Sicherheit
Was kleine Unternehmen über die DSGVO wissen müssen
Die Datenschutz-Grundverordnung, besser bekannt unter der Abkürzung DSGVO, ist seit Mai 2018 in Kraft. Erfüllt Ihr Unternehmen die neuen Vorschriften?
Durch die DSGVO sollen Einzelpersonen mehr Kontrolle über ihre persönlichen Daten und ihr Recht auf Privatsphäre erhalten. Aus diesem Grund verlangen die neuen Vorschriften (in Deutschland im Rahmen des Bundesdatenschutzgesetzes umgesetzt) stärkere Kontrollen durch Unternehmen, die personenbezogene Daten speichern und verarbeiten.
Zu personenbezogenen Daten gehören unter anderem E-Mail-Adressen, Namen, Telefonnummern und Postanschriften. Wenn Sie also mit Kunden korrespondieren und mit Lieferanten oder Mitarbeitern zusammenarbeiten, haben auch Sie mit personenbezogenen Daten zu tun. Viele kleinere Unternehmen sind sich allerdings immer noch nicht darüber im Klaren, inwiefern sie von der DSGVO betroffen sind. Einige glauben fälschlicherweise, dass sie von diesen Regelungen ausgenommen sind, andere wiederum wissen ganz einfach immer noch nicht, wie sie vorgehen sollen. Dabei ist die Einhaltung der DSGVO im Grunde recht unkompliziert und kann Ihrem Unternehmen sogar Vorteile bieten. Sie zeigen damit nämlich Ihren Kunden, dass Sie ihre Privatsphäre respektieren, und stellen gleichzeitig sicher, dass Sie mit Ihren Marketingaktivitäten nur Kunden ansprechen, die an Ihren Produkten auch wirklich Interesse haben.
Das Bundesministerium des Inneren (BMI, bmi.bund.de) ist in Deutschland für das neue Gesetz verantwortlich und hat zahlreiche nützliche Informationen speziell für kleinere Unternehmen zur Verfügung gestellt. Anhand dieser und anderer Leitlinien haben wir diesen praktischen 8-Schritte-Leitfaden ausgearbeitet, der Ihnen helfen soll, mit dem Gesetz in Einklang zu kommen.
Schritt 1 – Finden Sie heraus, wo Sie aktuell stehen
Die Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) haben beispielsweise eine Checkliste speziell für Kleinstunternehmen sowie kleine und mittelständische Unternehmen zusammengestellt. Damit können Sie diejenigen Bereiche in Ihrem Unternehmen ermitteln, in denen Sie schon gut vorbereitet sind, und solche, in denen es noch Handlungsbedarf gibt.
Schritt 2 – Führen Sie Aufzeichnungen über Ihre Daten
Sie sind verpflichtet, Aufzeichnungen über die von Ihnen verarbeiteten personenbezogenen Daten zu führen, diese im Rahmen der gesetzlichen Anforderungen aufzubewahren und zu begründen, zu welchem Zweck Sie diese Daten verarbeiten. Unter „personenbezogenen Daten“ versteht man sämtliche Informationen, durch die eine Person direkt oder indirekt identifiziert werden kann. Die Bestimmungen gelten übrigens auch für alle Mitarbeiterinformationen (beispielsweise deren Gehalts- oder Personaldaten) sowie für Informationen über aktuelle oder potenzielle Kunden sowie Lieferanten.
Schritt 3 – Seien Sie sich darüber im Klaren, warum Sie personenbezogene Daten verarbeiten und wie Sie diese nutzen
Es gibt sechs gesetzliche Grundlagen für die Verarbeitung personenbezogener Daten. Sie müssen die für Ihre Situation passendste Grundlage ermitteln und festhalten, weshalb sie auf dieser Grundlage Daten verarbeiten. Der Fragenkatalog der LDI NRW kann Ihnen dabei helfen.
Schritt 4 – Erstellen Sie einen Plan für die Bearbeitung von Datenanfragen
Folgende Rechte haben Personen, deren Daten Sie verarbeiten. Sie sollten auf sämtliche Datenanfragen vorbereitet sein.
- Recht auf Auskunft
- Recht auf Zugriff
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Einspruch
Schritt 5 – Stellen Sie sich vor der Erfassung von Daten eine wichtige Frage
Teilen Sie den betroffenen Personen klar und deutlich mit, warum Sie ihre Daten benötigen und wie Sie sie verwenden werden? Möglicherweise müssen Sie den Datenschutzhinweis auf Ihrer Website aktualisieren, damit er den neuen Regeln entspricht.
Schritt 6 – Machen Sie einen Sicherheitscheck
Die Vorschriften der DSGVO gelten sowohl für Unterlagen in Papierform als auch für digitale Daten. Sichern Sie deshalb stets Ihre Geschäftsräume gegen unbefugten Zutritt und halten Sie Ihre Unterlagen unter Verschluss. Sorgen Sie dafür, dass nur autorisierte Personen Zugang zu personenbezogenen Daten haben. Verwenden Sie Passwörter und Verschlüsselung zum Schutz elektronischer Daten und überprüfen Sie Ihre Cyber-Sicherheit. Nützliche Informationen zur Bewertung der Informationssicherheit und Leitfäden zur IT-Sicherheit finden Sie online.
Schritt 7 – Seien Sie gewappnet für Verstöße
Sorgen Sie dafür, dass Sie im Fall eines Verstoßes gegen die Datenschutzvorschriften wissen, was zu tun ist. Legen Sie sich ein Verfahren für den Umgang mit jeder Art von Verstoß zurecht. Wenn Sie sich nicht sicher sind, ob Sie gegen die Richtlinien verstoßen haben, informieren Sie sich bei der zuständigen Aufsichtsbehörde.
Schritt 8 – Bleiben Sie auf dem Laufenden
Vergewissern Sie sich, dass Sie in Sachen Datenschutz immer auf dem neusten Stand sind. Anstatt Schreckensmeldungen in den Medien zu verfolgen, ist es sinnvoll, sich auf zuverlässige Quellen wie das BMI zu verlassen.
Hinweis:
- Obwohl wir uns stets bemühen, in diesen Artikeln die besten Anleitungen, Tipps, Tools und Techniken zur Verfügung zu stellen, können wir nicht garantieren, dass alle Angaben fehlerfrei sind. Bitte beachten Sie daher, dass Sie die Informationen in diesen Artikeln auf eigenes Risiko nutzen und wir keine Haftung übernehmen können, wenn etwas schief läuft.
- Diese Artikel sind keine Befürwortung oder Empfehlung von Produkten oder Dienstleistungen Dritter jeglicher Art.
Die Informationen in diesen Artikeln stellen keine Finanz-, Geschäfts- oder Anlageberatung jeglicher Art dar und dienen nicht als Ersatz für eine professionelle Beratung. Führen Sie immer Ihre eigenen Recherchen durch und holen Sie professionellen Rat ein, wenn Sie sichergehen wollen, dass Sie Ihren individuellen Umständen entsprechend angemessen handeln. Wir übernehmen keine Verantwortung für die Inhalte von Websites Dritter, auf die wir per Link verweisen.