Wer oder was ist die DSGVO?
Der Begriff DSGVO ist die Abkürzung für die Datenschutz Grundverordnung. Mit dieser neuen Verordnung, die im Mai 2018 in Kraft getreten ist, verfolgt die EU das Ziel, einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten zu schaffen.
Konkrete Ziele laut Art. 1 DSGVO sind:
(1) Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten u nd zum freien Verkehr solcher Daten.
(2) Der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Sicherstellung, dass der freie Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten wird.
Zusammengefasst bedeutet das, dass auf Sie strengere Dokumentationspflichten warten. Sie müssen nun jederzeit in der Lage sein, die Rechtmäßigkeit Ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen.
Wen betrifft die DSGVO?
Die neue DSGVO betrifft doch nur Online-Shops und Unternehmen mit tausenden Kundendaten, oder? Nein, leider nicht. Die DSGVO betrifft wirklich JEDES Unternehmen - und nicht nur die, die im Internet aktiv sind: Kundendaten, Newsletter, Nutzer-Tracking, Werbung auf Social-Media-Kanälen, die eigene Datenschutzerklärung - durch die Neuregelungen ändert sich einiges.
Datenschutzbeauftragter: muss das sein?
Im Zusammenhang mit der DSGVO stellen sich Unternehmer viele Fragen auch zum Thema Datenschutzbeauftragter.
Wann ist ein Datenschutzbeauftragter Pflicht?
Es kommt darauf an: einen Datenschutzbeauftragten brauchen laut DSGVO alle Unternehmen,
- die besonderen Kategorien von Daten gemäß verarbeiten oder
- deren "Kerntätigkeit" eine "umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen" betrifft,
- die mehr als 9 Personen (Angestellte oder auch freie Mitarbeiter) beschäftigen, die sich mit der automatisierten Verarbeitung personenbezogener Daten befassen.
Wenn einer der Punkte bei Ihnen zutrifft, benötigen Sie in jedem Fall einen Datenschutzbeauftragten.
Wie sieht es mit der Bestellung eines Datenschutzbeauftragten aus?
Vor der DSGVO musste der Datenschutzbeauftragte immer schriftlich bestellt werden. Nach der neuen DSGVO kann die Bestellung eines Datenschutzbeauftragten nun auch ohne Schriftform vorgenommen werden. Ein „unterschriebener Vertrag" ist also nicht mehr nötig, die DSGVO spricht nur allgemein von einer „Benennung".
Welche Aufgaben hat ein Datenschutzbeauftragter?
Der Datenschutzbeauftragte wird mit der Aufgabe betraut, die Einhaltung der Datenschutzgrundsätze im Unternehmen zu überwachen und ggf. einzugreifen. Daneben ist er Ansprechpartner für Kunden und Datenschutzbehörden bei Fragen zum Umgang mit personenbezogenen Daten in dem jeweiligen Unternehmen. Der Datenschutzbeauftragte hält als Verantwortlicher also alle Fäden bei Datenschutzfragen in der Hand.
Welche Qualifikation muss ein Datenschutzbeauftragter haben?
Grundsätzlich besteht keine Pflicht, dass der benannte Datenschutzbeauftragte ein Zertifikat seiner Qualifikationen nachzuweisen hat. Der Datenschutzbeauftragter muss jedoch in jedem Fall über die „erforderliche Fachkenntnisse" verfügt. Natürlich ist es ein entscheidender Vorteil, wenn der Datenschutzbeauftragte über eine juristische Ausbildung oder über ein Ausbildungszertifikat von TÜV etc. verfügt.
Muss ich einen externen oder internen Datenschutzbeauftragten bestellen?
Beide Varianten haben ihre Vor- und Nachteile:
Der interne Datenschutzbeauftragte ist verständlicherweise „näher am Geschehen", also an den Abläufen in einem Unternehmen. Der Nachteil hierbei: Er wird sich von Weisungen seines Vorgesetzen naturgemäß nie ganz frei machen können und genau das muss ein Datenschutzbeauftragter sein - weisungsfrei. Es kann auch nicht jeder interne Mitarbeiter als Datenschutzbeauftragter beschäftigt werden. Geschäftsführer beispielsweise dürfen aufgrund möglicher Interessenskonflikte nicht Datenschutzbeauftragter im eigenen Unternehmen sein.
Bei externen Datenschutzbeauftragten bestehen diese Gefahren nicht. Hinzu kommt, dass sich Fragen nach Kündigung und Kündigungsschutz hier im Gegensatz zu einem internen Datenschutzbeauftragten nicht stellen. Dafür ist eventuell ein höherer Aufwand bei der Einarbeitung in die Unternehmensprozesse nötig. Auch ist der Datenschutzbeauftragte im Fall der Fälle nicht immer sofort greifbar, wenn es Fragen oder Beschwerden gibt.
Wie sieht es mit den Kosten eines Datenschutzbeauftragten aus?
Datenschutz ist immer eine individuelle Leistung, abhängig von der jeweiligen Ausgangslage, des nötigen Schutzniveaus etc. des Unternehmens. Und so individuell wie die Leistung ist, sind auch die Kosten, die dafür anfallen.
