Datenschutz-Anwalt Berlin – Was die DSGVO für kleine Unternehmen bedeutet

Wie wirken sich sich die Datenschutzgesetze auf kleine und mittlere Unternehmen aus? Es ist nun schon eine Weile her, dass die DSGVO und das deutsche Datenschutzgesetz (BDSG) in Kraft getreten sind, und es wird allgemein erwartet, dass große und kleine Unternehmen auf ihrem Weg zur Einhaltung der Vorschriften weit fortgeschritten sind. Noch immer bestehen gerade bei kleineren Unternehmen Unsicherheiten, hinsichtlich ihrer Verpflichtungen und der Bußen für deren Nichteinhaltung. Die neuen Vorschriften haben ihre Zähne bei Datenschutzverletzungen durch große europäische Unternehmen, wie British Airways und die Hotelkette Marriott, schon gezeigt. Deren Verstöße führten zu Geldbußen von mehreren hundert Millionen Euro. Obwohl bisher nur große Unternehmen mit regulatorischen Maßnahmen konfrontiert waren, ist es für kleine Unternehmen ebenso wichtig, diese Geldbußen zur Kenntnis zu nehmen.

Datenschutz-Anwalt Berlin: Wie DSGVO auf kleine Unternehmen anwendbar ist

Im Allgemeinen gelten die meisten Artikel der DSGVO sowohl für große als auch für kleine Unternehmen. In diesem Sinne müssen kleine Unternehmen die gleichen Regeln und Empfehlungen befolgen, die in zahlreich erschienenen umfassenden DSGVO-Leitfäden enthalten sind. Es gibt jedoch auch Unterschiede. In Artikel 30 der DSGVO sind kleine Unternehmen mit weniger als 250 Beschäftigten von der Pflicht befreit, Aufzeichnungen über ihre Verarbeitungstätigkeiten zu führen, sei es als Controller oder als Verarbeiter. Diese Ausnahmeregelung wird allerdings aufgehoben, wenn die Verarbeitung geeignet ist, die Rechte und Freiheiten der betroffenen Personen zu gefährden, oder wenn die Verarbeitung regelmäßig erfolgt.

Datenschutz-Anwalt Berlin: Verhältnismäßigkeit wird gewahrt

Es ist auch allgemein bekannt, dass kleine Unternehmen über weniger Ressourcen verfügen als größere Unternehmen. Deshalb werden die Aufsichtsbehörden die Schwierigkeiten berücksichtigen, auf die kleinere Unternehmen stoßen, wenn die neuen Gesetze umsetzen. Geldbußen bei Verstößen müssen auch verhältnismäßig sein. Das ist ein wichtiger Fakt, den die Anbieter von Datenschutzdiensten oft zu erwähnen vergessen. Wenn Sie nachweisen können, dass Ihre Richtlinien und Ihr Governance-Rahmen so konzipiert sind, dass er DSGVO einhält, Sie aber dennoch einen Verstoß erleiden, wird die zuständige Aufsichtsbehörde wahrscheinlich keine hohe Geldstrafe gegen Sie erheben. Wenn Sie jedoch nicht nachweisen können, dass Sie sich bemüht haben, die DSGVO einzuhalten, wird die Aufsichtsbehörden  eher eine höhere Geldstrafe verhängen.

Datenschutz-Anwalt Berlin: Müssen Sie zu 100 Prozent DSGVO-konform sein?

Obwohl DSGVO über ein Jahr alt ist, sind die meisten Unternehmen noch nicht vollständig DSGVO-konform. Tatsächlich ist das wohl auch unmöglich, da einige der Bestimmungen mit bestehenden gesetzlichen Anforderungen nicht so einfach vereinbar sind. Die gute Nachricht ist, dass das BSI für dieses Thema sensibel ist. Vorausgesetzt Sie zeigen den guten Willen, die neuen Vorschriften einzuhalten, werden Sie wahrscheinlich keine besondere Aufmerksamkeit von der Behörde erhalten. Es gibt einige wichtige Maßnahmen, um Ihre internen Prozesse und Praktiken an die Bestimmungen anzupassen.

Datenschutz-Anwalt Berlin: Abschätzung der Folgen

Durchführung einer Folgenabschätzung zum Datenschutz ist eine der Hauptaufgaben des DSGVO. Alle Unternehmen sind verpflichtet, das Risiko zu bewerten, das ihre Datenverarbeitung für die Rechte und Freiheiten der betroffenen Personen darstellen könnte. Wenn Sie zeigen, dass Sie vorausgedacht und sorgfältig überlegt haben, wie sich Ihre Verarbeitung auf die Kunden auswirkt, haben sie einen großen Schritt getan, um Ihr Engagement für die neuen Gesetze zu demonstrieren.

