Aktuelles
9. August 2018

DSGVO: Keine Angst vorm Datenschutz

Bis zu 20 Millionen Euro Strafe, Abmahnungen und Existenzangst – wer das Wort Datenschutzgrundverordnung (DSGVO) hört, dem kann schnell das Frühstück wieder hochsteigen. Die DSGVO sorgt für viel Angst, weil kaum jemand weiß, was auf ihn zukommt oder wie er die Vorgaben umsetzen kann. Die Medien tragen ihren Teil dazu bei und verbreiten zusätzliche Panik.

Dabei ist Panik die falsche Wahl. Die DSGVO fußt im Großen und Ganzen immer noch auf denselben Datenschutzrichtlinien wie vorher. Einzige Änderung: Wer nicht nachweisen kann, dass er den Datenschutz beachtet, muss mit empfindlichen Geldstrafen rechnen – und das ist verbindlich. Früher musste den Unternehmen erst nachgewiesen werden, dass sie mit Daten gehandelt haben. Heute muss jeder Unternehmer auf Nachfrage sofort zeigen können, dass er nach gesetzlichen Vorgaben handelt.

Keine Strafen bei Transparenz

Es geht also eher um Transparenz und Dokumentation, weniger um inhaltliche Änderungen. Denn der hat sich kaum verändert und war im Wesentlichen bereits im Bundesdatenschutzgesetz (BDSG) verankert. Wer also jederzeit beweisen kann, wofür er Daten erhebt, ob er die Einwilligung der Nutzer und Kunden hat und an wen die Daten weitergereicht werden, der hat keine Strafen zu befürchten.

Mit den folgenden Maßnahmen lassen sich die Vorgaben der neuen Datenschutz-Verordnung auch in Ihrem Unternehmen umsetzen.

  • 1. Bestandsanalyse

    Führen Sie zunächst eine Analyse aller Prozesse und Dokumente durch, bei denen in Ihrem Unternehmen Daten verarbeitet werden, und evaluieren Sie diese. Zudem sollten Sie Gefahrenpotenziale, sogenannte Compliance-Gefährdungen, frühzeitig erkennen, da sie am Ende zu den hohen Bußgeldern führen können.

  • 2. Datenschutzbeauftragter

    Holen Sie sich Hilfe, indem Sie einen externen Datenschutzbeauftragten engagieren oder einen Ihrer Mitarbeiter dazu ausbilden lassen.

  • 3. Inhalt

    Befassen Sie sich inhaltlich mit der DSGVO und damit, was sie für Veränderungen in Ihrem Unternehmen mit sich bringt. Mehr Informationen zum DSGVO finden Sie hier: https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html

  • 4. Mitarbeiter einbinden

    Bieten Sie eine Fortbildung zum Thema Datenschutz an – ob durch ein Seminar oder einen Online-Kurs. Alle Mitarbeiter sollten die Möglichkeit haben, sich über die neuen Richtlinien zu informieren.

  • 5. Dokumentation

    Der wohl wichtigste Punkt, um die DSGVO einzuhalten. Welche Daten werden verarbeitet? Woher stammen sie und an wen werden sie weitergegeben? Solche Fragen sollten Sie schnellstmöglich klären, denn der Nutzer hat ein Recht darauf, jederzeit zu erfahren, wie seine Daten verarbeitet werden.

  •  

Ist Direkt-Marketing noch erlaubt?

Konkret bedeutet das nun, dass sämtliche Prozesse und Dokumente in einem Unternehmen für den Datenschutz überprüft werden müssen. Dazu gehören im Wesentlichen:

Datenschutzerklärungen
Einwilligungserklärungen
Widerrufserklärungen

Eine viel diskutierte Frage beim Thema Datenschutz ist auch, ob Direkt-Marketing für Unternehmen noch erlaubt ist. Grundsätzlich ist personalisierte Werbung weiterhin erlaubt, da sie laut dem DSGVO ein „besonderes Interesse“ verfolgt, nämlich die wirtschaftlichen Interessen des Unternehmens voranzutreiben. Wer sich nicht verrückt machen lässt und die Vorgaben der DSGVO systematisch umsetzt, der hat nichts zu befürchten. Vielmehr kann Datenschutz sogar einen Wettbewerbsvorteil liefern und sich positiv aufs Image und das Vertrauen der Kunden auswirken.