DSGVO setzt neue Maßstäbe für Unternehmen

Die DSGVO muss ab dem 25. Mai 2018 angewendet werden, andernfalls drohen für Verstöße hohe Bußgelder. Viele Unternehmen sind unsicher, ob sie mit den neuen strengeren Regeln richtig umgehen. Die DSGVO-Checkliste gibt Ihnen eine Einschätzung.

Datenschutz mit der DSGVO-Checkliste prüfen

Sobald Sie personenbezogene Daten von EU-Bürgern erfassen oder verarbeiten, muss sich Ihr Unternehmen an die DSGVO halten und Datensicherheit herstellen. Das gilt sowohl für die automatisierte als auch für die nicht automatisierte Verarbeitung. Nach Art. 4.1 DSGVO sind personenbezogene Daten alle Informationen, mit denen das Individuum identifiziert werden kann. Darunter fallen Name, Telefonnummer, Adresse und weitere Daten. Diese Daten erhebt jedes Unternehmen, sobald sich ein Kunde mit seiner Adresse registriert, sich namentlich für ein Gewinnspiel anmeldet oder in vielen ähnlichen Situationen. Bevor Sie Ihren Kunden Newsletter, Weihnachtskarten oder andere Nachrichten schicken, sollten Sie sicherstellen, dass die Kunden der Nutzung Ihrer Daten schriftlich zustimmen. Gewähren Sie so die Datensicherheit in Ihrem Unternehmen und prüfen Sie mit der DSGVO-Checkliste, ob Sie an alles gedacht haben.

DSGVO-Checkliste: Vorkehrungen für Datenschutz beim Kundenkontakt

  • Datenschutzerklärung zur Verfügung stellen
  • Schriftliche Zustimmung zur Datenerhebung anfordern
  • Forderungen bei Verstößen Ihrer Druckerei vertraglich ausschließen

Mit Datenschutz und Rechenschaftspflicht umgehen

 alt=
Deutsche Unternehmen überwiegend nicht DSGVO ready – Infografik
„Unternehmen müssen nach der DSGVO Nutzer innerhalb eines Monats darüber informieren, welche Daten gespeichert sind und zu welchem Zweck diese Daten genutzt werden. Nutzerdaten müssen auch auf Wunsch oder wenn diese nicht mehr gebraucht werden gelöscht werden.“ Markus Zöller, LL.M., Fachanwalt für gewerblichen Rechtsschutz

Konkret bedeutet das, Sie müssen sowohl technisch als auch organisatorisch die Vorkehrungen treffen, um die Daten gemäß dem Datenschutz zu bearbeiten. Zusätzlich müssen Sie Verbraucher auch darüber informieren, wo ihre Daten gespeichert sind und ob Sie diese Daten Dritten zugänglich gemacht haben und zu welchem Zweck das geschehen ist.

Ein Datenschutzbeauftragter sollte in jedem Unternehmen ernannt werden, um dauerhaft Datensicherheit umzusetzen. Das kann auch ein externer Datenschutzbeauftragter sein, der eine Datenschutzvereinbarung formuliert und die Datenschutzklauseln in Verträgen aktualisiert. Ein interner Datenschutzbeauftragter ist Ansprechpartner für das Marketing, den Kundendienst und die Geschäftsleitung. So können Unternehmen leichter die Anforderungen der DSGVO einhalten.

Datenspeicherung mit Datensicherheit durchführen

Die Vorratsdatenspeicherung ist durch die DSGVO nur noch begrenzt möglich. Nach Art. 5 Nr. 1b DSGVO dürfen Sie personenbezogene Daten nur noch so lange speichern, wie Sie diese nachvollziehbar für den Verwendungszweck brauchen.


Art. 5 Nr. 1b DSGVO

Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

1. Personenbezogene Daten müssen

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“).

Führen Sie ein Gewinnspiel durch, müssen Sie die erfassten Daten nach Beendigung des Gewinnspiels löschen. Anders verhält es sich bei Ihrem Newsletter-Verteiler. Sie dürfen die gespeicherten Adressen speichern, solange die Nutzer sich nicht abmelden.

Unternehmen müssen dafür Sorge tragen, dass Nutzer die Datenspeicherung widerrufen, der Speicherung teilweise nicht zustimmen oder die Löschung Ihrer Daten veranlassen können. Im Rahmen der Datensicherheit haben Sie das „Recht auf Vergessenwerden“.

Was ein Datenschutzbeauftragter macht

Ein interner oder externer Datenschutzbeauftragter trägt erheblich zu Ihrer Datensicherheit bei und gewährt die Einhaltung des Datenschutzes im Unternehmen. Jedes Unternehmen muss selbst klären, ob ein Datenschutzbeauftragter bestellt werden muss. Häufig sind auch kleinere Unternehmen mit weniger als 10 Mitarbeitern verpflichtet einen Datenschutzbeauftragten zu haben. Grundsätzlich lohnt es sich auch jemanden für diese Aufgabe auszuwählen, selbst wenn es nach der DSGVO nicht zwingend vorgeschrieben ist.

Ihr Datenschutzbeauftragter klärt über datenschutzrechtliche Pflichten auf und überwacht deren Einhaltung. Er beantwortet Anfragen von Behörden und führt das Verarbeitungsverzeichnis. Zusätzlich unterstützt er Firmen auch bei der Durchführung der Datenschutz-Folgenabschätzung.

Kostenlose Erstberatung zum Datenschutz

Sind Sie nicht sicher, ob Ihr Unternehmen den Anforderungen der DSGVO entspricht oder möchten Sie einen Verstoß verhindern, so wenden Sie sich an unsere Rechtsanwälte und nutzen Sie die kostenlose Erstberatung. Viele Fragen können bereits im ersten Gespräch abschließend beantwortet werden.

Drucken E-Mail
Wir verwenden Webseite Cookies, um Inhalte und Werbung auf unserer Webseite zu personalisieren und die Nutzung unserer Webseite auszuwerten. Auch unsere Partner erheben auf diese Weise Informationen auf unserer Webseite zu Ihrer Nutzung zu Werbe- und Analysezwecken. Durch die weitere Nutzung unserer Webseite oder dem Anklicken der Schaltfläche „Akzeptieren“ erklären Sie sich mit der Verwendung von Cookies einverstanden. Sie können Cookies jederzeit deaktivieren. Weitere Informationen zu Cookies und deren Deaktivierungsmöglichkeiten finden Sie in unserer Datenschutzerklärung.
Akzeptieren