Datenschutz-Anwalt Berlin: Dokumentation

Dokumentieren Sie, welche personenbezogenen Daten Sie besitzen und woher sie stammen, wer Sie sie mit wem teilt, wofür sie erhoben wurden, und ob sie für die Zwecke, die Sie erhoben wurden, noch relevant und notwendig sind.

Datenschutz-Anwalt Berlin: Datenanfragen nachkommen

Stellen Sie sicher, dass Sie den Datenanfragen der Bürger nachkommen können, denn im Rahmen der DSGVO können alle EU-Bürger verlangen, dass Sie ihre Daten löschen, ändern oder an eine andere Organisation weitergeben. Ihre Abläufe und technischen Mittel müssen es ermöglichen, diese Anforderungen innerhalb eines Monats zu erfüllen.

Datenschutz-Anwalt Berlin: Gesetzeskonforme Grundlagen schaffen

Schaffen Sie eine gesetzliche Grundlage für die Datenverarbeitung. Unter DSGVO sind Abwähl-Boxen (Opt-out) nicht mehr gut genug. Stattdessen müssen Sie eine gesetzliche Grundlage für die Verarbeitung der Daten eines Bürgers schaffen. Wenn er seine Einwilligung gibt, muss dies eine Zustimmung (Opt-in) sein. Diese muss sicherstellen, dass der Bürger nur die Zustimmung gibt, dass seine Daten für einen begrenzten Zeitraum und für einen eng definierten Zweck verarbeitet werden. Die Einwilligung kann auch widerrufen werden, daher ist es ratsam zu überlegen, auf welcher anderen gesetzlichen Grundlage Sie Daten verarbeiten können.

Datenschutz-Anwalt Berlin: Auf den Ernstfall vorbereiten

Vorbereitung auf Datenschutzverletzungen - Stellen Sie sicher, dass Ihre Prozesse es Ihnen ermöglichen, die Datenschutzbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Datenschutzverletzung zu informieren.

Datenschutz-Anwalt Berlin: Datenschutzbeauftragten ernennen

Die Ernennung eines Datenschutzbeauftragten ist ein ein wesentlicher Bestandteil des DSGVO für Unternehmen, die eine umfangreiche Datenverarbeitung durchführen. Ernennen Sie einen Datenschutzbeauftragten lieber etwas früher als zu spät.

Datenschutz-Anwalt Berlin: Umgang mit größeren Unternehmen

Abgesehen von diesen selbstverständlichen Bestimmungen sollten sich kleine Unternehmen aus Perspektive der DSGVO als gleichwertig mit größeren Unternehmen betrachten. Darüber hinaus müssen kleine Unternehmen, die sich mit größeren Unternehmen konfrontiert sehen, angesichts der mit DSGVO eingeführten Mithaftung die gleichen gesetzlichen Anforderungen erfüllen.

Datenschutz-Anwalt Berlin: Wer braucht einen Datenschutzbeauftragten?

Ob Sie einen solchen Mitarbeiter benötigen oder nicht, hängt von den Daten ab, die Sie sammeln, und wie viele Sie sammeln, und keineswegs nur von der Größe Ihres Unternehmens. Wenn Ihr zentraler Zweck die regelmäßige und systematische Überwachung von Personen in großem Umfang erfordert, müssen Sie auch als kleines Unternehmen einen Datenschutzbeauftragten ernennen.Das müssen sie zum Beispiel auch dann, wenn Sie in großem Umfang Aufzeichnungen über strafrechtliche Verurteilungen oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, politische Meinungen, Angaben zur Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder sexuelle Orientierung sammeln.

Datenschutz-Anwalt Berlin: Welche Bußgelder drohen?

Unternehmen werden wegen Verstoßes gegen den DSGVO, zu dem auch die Nichteinhaltung von Compliance-Anforderungen und die unzureichende Risikobewertung im Rahmen einer Folgenabschätzung zum Datenschutz gehören, mit Geldbußen von bis zu zwei Prozent ihres Jahresumsatzes oder zehn Millionen Euro, je nachdem, welcher Betrag höher ist, belegt.Bei

tatsächlichen Verstößen gegen die personenbezogenen Daten von Personen steigt dieses Bußgeld auf bis zu vier Prozent des Umsatzes oder 20 Millionen Euro.

Resch Datenschutz – Experten für DSGVO und Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.