSGVO-Checkliste an die Hand.

Von
Chefredakteur

Chefredakteur: René Klein
Für-Gründer.de Redaktion

René Klein verantwortet als Chefredakteur seit über 10 Jahren die Inhalte auf dem Portal und aller Publikationen von Für-Gründer.de. Er ist regelmäßig Gesprächspartner in anderen Medien und verfasst zahlreiche externe Fachbeiträge zu Gründungsthemen. Vor seiner Zeit als Chefredakteur und Mitgründer von Für-Gründer.de hat er börsennotierte Unternehmen im Bereich Finanzmarktkommunikation beraten.

Wer oder was ist die DSGVO?

Der Begriff DSGVO ist die Abkürzung für die Datenschutz Grundverordnung. Mit dieser neuen Verordnung, die im Mai 2018 in Kraft getreten ist, verfolgt die EU das Ziel, einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten zu schaffen.

Konkrete Ziele laut Art. 1 DSGVO sind:

(1) Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten u nd zum freien Verkehr solcher Daten.

(2) Der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

(3) Sicherstellung, dass der freie Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten wird.

Zusammengefasst bedeutet das, dass auf Sie strengere Dokumentationspflichten warten. Sie müssen nun jederzeit in der Lage sein, die Rechtmäßigkeit Ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen.

Tipp

Wenn Sie nicht längst entsprechende Vorbereitungen getroffen haben, sollten Sie spätestens jetzt einen geeigneten Rechtsanwalt kontaktieren, um die nötigen Anforderungem der DSGVO umzusetzen.

Anwalt finden

Wen betrifft die DSGVO?

Die neue DSGVO betrifft doch nur Online-Shops und Unternehmen mit tausenden Kundendaten, oder? Nein, leider nicht. Die DSGVO betrifft wirklich JEDES Unternehmen - und nicht nur die, die im Internet aktiv sind: Kundendaten, Newsletter, Nutzer-Tracking, Werbung auf Social-Media-Kanälen, die eigene Datenschutzerklärung - durch die Neuregelungen ändert sich einiges.

Datenschutzbeauftragter: muss das sein?

Im Zusammenhang mit der DSGVO stellen sich Unternehmer viele Fragen auch zum Thema Datenschutzbeauftragter.

Wann ist ein Datenschutzbeauftragter Pflicht?

Es kommt darauf an: einen Datenschutzbeauftragten brauchen laut DSGVO alle Unternehmen,

  1. die besonderen Kategorien von Daten gemäß verarbeiten oder
  2. deren "Kerntätigkeit" eine "umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen" betrifft,
  3. die mehr als 9 Personen (Angestellte oder auch freie Mitarbeiter) beschäftigen, die sich mit der automatisierten Verarbeitung personenbezogener Daten befassen.

Wenn einer der Punkte bei Ihnen zutrifft, benötigen Sie in jedem Fall einen Datenschutzbeauftragten.

Wie sieht es mit der Bestellung eines Datenschutzbeauftragten aus?

Vor der DSGVO musste der Datenschutzbeauftragte immer schriftlich bestellt werden. Nach der neuen DSGVO kann die Bestellung eines Datenschutzbeauftragten nun auch ohne Schriftform vorgenommen werden. Ein „unterschriebener Vertrag" ist also nicht mehr nötig, die DSGVO spricht nur allgemein von einer „Benennung".

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte wird mit der Aufgabe betraut, die Einhaltung der Datenschutzgrundsätze im Unternehmen zu überwachen und ggf. einzugreifen. Daneben ist er Ansprechpartner für Kunden und Datenschutzbehörden bei Fragen zum Umgang mit personenbezogenen Daten in dem jeweiligen Unternehmen. Der Datenschutzbeauftragte hält als Verantwortlicher also alle Fäden bei Datenschutzfragen in der Hand.

Welche Qualifikation muss ein Datenschutzbeauftragter haben?

Grundsätzlich besteht keine Pflicht, dass der benannte Datenschutzbeauftragte ein Zertifikat seiner Qualifikationen nachzuweisen hat. Der Datenschutzbeauftragter muss jedoch in jedem Fall über die „erforderliche Fachkenntnisse" verfügt. Natürlich ist es ein entscheidender Vorteil, wenn der Datenschutzbeauftragte über eine juristische Ausbildung oder über ein Ausbildungszertifikat von TÜV etc. verfügt.

