Unser DSGVO Paket für kleine und mittlere Unternehmen (KMU)
Vieles dreht sich derzeit um die EU-Datenschutz-Grundverordnung (DSGVO). Allerdings müsste dieses Thema längst eine große Rolle spielen bei allen Unternehmen, die mit der Verarbeitung personenbezogener Daten zu tun haben – und das sind eigentlich alle.
Denn die DSGVO wurde bereits 2016 verabschiedet. Noch immer herrscht jedoch bei vielen Unklarheit darüber, was konkret auf Grund der DSGVO in ihrem Unternehmen umgesetzt werden muss.
Fakt ist: Für Unternehmen, die in Europa tätig sind, ist es spätestens seit dem 25.Mai 2018 entscheidend, dass sie in ihrem Geschäftsbetrieb die neuen Regelungen beachten und anwenden.
Viele Unternehmen haben Schwierigkeiten mit der Umsetzung der DSGVO, das gilt für kleine und mittlere Unternehmen (KMU) ganz besonders. Hier kommen meist besondere Herausforderungen zusammen: Knappes Budget auf der einen und wenig Personal auf der anderen Seite.
Was ist die Datenschutzgrundverordnung?
Die Datenschutzgrundverordnung (DGSVO) ist eine in der gesamten Europäischen Union unmittelbar geltende EU-Verordnung. Ziel ist der Schutz personenbezogener Daten im gesamten Unionsgebiet und die Gewährleistung eines freien Datenverkehrs innerhalb des Europäischen Binnenmarktes.
Die DSGVO
- legt fest wie personenbezogene Daten durch Unternehmen erhoben, verarbeitet, an Dritte weitergegeben und gelöscht werden müssen.
- regelt Informationspflichten und Betroffenenrechte neu (Recht auf Auskunft, Berichtigung und Löschung der Daten, Anspruch auf Datenübertragbarkeit, Widerspruchsrechte).
Ab wann gilt die DSGVO?
Die DSGVO hat seit 25. Mai 2018 Geltung. Es empfiehlt sich, sich rechtzeitig mit den Anforderungen auseinander zu setzen und die Umsetzung im Unternehmen zu planen.
Die Erfassung, Prüfung und Meldung von datenschutzrelevanten Verarbeitungen von Kunden- bzw. Mitarbeiterdaten kann ein zeitaufwändiger Prozess sein und auch grundlegende Änderungen in firmeninternen Abläufen (Verträge, AGB …) erforderlich machen.
Welche Sanktionen drohen?
Die DSGVO sieht sehr hohe Strafen vor – bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes Ihres Unternehmens.
Zusätzlich hat jeder Betroffene die Möglichkeit vom Unternehmer Schadensersatz zu begehren – die Verordnung sieht auch die Möglichkeit von gebündelten Sammelklagen mehrerer Betroffener vor.
Was sind personenbezogene Daten?
Personenbezogene Daten liegen immer dann vor, wenn durch sie eine konkrete natürliche Person direkt oder indirekt identifiziert wird oder identifizierbar ist: Name, Adresse, Geburtsdatum, E-Mailadresse, Standortdaten, Bankverbindung und vieles mehr sind alle durch die DSGVO geschützt. Die DSGVO behandelt auch besondere Kategorien von Daten („sensible Daten“ – z.B. Gesundheitsdaten und biometrische Daten) und stellt hier noch einmal besondere Anforderungen für die Bearbeitung auf.
Datenverarbeitung ist jede Handhabung der Daten
- Erhebung
- Erfassung
- Speicherung
- Organisation
- Verwendung
- Abfrage
- Übermittlung
- Löschen
Es spielt keine Rolle, ob die Datenverarbeitung digital oder analog erfolgt.
Ist auch Ihr Unternehmen betroffen?
Die DSGVO betrifft nahezu alle Unternehmen. Auch Freiberufler (Ärzte, Architekten, Steuerberater) und ihre Praxen und Kanzleien sind betroffen. Auch Vereine sind mit ihrer Tätigkeit von der DSGVO erfasst. Denn: Eine Verarbeitung von personenbezogenen Daten erfolgt beinahe überall.
Besondere Rolle für KMU
Der Gesetzgeber und die Aufsichtsbehörden für den Datenschutz berücksichtigen, dass kleine und mittlere Unternehmen auf größere Schwierigkeiten treffen können, wenn es um die Umsetzung der DSGVO geht. Deshalb werden z.B. Schulungs- und Beratungsunterlagen angeboten, die den Zugang zur DSGVO vereinfachen sollen.
Auch die DSGVO selbst behandelt die spezielle Situation der KMU. Dort heißt es unter anderem:
„Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, enthält diese Verordnung eine abweichende Regelung hinsichtlich des Führens eines Verzeichnisses für Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen.
Außerdem werden die Organe und Einrichtungen der Union sowie die Mitgliedstaaten und deren Aufsichtsbehörden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen.“
Auch im Bereich Schulung und Aufklärung sollen spezielle Maßnahmen für KMU ergriffen werden:
„Auf die Öffentlichkeit ausgerichtete Sensibilisierungsmaßnahmen der Aufsichtsbehörden sollten spezifische Maßnahmen einschließen, die sich an die Verantwortlichen und die Auftragsverarbeiter, einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen, und an natürliche Personen, insbesondere im Bildungsbereich, richten.“
Wie können KMU mit den Anforderungen der DSGVO umgehen?
Fehlen vor allem in kleinen und mittleren Unternehmen interne Ressourcen für dieses wichtige Projekt, sind Outsourcing von Aufgaben und Insourcing von Kompetenzen Lösungswege.
Im Fall der DSGVO, die seit dem 25. Mai 2018 anzuwenden ist, finden Unternehmen auf dem Markt vielfältige Angebote, wie Beratung, Schulung, spezielle Tools, die bei der Umsetzung der DSGVO helfen – und nicht zuletzt Unterstützung bei externen Datenschutzbeauftragten und Anwälten für Datenschutz.
Wir empfehlen Ihnen: Holen Sie sich für Ihr Unternehmen die Hilfe eines versierten Anwalts. So sind sie rechtlich auf der sicheren Seite und vermeiden teure Abmahnungen.
Mit unserem DSGVO Paket und einer einmaligen Investition sind Sie die Sorgen um die DSGVO mit einem Schlag los.