06534799450
mail@ruppenthal-consultants.de
Industriestraße 36, 54486 Mülheim (Mosel)
06534799450
mail@ruppenthal-consultants.de
Industriestraße 36, 54486 Mülheim (Mosel)

Welches Recht wird wo angewendet?

Für viele Kleinunternehmen ist Datenschutz oft gleichbedeutend mit unliebsamem Mehraufwand, mit dem sich kein Geld verdienen, aber (und dies wird oft nicht gesehen) viel Geld verlieren lässt. Dennoch sind besonders kleine Unternehmen nicht adäquat für die Anforderungen der DSGVO gerüstet. Die Annahme, dass die DSGVO für kleine Unternehmen nicht gilt, bloß weil sie keinen Datenschutzbeauftragten benötigen, ist schlicht fahrlässig und falsch.

Generell gilt auch für den Datenschutz: EU-Recht vor nationalem Recht.

Damit ist die DSGVO die Rechtsgrundlage jeder personenbezogenen Datenverarbeitung. Auf ihr baut die nationale Gesetzgebung mit Grundgesetz, Bundesdatenschutzgesetz (BDSG), Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), Gesetz gegen unlauteren Wettbewerb (UWG) und darüber hinausgehender, spezifischerer Gesetzgebung auf.

Wer personenbezogene Daten (bspw. von Kunden, Mitarbeitern, etc.) regelmäßig verarbeitet (und zwar egal ob elektronisch oder händisch), ist verantwortlich für die Einhaltung der Anforderungen an den Datenschutz nach DSGVO. Die Anforderungen hieran sind nach Art und Weise der Verarbeitung in Art. 5 Abs. 1 geregelt.

Der Verantwortliche ist laut Art. 5 Abs. 2 für die Einhaltung der Datenschutz-Grundsätze verantwortlich und muss deren Einhaltung nachweisen können ("Rechenschaftspflicht")!

Art. 5 Abs. 2 DSGVO

Wer ist konkret der Verantwortliche im Sinne der DSGVO?

Verantwortlicher kann eine natürliche oder juristische Person oder eine Behörde sein, das bedeutet: Der Verantwortliche muss nicht zwingend eine individuelle, einzelne Person sein!

Verantwortlich zu sein bedeutet auch: Auskunftspflichtig bei der zuständigen Datenschutzbehörde zu sein.

Mit Hilfe einmal einzuführender, technischer und organisatorischer Maßnahmen, gelingt aber auch hier ein professionelles Verarbeitungsniveau mit wenig Zeitaufwand. Als Dienstleister helfen wir Ihnen natürlich gerne bei der Umsetzung Ihrer spezifischen Anforderungen.

Umsetzung & Schulungen

Anstatt den Kopf in den Sand zu stecken, professionalisieren Sie Ihre Arbeit durch unseren individuellen und bedarfsgerechten Leistungen, zur Umsetzung des Datenschutz für Ihre Anforderungen. Vereinbaren Sie dazu am besten jetzt einen unverbindlichen Beratungstermin hier auf der Seite (Navigation "Termin anfragen").

Unsere Schulungen zum spezifischen Thema "Datenschutz in Kleinunternehmen" finden Sie hier.

Foto: pexels.com

Vom Datenschutz in Kleinunternehmen sind alle Geschäftsleute betroffen.

Wir informieren wegen steigendem Bußgeldrisiko.

Seit Mai 2018 ist die DSGVO in Kraft. Seitdem die Rechtssprechung mehr und mehr auf Musterurteile zurückgreifen kann, steigt die Anzahl der Fälle und Bußgelder drastisch an. Auch viele mittelständische und Kleinunternehmen sind mittlerweile betroffen. Aber viele dieser Unternehmen tun sich immernoch schwer in der Umsetzung.
Ich will Ihnen die wichtigsten Punkte vorstellen, die auch für Mittelständler, Kleinunternehmen und Solo-Selbstständige wichtig sind. Denn bloß weil Sie keinen Datenschutzbeauftragten haben, bedeutet dies nicht, dass Sie sich nicht an Datenschutz-Anforderungen halten müssen. Im Gegenteil: Sie sind als Unternehmensinhaber / Geschäftsführer selbst verantwortlich und haften vollumfänglich!