Muss ich einen externen oder internen Datenschutzbeauftragten bestellen?

Beide Varianten haben ihre Vor- und Nachteile:

Der interne Datenschutzbeauftragte ist verständlicherweise „näher am Geschehen", also an den Abläufen in einem Unternehmen. Der Nachteil hierbei: Er wird sich von Weisungen seines Vorgesetzen naturgemäß nie ganz frei machen können und genau das muss ein Datenschutzbeauftragter sein - weisungsfrei. Es kann auch nicht jeder interne Mitarbeiter als Datenschutzbeauftragter beschäftigt werden. Geschäftsführer beispielsweise dürfen aufgrund möglicher Interessenskonflikte nicht Datenschutzbeauftragter im eigenen Unternehmen sein.

Bei externen Datenschutzbeauftragten bestehen diese Gefahren nicht. Hinzu kommt, dass sich Fragen nach Kündigung und Kündigungsschutz hier im Gegensatz zu einem internen Datenschutzbeauftragten nicht stellen. Dafür ist eventuell ein höherer Aufwand bei der Einarbeitung in die Unternehmensprozesse nötig. Auch ist der Datenschutzbeauftragte im Fall der Fälle nicht immer sofort greifbar, wenn es Fragen oder Beschwerden gibt.

Wie sieht es mit den Kosten eines Datenschutzbeauftragten aus?

Datenschutz ist immer eine individuelle Leistung, abhängig von der jeweiligen Ausgangslage, des nötigen Schutzniveaus etc. des Unternehmens. Und so individuell wie die Leistung ist, sind auch die Kosten, die dafür anfallen.  

Als groben Richtwert kann man jedoch sagen, dass ein externer Datenschutzbeauftragter mit der „Grundabdeckung“ der notwendigen Pflichten ab ca. 150 bis 200 Euro im Monat beauftragt werden kann. Mit der Komplexität und dem Umfang der Leistungen steigt aber wie gesagt auch der Preis. Dagegen entstehen beim internen Datenschutzbeauftragten nicht so hohe Kosten, aber auch hier entstehen welche, beispielsweise durch Fortbildung.

Lassen Sie sich bei den Kosten für den Datenschutzbeauftragten jedoch nicht von der vermeintlichen günstigen Mitarbeiter-Variante täuschen. Kalkulieren Sie genau durch, ob ein externer Datenschutzbeauftragter nicht die kostengünstigere Wahl für Ihr Unternehmen ist. Aber denken Sie immer daran: Ihr zukünftiger Datenschutzbeauftragter soll nicht nur kostengünstig sein, sondern auch Qualifikationen mitbringen.

Tipp

Es ist empfehlenswert, keinen Mitarbeiter aus dem eigenen Unternehmen zum Datenschutzbeauftragten zu ernennen – denn im Verstoßfall ist Unabhängigkeit gefragt.

DSGVO und Datenschutzerklärung: was ist zu tun?

Auf alle Websitebetreiber, Dienstleister oder Shopbetreiber kommen mit der DSGVO Änderungen der Datenschutzbestimmungen zu, unter anderem eine komplett neue Datenschutzerklärung. Warum? Die Anforderungen an die Information und Aufklärung steigen durch die DSGVO. Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen deswegen künftig

  • präzise,
  • transparent,
  • verständlich,
  • leicht zugänglich,
  • in klarer und einfacher Sprache verfasst sein und
  • die Rechtsgrundlage für die Datenverarbeitung benennen.

Die nötigen Erläuterungen präzise und zugleich verständlich zu formulieren, wird Unternehmern wohl das größte Kopfzerbrechen bereiten. Ohne professionelle Rechtsberatung wird es für viele Webseitenbetreiber hier kaum möglich sein, diesen Anforderungen gerecht zu werden und eine DSGVO-konforme Datenschutzerklärung zu erstellen.

