Es vergeht kein Tag im Unternehmen, an dem die Führungskräfte und ihre Mitarbeiter mit diesem Thema nicht konfrontiert werden. Seit 25. Mai 2018 gehört sie zum Alltag jeder Unternehmensaktivität – die europäische Datenschutzgrundverordnung (kurz EU-DSGVO). Obwohl sie eigentlich zum Schutz persönlicher Daten „gut gemeint“ ist, bereitet ihre Interpretation und Umsetzung insbesondere kleinen und mittelständischen Unternehmen (KMU) immer noch große Kopfschmerzen. Angesichts einiger datenschutzrechtlicher Defizite in den einzelnen Unternehmensaktivitäten sowie unbewussten Ignoranz wichtiger gesetzlicher Anpassungen im Umgang mit personenbezogenen Daten wird das Misstrauen der Betroffenen offensichtlich.
DSGVO in KMU – Die wichtigsten Inhalte kompakt zusammengefasst
Die Grundidee der neuen gesetzlichen EU-Verordnung ist es neue Regeln zum Schutz personenbezogener Daten zu etablieren, und zwar im sozialen, wirtschaftlichen und politischen Umfeld. Durch einen europaweiten Datenschutzstandard sollten alle Betroffenen profitieren und noch sicherer miteinander leben und wirtschaften können. Für die Unternehmen innerhalb der Europäischen Union soll nun mit Hilfe eines zentralen Regelwerks das Geschäft einfacher und fairer gesteuert werden.
Warum empfinden dann so viele Unternehmen das Regelwerk der DSGVO als unkomfortabel? Vermutlich, weil die meisten von ihnen sich mit der „Kernsubstanz“ dieser Reform nicht angemessen auseinandergesetzt haben und diese so hinnehmen, als würde sie sich in der gesamten betriebswirtschaftlichen Maschinerie des Unternehmens von selbst extrahieren. Eine solche Grundhaltung ist vor allem im Zusammenhang mit kundenorientierten Geschäften äußerst gefährlich und kann im ungünstigsten Fall unangenehme rechtliche Folgen nach sich ziehen. Das Thema Datenschutz ist besonders sensibel, die Datenintegrität war nie zuvor so stark im Fokus wie im Zeitalter der Digitalisierung und Cloud basierter IT-Systeme. Heute müssen von vielen Unternehmen zusätzliche formelle Änderungen vorgenommen werden. Die Pflicht besteht besonders in der Verarbeitung und Nutzung der von den Firmen erhobenen personenbezogenen Daten. Jede wirtschaftende Aktivität, die einen direkten Kundenkontakt einbezieht und personenbezogene Daten der Kunden einsetzt ist als sog. „Datensammlung“ zu klassifizieren. In der DSGVO wird dafür ein ganzer Leitfaden definiert und zwar, wie diese Daten erfasst, gespeichert und gegebenenfalls weiterverwendet werden dürfen. Auf diese Weise will der Gesetzgeber kraft strikter Vorgaben vermeiden, dass die Betroffenen durch Datenschutzverstöße, wie etwa durch eine zweckwidrige Verwendung ihrer personenbezogenen Daten benachteiligt werden.
Adressierung an das B2B und B2C Geschäft – darauf ist gemäß der EU-DSGVO zu achten
Um mit personenbezogenen Daten rechtskonform umgehen zu können, sind folgende rechtliche Klausel stets einzuhalten:
5 nützliche Tipps für die KMU in Anlehnung an die EU-Datenschutzgrundverordnung
Weil in der Wirtschaft kaum ein Bereich existiert, in dem keine personenbezogenen Daten erfasst und gespeichert werden, lohnt es sich besonders für kleine und mittelständische Unternehmen diese 5 Tipps zu DSGVO genauer unter die Lupe zu nehmen.
Wichtig: Die folgenden Inhalte wurden umfassend recherchiert und nach meinem Verständnis zusammengefasst. Der Artikel stellt keine Rechtsberatung dar und erhebt keinen Anspruch darauf, vollständig und in jedem Detail richtig zu sein.