Wir haben die wichtigsten Daten hier für unsere Kunden zusammengetragen.

Grundsätzliches zum Datenschutz

Datenschutz in Deutschland gab es auch schon vor der DSGVO: Im Grundgesetz ist das allgemeine Persönlichkeitsrecht die Grundlage für informationelle Selbstbestimmung (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG). Genaue Regelungen dazu sehen Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) vor. Die Datenschutzgrundverordnung (DSGVO) wird in der Rechtssprechung zusammenhängend mit den vorgenannten Bestimmungen angewendet. Es lohnt sich also etwas genauer hinzusehen.

Datenschutz für kleine Unternehmen und Selbstständige

Die gute Nachricht: Mit weniger als 20 Mitarbeitern benötigen Sie keinen Datenschutzbeauftragten (was aber keinesfalls bedeutet, dass die DSGVO für Kleinunternehmen außer Kraft ist). Für die Einhaltung der Datenschutz-Pflichten sind kleine Unternehmen in Eigenregie verantwortlich, mit aktuell steigendem Bußgeldrisiko.

Übersicht personenbezogene Daten erfassen

Hier die wichtigsten Informationen zum Umgang mit dem Datenschutz im Rahmen der o.g. Gesetze:
Die vorgestellten Gesetzestexte befassen sich im Kern mit dem Schutz personenbezogener Daten, die

Ein einfacher Grundsatz hilft: Datensparsamkeit.
Dies bedeutet: so wenig Datenspeicherungen wie möglich, so viel wie nötig (Art. 5 DSGVO).

Die Datenspeicherung muss:

Wichtig: entfällt der Zweck der Datenerhebung, müssen die Daten unverzüglich und ohne weitere Aufforderung gelöscht werden (bis auf die Daten, die der gesetzlichen Aufbewahrungspflicht unterliegen).

Ein weiterer Grundsatz gilt immer im Bezug auf Datenschutz: Was nicht ausdrücklich erlaubt wurde, ist verboten! Personenbezogene Daten dürfen nur verwendet und erhoben werden, wenn die betroffene Person

Datenschutz auch in den Geschäftsräumen und im Arbeitsverhältnis

Vorweg: das gesprochene Wort, Drucksachen oder in anderer Weise sicht- oder hörbare personenbezogene Daten sind ebenfalls vom BDSG und der DSGVO erfasst. Besonders im Arbeitsalltag von Mitarbeitern ergeben sich daraus konkrete Handlungsbedürfnisse für Arbeitgeber. Für jede technisch-organisatorische Maßnahme bedarf es einer Rechtsgrundlage, auch hier gilt wieder der Grundsatz zur Datensparsamkeit.

Nutzen Sie beispielsweise:

Hilfestellungen zur Umsetzung

In diesen Fällen ist die Rechtsgrundlage der Datenerhebung genau zu prüfen, sowie sicherzustellen, wo und wie lange die Daten gespeichert werden. Hierbei hilft das Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT), um bei einer möglichen Kontrolle alle Datenerhebungen Ihres Unternehmens griffbereit zu haben.

Alle Mitarbeiter sind bspw. durch Aushang über die Datenverarbeitungstätigkeiten Ihres Unternehmens zu informieren und ferner ist ihr Einverständnis einzuholen, sofern die Datenerhebung nicht zwingend erforderlich ist.

Falls Sie erhobene Daten jedweder Form bei Dritten (bspw. Hostinganbieter, Cloudservices, etc.) lagern, müssen sogenannte Verträge zur Auftragsdatenverarbeitung (AVV) geschlossen werden.