Tipp

Damit Sie rechtlich auf der sicheren Seite sind, lassen Sie sich bei der Neufassung bzw. Anpassung Ihrer DSGVO-konformen Datenschutzerklärung anwaltlich beraten. Erhalten Sie schnell und einfach ein unverbindliches Angebot von unserem Partner.

Datenschutzerklärung vom Anwalt

Welche Strafen drohen bei Verstößen gegen die DSGVO?

Kaum ein EU-Gesetz hat in den letzten Jahren für so viel Wirbel gesorgt wie die DSGVO: Wie wahrscheinlich ist eine Abmahnung? Wie hoch sind mögliche Bußgelder? Angst vor Abmahnwellen und hohen Bußgeldern herrscht unter den großen Fischen genauso wie unter Bloggern und Shopbetreibern.

Dass in der DSGVO drastisch höhere Bußgelder vorgesehen sind als im bisherigen Datenschutzrecht, hat mittlerweile wohl jeder mitbekommen. Und das lässt sich auch leider nicht bestreiten, denn die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor. Der Sinn hinter diesen hohen Bußgeldern ist, dass auch gegen global agierende Unternehmen vorgegangen werden kann.

Wenn Sie sich mit der neuen Rechtslage der DSGVO auseinandergesetzt haben und entsprechend reagieren, brauchen Sie sich jedoch keine Sorgen, um solche Bußgelder zu machen. Von der Bestellung eines Datenschutzbeauftragten bis zur korrekten Datenschutzerklärung – was Sie jetzt tun müssen, lesen Sie in unserer DSGVO Checkliste.

Die wichtigsten Fakten zur DSGVO

In unserer heutigen Zeit sind Daten eine kostbare Währung. Doch während die DSGVO uns zwar vor viele Herausforderungen stellt, bietet sie gleichzeitig auch einige Chancen. Unternehmen, die zeigen, dass sie die Privatsphäre ihrer Kunden ernst nehmen und transparent sind, schaffen Vertrauen und strahlen Seriosität aus.

Also worauf warten Sie: wenn Sie noch nicht mit der Umsetzung der neuen DSGVO Richtlinien begonnen haben, sollten Sie dies umgehend tun. Nehmen Sie sich Zeit, um die erforderlichen Schritte zur Einhaltung der neuen Verordnung zu ermitteln und nutzen Sie die hier gesammelten Informationen & Tipps, um mit der Umsetzung zu beginnen.

Die E-Privacy-Verordnung: der nächste Schritt nach der DSGVO

Mit der DSGVO ist die EU-Datenschutzreform noch nicht zu Ende. Derzeit wird viel zur E-Privacy-Verordnung spekuliert. Sie wird bestimmte Vorgaben der DSGVO konkretisieren. Geplant sind etwa strenge Regeln zum Usertracking. Eine finale Version der E-Privacy-Verordnung steht noch aus (Stand Februar 2024). Jedoch hat das BMWI einen Entwurf für „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vorgelegt. Sie soll der E-Privacy Verordnung vorgreifen, bevor eine EU-weite Lösung in Kraft tritt.

Checkliste zur DSGVO: Was Sie jetzt tun müssen

Nun haben Sie sich ausführlich darüber informiert, welche Schritte Sie als Unternehmer im Detail gehen müssen, damit Ihr Unternehmen den Anforderungen der neuen DSGVO entspricht.

Um noch einmal überprüfen zu können, ob Sie alles erledigt haben, finden Sie hier eine kurze Zusammenfassung der wichtigsten Punkte sowie eine ausführliche Checkliste zum Download. Hoffentlich können Sie hinter alle Punkte einen großen Haken setzen. Und sollten Sie bei Ihrer Datenschutzerklärung Unterstützung benötigen, können Sie sich hier ein unverbindliches Angebot von unserem Partner einholen.

Chefredakteur: René Klein

René Klein verantwortet als Chefredakteur seit über 10 Jahren die Inhalte auf dem Portal und aller Publikationen von Für-Gründer.de. Er ist regelmäßig Gesprächspartner in anderen Medien und verfasst zahlreiche externe Fachbeiträge zu Gründungsthemen. Vor seiner Zeit als Chefredakteur und Mitgründer von Für-Gründer.de hat er börsennotierte Unternehmen im Bereich Finanzmarktkommunikation beraten.