Als groben Richtwert kann man jedoch sagen, dass ein externer Datenschutzbeauftragter mit der „Grundabdeckung“ der notwendigen Pflichten ab ca. 150 bis 200 Euro im Monat beauftragt werden kann. Mit der Komplexität und dem Umfang der Leistungen steigt aber wie gesagt auch der Preis. Dagegen entstehen beim internen Datenschutzbeauftragten nicht so hohe Kosten, aber auch hier entstehen welche, beispielsweise durch Fortbildung.
Lassen Sie sich bei den Kosten für den Datenschutzbeauftragten jedoch nicht von der vermeintlichen günstigen Mitarbeiter-Variante täuschen. Kalkulieren Sie genau durch, ob ein externer Datenschutzbeauftragter nicht die kostengünstigere Wahl für Ihr Unternehmen ist. Aber denken Sie immer daran: Ihr zukünftiger Datenschutzbeauftragter soll nicht nur kostengünstig sein, sondern auch Qualifikationen mitbringen.
DSGVO und Datenschutzerklärung: was ist zu tun?
Auf alle Websitebetreiber, Dienstleister oder Shopbetreiber kommen mit der DSGVO Änderungen der Datenschutzbestimmungen zu, unter anderem eine komplett neue Datenschutzerklärung. Warum? Die Anforderungen an die Information und Aufklärung steigen durch die DSGVO. Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen deswegen künftig
- präzise,
- transparent,
- verständlich,
- leicht zugänglich,
- in klarer und einfacher Sprache verfasst sein und
- die Rechtsgrundlage für die Datenverarbeitung benennen.
Die nötigen Erläuterungen präzise und zugleich verständlich zu formulieren, wird Unternehmern wohl das größte Kopfzerbrechen bereiten. Ohne professionelle Rechtsberatung wird es für viele Webseitenbetreiber hier kaum möglich sein, diesen Anforderungen gerecht zu werden und eine DSGVO-konforme Datenschutzerklärung zu erstellen.
Welche Strafen drohen bei Verstößen gegen die DSGVO?
Kaum ein EU-Gesetz hat in den letzten Jahren für so viel Wirbel gesorgt wie die DSGVO: Wie wahrscheinlich ist eine Abmahnung? Wie hoch sind mögliche Bußgelder? Angst vor Abmahnwellen und hohen Bußgeldern herrscht unter den großen Fischen genauso wie unter Bloggern und Shopbetreibern.
Dass in der DSGVO drastisch höhere Bußgelder vorgesehen sind als im bisherigen Datenschutzrecht, hat mittlerweile wohl jeder mitbekommen. Und das lässt sich auch leider nicht bestreiten, denn die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor. Der Sinn hinter diesen hohen Bußgeldern ist, dass auch gegen global agierende Unternehmen vorgegangen werden kann.
Wenn Sie sich mit der neuen Rechtslage der DSGVO auseinandergesetzt haben und entsprechend reagieren, brauchen Sie sich jedoch keine Sorgen, um solche Bußgelder zu machen. Von der Bestellung eines Datenschutzbeauftragten bis zur korrekten Datenschutzerklärung – was Sie jetzt tun müssen, lesen Sie in unserer DSGVO Checkliste.
Die wichtigsten Fakten zur DSGVO
In unserer heutigen Zeit sind Daten eine kostbare Währung. Doch während die DSGVO uns zwar vor viele Herausforderungen stellt, bietet sie gleichzeitig auch einige Chancen. Unternehmen, die zeigen, dass sie die Privatsphäre ihrer Kunden ernst nehmen und transparent sind, schaffen Vertrauen und strahlen Seriosität aus.
Also worauf warten Sie: wenn Sie bis jetzt nicht mit der Umsetzung der neuen DSGVO-Richtlinien begonnen haben, sollten Sie dies umgehend tun. Nehmen Sie sich Zeit, um die erforderlichen Schritte zur Einhaltung der neuen Verordnung zu ermitteln und nutzen Sie die hier gesammelten Informationen & Tipps, um mit der Umsetzung zu beginnen.
Die E-Privacy-Verordnung: der nächste Schritt nach der DSGVO
Mit der DSGVO ist die EU-Datenschutzreform bisher nicht zu Ende. Derzeit wird viel über die E-Privacy-Verordnung spekuliert. Sie wird bestimmte Vorgaben der DSGVO konkretisieren. Geplant sind etwa strenge Regeln zum Usertracking. Eine finale Version der E-Privacy-Verordnung steht noch aus (Stand Dezember 2024). Jedoch hat das BMWI einen Entwurf für „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vorgelegt. Sie soll der E-Privacy-Verordnung vorgreifen, bevor eine EU-weite Lösung in Kraft tritt.
Checkliste zur DSGVO: Was Sie jetzt tun müssen
Nun haben Sie sich ausführlich darüber informiert, welche Schritte Sie als Unternehmer im Detail gehen müssen, damit Ihr Unternehmen den Anforderungen der neuen DSGVO entspricht.
Um noch einmal überprüfen zu können, ob Sie alles erledigt haben, finden Sie hier eine kurze Zusammenfassung der wichtigsten Punkte sowie eine ausführliche Checkliste zum Download. Hoffentlich können Sie hinter alle Punkte einen großen Haken setzen. Und sollten Sie bei Ihrer Datenschutzerklärung Unterstützung benötigen, können Sie sich hier ein unverbindliches Angebot von unserem Partner einholen.