Als externer Datenschutzdienstleister beraten wir Sie gerne konkret und bedarfsgerecht rund um die Anforderungen Ihres Unternehmens, Ihrer Mitarbeiter, Lieferanten und Kunden.

Vereinbaren Sie einfach per Klick auf "Termin vereinbaren" einen unverbindlichen, kostenlosen Termin zur Erstberatung. Wir freuen uns auf Ihre Nachricht!

Foto: Pexels.com

Informationen zu unseren Seminaren erhalten Sie hier:
https://www.ruppenthal-consultants.de/workshops/#datenschutzkleinunternehmen

Besonders in kleinen und mittelständischen Unternehmen sind es große Aufgaben, die auf Datenschutzbeauftragte zukommen. Aber nicht nur Google, Apple und andere sind dazu verpflichtet, personenbezogene Daten zu schützen. Egal ob digital oder auf Papier.

Relevanz für kleine und mittelständische Unternehmen

Die Anwendung der Datenschutzbestimmungen im Euroraum lässt keinen Zweifel daran, dass Datenschutz on- wie offline nicht nur die "Großen" betrifft, sondern mit eindeutiger Tendenz längst in die alltägliche Rechtssprechung Einzug gehalten hat.

Nachstehende Grafik illustriert die im Zusammenhang mit der DSGVO erhobenen Bußgelder seit ihrem Inkrafttreten innerhalb der Europäischen Union (Quelle: https://www.enforcementtracker.com/?insights):

Diese Aufgaben hat der Datenschutzbeauftragte:

Häufig ist die Angst vor Abmahnungen und Urteilen in kleinen Unternehmen größer als die aktive Prävention eines datenschutz-rechtlichen Vorfalls.

Externer Datenschutzbeauftragter

Als zertifizierter externer Datenschützer (IHK) beraten wir Sie bedarfsgerecht, individuell und übernehmen die Anforderungen kleiner und mittelständischer Unternehmen rund um den Datenschutz gerne als Dienstleister.

Rufen Sie uns gerne an unter 06534799450 oder vereinbaren Sie einen Termin durch Klick auf nebenstehenden Button. Wir freuen uns auf Ihre Fragen!

Datenschutz liegt uns am Herzen, darum informieren wir unsere Kunden über eine wichtige Pressemeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI), welches eindringlich vor dem Einsatz von Kaspersky Antivirenprogrammen im Zusammenhang mit dem Ukrainekonflikt warnt. Es besteht die Gefahr, dass Sie in einem Versicherungsfall nicht abgesichert bleiben, falls Sie die Meldung des BSI ignorieren. 

Bitte überprüfen Sie die in Ihrem Unternehmen verwendete Software auf Produkte des Unternehmens Kaspersky. 

Wir geben die Empfehlung daher an Sie weiter, sich durch alternative Anbieter mit Sitz in Europa, besser noch in Deutschland zu wenden. 

Für weitere Fragen und Hilfe bei der Umsetzung stehen wir Ihnen jederzeit gerne zur Verfügung. Kontaktieren Sie uns per Mail, vereinbaren Sie dazu einen Rückruf oder einen Vor Ort Termin (Klick auf nachstehenden Button).

Datenschutz wird ab Juli 2022 fester Bestandteil der digitalen Dienstleistungen von Ruppenthal digital Consultants.

Beitragsfoto: Funtap - stock.adobe.com

Ruppenthal Consultants ist eine Strategie- und Unternehmensberatung managementgeführte und Familienunternehmen. Unsere Kunden begleiten wir auf strategischer und praxisnaher Ebene, um Unternehmer in ihren Zielen effizient voranzubringen. Dabei blicken wir auf  Erfahrungen im Unternehmensverbund aus mehr als 15 Jahren zurück.
Ruppenthal Consultants 2022
Industriestraße 36 | D-54486 Mülheim (Mosel) | mail@ruppenthal-consultants.de