Es vergeht kein Tag im Unternehmen, an dem die Führungskräfte und ihre Mitarbeiter mit diesem Thema nicht konfrontiert werden. Seit 25. Mai 2018 gehört sie zum Alltag jeder Unternehmensaktivität – die europäische Datenschutzgrundverordnung (kurz EU-DSGVO). Obwohl sie eigentlich zum Schutz persönlicher Daten „gut gemeint“ ist, bereitet ihre Interpretation und Umsetzung insbesondere kleinen und mittelständischen Unternehmen (KMU) immer noch große Kopfschmerzen. Angesichts einiger datenschutzrechtlicher Defizite in den einzelnen Unternehmensaktivitäten sowie unbewussten Ignoranz wichtiger gesetzlicher Anpassungen im Umgang mit personenbezogenen Daten wird das Misstrauen der Betroffenen offensichtlich.

DSGVO in KMU – Die wichtigsten Inhalte kompakt zusammengefasst

Die Grundidee der neuen gesetzlichen EU-Verordnung ist es neue Regeln zum Schutz personenbezogener Daten zu etablieren, und zwar im sozialen, wirtschaftlichen und politischen Umfeld. Durch einen europaweiten Datenschutzstandard sollten alle Betroffenen profitieren und noch sicherer miteinander leben und wirtschaften können. Für die Unternehmen innerhalb der Europäischen Union soll nun mit Hilfe eines zentralen Regelwerks das Geschäft einfacher und fairer gesteuert werden.

Warum empfinden dann so viele Unternehmen das Regelwerk der DSGVO als unkomfortabel? Vermutlich, weil die meisten von ihnen sich mit der „Kernsubstanz“ dieser Reform nicht angemessen auseinandergesetzt haben und diese so hinnehmen, als würde sie sich in der gesamten betriebswirtschaftlichen Maschinerie des Unternehmens von selbst extrahieren. Eine solche Grundhaltung ist vor allem im Zusammenhang mit kundenorientierten Geschäften äußerst gefährlich und kann im ungünstigsten Fall unangenehme rechtliche Folgen nach sich ziehen. Das Thema Datenschutz ist besonders sensibel, die Datenintegrität war nie zuvor so stark im Fokus wie im Zeitalter der Digitalisierung und Cloud basierter IT-Systeme. Heute müssen von vielen Unternehmen zusätzliche formelle Änderungen vorgenommen werden. Die Pflicht besteht besonders in der Verarbeitung und Nutzung der von den Firmen erhobenen personenbezogenen Daten. Jede wirtschaftende Aktivität, die einen direkten Kundenkontakt einbezieht und personenbezogene Daten der Kunden einsetzt ist als sog. „Datensammlung“ zu klassifizieren. In der DSGVO wird dafür ein ganzer Leitfaden definiert und zwar, wie diese Daten erfasst, gespeichert und gegebenenfalls weiterverwendet werden dürfen. Auf diese Weise will der Gesetzgeber kraft strikter Vorgaben vermeiden, dass die Betroffenen durch Datenschutzverstöße, wie etwa durch eine zweckwidrige Verwendung ihrer personenbezogenen Daten benachteiligt werden.

Adressierung an das B2B und B2C Geschäft – darauf ist gemäß der EU-DSGVO zu achten

Um mit personenbezogenen Daten rechtskonform umgehen zu können, sind folgende rechtliche Klausel stets einzuhalten:

  • Das Verbotsprinzip mit Erlaubnisvorbehalt definiert die Frage der Rechtmäßigkeit von Datenerhebungen. Der Unternehmer braucht ausdrücklich eine Zustimmung des Betroffenen zur Verwendung seiner Daten.

  • Das informationelle Selbstbestimmungsrecht des Einzelnen definiert, dass ausschließlich der Betroffene über die Verwendung seiner Daten entscheiden darf. Seine Entscheidung  kann zu jeder Zeit angefochten werden.

  • Der Grundsatz der Zweckbindung besagt, dass die erfassten Daten nur für die vereinbarten Zwecke nutzbar sind.

  • Der Grundsatz der Datenvermeidung und Datensparsamkeit schreibt vor, dass nur die unbedingt erforderlichen Daten erhoben werden dürfen.

  • Die Gewährleistung der Datensicherheit schreibt den Unternehmen vor stets die maximale Sicherheit für die erhobenen Daten zu gewährleisten.

  • Der Grundsatz der Transparenz soll den Betroffenen jederzeit eine Abfrage zu über sie gesammelten Daten ermöglichen.

  • Eine nachhaltige Aufsicht schreibt den Unternehmen vor Datenpannen jeglicher Art sofort zu melden.

5 nützliche Tipps für die KMU in Anlehnung an die EU-Datenschutzgrundverordnung

Weil in der Wirtschaft kaum ein Bereich existiert, in dem keine personenbezogenen Daten erfasst und gespeichert werden, lohnt es sich besonders für kleine und mittelständische Unternehmen diese 5 Tipps zu DSGVO genauer unter die Lupe zu nehmen.

  • Datenschutzerklärung auf der Website anpassen

  • Wenn solche Dienste wie Google Analytics auf Ihrer Website integriert werden, sollten Sie sich vergewissern, dass diese Angebote der DSGVO entsprechen.

  • Bestandsaufnahme: den aktuellen Stand analysieren und auswerten. Um zu ermitteln, wie weit das Unternehmen mit der internen Umsetzung der DSGVO vorangekommen ist und an welchen Stellen nachgebessert werden sollte, bietet das Bayerische Landesamt für Datenschutzaufsicht einen interaktiven Online-Test an.

  • Anforderungen der DSGVO prüfen, besonders die datenschutzrechtlichen Forderungen und Verhaltensregeln berücksichtigen. Sogenannte „abweichende Regelungen“ in Bezug auf Kleinunternehmen beachten.

  • Datenschutzbeauftragten bestellen.

  • Externe Unterstützung holen:  Anwälte, Prüfer und Auditoren einschalten, die auf die Umsetzung der EU-DSGVO in kleinen und mittelgroßen Unternehmen spezialisiert sind.

Wichtig: Die folgenden Inhalte wurden umfassend recherchiert und nach meinem Verständnis zusammengefasst. Der Artikel stellt keine Rechtsberatung dar und erhebt keinen Anspruch darauf, vollständig und in jedem Detail richtig zu sein.