Allgemein

Kleine Unternehmen sind doch nicht von DSGVO betroffen! Oder vielleicht doch?

Am 25.05.2018 trat die europäische Datenschutzgrundverordnung (DSGVO) in Kraft.

Seither muss grundsätzlich JEDES Unternehmen DSGVO-, sowie gesetzeskonform geführt werden. Die Größe Ihres Unternehmens spielt hierbei keine Rolle. Egal ob großer Konzern, Freiberufler, KMU, EPU oder Verein. Wir alle sind verpflichtet ein gesetzeskonformes Verarbeitungsverzeichnis zu führen und die Betroffenenrechte einzuhalten.

Wenn Sie eine der folgenden Fragen mit “JA” beantworten, dann gilt die DSGVO auch für Sie!

  • Beschäftigen Sie Mitarbeiter oder Leiharbeiter?
  • Betreiben Sie eine Webseite oder einen Internetshop?
  • Speichern Sie Namen, Adressen oder Emails Ihrer Kunden?
  • Kommunizieren Sie mit Ihren Kunden via Mail oder Messenger Dienst?

Na, gehören Sie auch zu den 99,97% der betroffenen Unternehmen?

Diesen DSGVO Pflichten müssen Sie nachkommen

Als Unternehmer haben Sie eine ganze Reihe an DSGVO-Pflichten, welche es einzuhalten und umzusetzen gilt.

1. Gemäß § 70 BDSG Neu bzw. Art. 30 EU-DSGVO sind Sie dazu verpflichtet ein Verarbeitungsverzeichnis zu führen.

In einem Verarbeitungsverzeichnis wird dokumentiert:

  • Welche Daten (personenbezogen) Sie für welchen Zweck verarbeiten.
  • Wie Sie diese Daten schützen.
  • Wann Sie diese Daten löschen.
  • Welche Rechtsgrundlage Sie für die Verarbeitung haben.

2. Gemäß § 64 BDGS bzw. Art. 32 EU DSGVO müssen Sie die technisch-organisatorischen Maßnahmen dokumentieren.

3. Gemäß § 32 BDSG bzw. Art. 13/14 EU-DSGVO müssen Sie die Informationspflichten bei der Erhebung von personenbezogenen Daten berücksichtigen.

Das heißt, dass Sie Ihre Mitarbeiter jährlich schulen müssen. Zum Beispiel in diesen Bereichen:

  • Was Datenschutz bedeutet
  • Wie Sie mit personenbezogenen Daten umgehen dürfen
  • Wie Sie mit einem Antrag zur Datenauskunft z.B. eines Kunden umgehen müssen
  • usw.

4. Gemäß Art. 15/ 16/ 17/ 18/ 19 müssen die Rechte der betroffenen Personen beachtet und eingehalten werden.

Sie sind verpflichtet anfragenden Personen binnen 30 Tagen auf Anfragen zu Auskunft, Berichtigung und Löschung ihrer Daten gesetzeskonform zu antworten.
Sie kümmern sich also um alle Betroffenenrechte, die Beantwortung aller Anfragen, Beschwerden und löschen die jeweiligen persönlichen Daten.

5. Gemäß § 42 BDSG bzw. Art. 33 EU-DSGVO sind Sie dazu verpflichtet Datenpannen (z.B. bei einem Cyberangriff) binnen 72h der zuständigen Datenschutzbehörde zu melden.

6. Gemäß § 9 BDSG müssen Sie regelmäßige Datenschutzaudits (in der Regel jährlich) durchführen.

7. Sie sollten Ihre Mitarbeiter regelmäßig in Bezug auf die DSGVO schulen.

Nicht nur Sie als Unternehmer müssen wissen, wie Sie sich gesetzeskonform zu verhalten haben. Auch Ihre Mitarbeiter müssen die gesetzlichen DSGVO-Richtlinien kennen und sich DSGVO-konform verhalten.

8. Achten Sie auf eine gesetzeskonforme Datenspeicherung und Datenlöschung.

Da (personenbezogene) Daten nur für den Zweck, für den diese gedacht/gesammelt wurden, genutzt werden dürfen, ist es notwendig die Daten in regelmäßigen Abständen auf ihre Aktualität und ihren Zweck zu überprüfen. Falls Daten für den erhobenen Zweck nicht mehr aktuell oder nicht mehr benötigt werden, müssen diese gelöscht werden.

9. Überprüfen Sie, ob Sie einen Datenschutzbeauftragten benötigen.

Alle Organisationen (Unternehmen, Vereine, Verbände aber auch Freiberufler, Selbständige) die mehr als 20 Beschäftigte haben und sich mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigen, sind verpflichtet, einen Datenschutzbeauftragten zu benennen (§ 38 BDSG). Aber auch wenn Ihr Unternehmen weniger Beschäftigte hat, den vorhin genannten DSGVO Pflichten (Punkt 1-8) müssen Sie in JEDEM FALL nachkommen.

Ganz schön viel zu tun, nicht wahr?

Welche Konsequenzen bzw. Strafen gibt es, wenn ich mich nicht an die DSGVO halte?

Unternehmen Sie nichts bzw. handeln Sie nicht gesetzeskonform, haben Sie mit einer saftigen Geldstrafe zu rechnen.

Die Geldstrafe kann bis zu 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes betragen. Nach Auskunft der Aufsichtsbehörden liegen die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

Fazit

Für kleine Unternehmen gelten die gleichen DSGVO-Richtlinien, wie für die großen Unternehmen.
Die Behörden prüfen jegliche Organisationen, ob mit den Daten richtig umgegangen wird. Dabei ist es egal welche Größe das Unternehmen hat. Wertvolle Daten gibt es ja schließlich fast überall!

Wir wissen, wie aufwendig es sein kann, alle DSGVO Pflichten gesetzeskonform umzusetzen. Deshalb haben wir uns genau darauf spezialisiert! Schützen Sie sich und Ihr (kleines) Unternehmen mit dem DSGVO Schutzbrief und sparen Sie sich Zeit und Geld!

Ihre DSGVO Schutzbrief Vorteile

  • Zertifizierte Datenschutzbeauftragte, Rechtsanwälte und Datenschutzberater kümmern sich um alle DSGVO Angelegenheiten.
  • Von der Erstellung des Verarbeitungsverzeichnisses, bis zur Erstellung der Datenschutzerklärung für Ihre Website. Alles wird von Profis für Sie übernommen.
  • Auch die Gespräche mit der Datenschutzbehörde übernehmen wir für Sie.
  • Die Profis sind 24 / 7 für Sie da!
  • Der DSGVO Schutzbrief bietet Ihnen ein gesetzeskonformes Sorglospaket rund um die DSGVO!

Die fertige DSGVO Lösung für JEDE Branche und JEDEN Verein! Schützen Sie sich und alle Personen in Ihrem Unternehmen oder Ihrem Verein.

Bereits ab € 9 pro Monat – Und schon sind Ihre DSGVO-Sorgen verflogen!

Menü