06534799450
mail@ruppenthal-consultants.de
Industriestraße 36, 54486 Mülheim (Mosel)
06534799450
mail@ruppenthal-consultants.de
Industriestraße 36, 54486 Mülheim (Mosel)

Herausforderung: Datenschutz für Kleinunternehmen

Geschrieben von Ruppenthal
Datum: 16. Mai 2022 

Vom Datenschutz in Kleinunternehmen sind alle Geschäftsleute betroffen.

Wir informieren wegen steigendem Bußgeldrisiko.

Seit Mai 2018 ist die DSGVO in Kraft. Seitdem die Rechtssprechung mehr und mehr auf Musterurteile zurückgreifen kann, steigt die Anzahl der Fälle und Bußgelder drastisch an. Auch viele mittelständische und Kleinunternehmen sind mittlerweile betroffen. Aber viele dieser Unternehmen tun sich immernoch schwer in der Umsetzung.
Ich will Ihnen die wichtigsten Punkte vorstellen, die auch für Mittelständler, Kleinunternehmen und Solo-Selbstständige wichtig sind. Denn bloß weil Sie keinen Datenschutzbeauftragten haben, bedeutet dies nicht, dass Sie sich nicht an Datenschutz-Anforderungen halten müssen. Im Gegenteil: Sie sind als Unternehmensinhaber / Geschäftsführer selbst verantwortlich und haften vollumfänglich!

Wir haben die wichtigsten Daten hier für unsere Kunden zusammengetragen.

Grundsätzliches zum Datenschutz

Datenschutz in Deutschland gab es auch schon vor der DSGVO: Im Grundgesetz ist das allgemeine Persönlichkeitsrecht die Grundlage für informationelle Selbstbestimmung (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG). Genaue Regelungen dazu sehen Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) vor. Die Datenschutzgrundverordnung (DSGVO) wird in der Rechtssprechung zusammenhängend mit den vorgenannten Bestimmungen angewendet. Es lohnt sich also etwas genauer hinzusehen.

Datenschutz für kleine Unternehmen und Selbstständige

Die gute Nachricht: Mit weniger als 20 Mitarbeitern benötigen Sie keinen Datenschutzbeauftragten (was aber keinesfalls bedeutet, dass die DSGVO für Kleinunternehmen außer Kraft ist). Für die Einhaltung der Datenschutz-Pflichten sind kleine Unternehmen in Eigenregie verantwortlich, mit aktuell steigendem Bußgeldrisiko.

Übersicht personenbezogene Daten erfassen

Hier die wichtigsten Informationen zum Umgang mit dem Datenschutz im Rahmen der o.g. Gesetze:
Die vorgestellten Gesetzestexte befassen sich im Kern mit dem Schutz personenbezogener Daten, die

  • erfasst, verarbeitet, verwendet oder weitergegeben wurden
  • eine Person in irgendeiner Weise identifizierbar machen
  • zu den Personengruppen gehören
  • Mitarbeiter sind
  • Lieferanten sind
  • Dienstleister sind
  • Behördenvertreter sind
  • alle anderen Kontaktpersonen sind

Ein einfacher Grundsatz hilft: Datensparsamkeit.
Dies bedeutet: so wenig Datenspeicherungen wie möglich, so viel wie nötig (Art. 5 DSGVO).

Die Datenspeicherung muss:

  • rechtmäßig, transparent und richtig sein,
  • zweckgebunden und zeitlich begrenzt,
  • vertraulich, gesichert gegen Veränderungen, Verfälschungen, Verlust
  • Geschützt gegen Weitergabe an Unbefugte

Wichtig: entfällt der Zweck der Datenerhebung, müssen die Daten unverzüglich und ohne weitere Aufforderung gelöscht werden (bis auf die Daten, die der gesetzlichen Aufbewahrungspflicht unterliegen).

Ein weiterer Grundsatz gilt immer im Bezug auf Datenschutz: Was nicht ausdrücklich erlaubt wurde, ist verboten! Personenbezogene Daten dürfen nur verwendet und erhoben werden, wenn die betroffene Person

  • ausdrücklich und nachweislich einverstanden ist
  • die Datenerhebung und Weiterverarbeitung vom Gesetzgeber verlangt wird

Datenschutz auch in den Geschäftsräumen und im Arbeitsverhältnis

Vorweg: das gesprochene Wort, Drucksachen oder in anderer Weise sicht- oder hörbare personenbezogene Daten sind ebenfalls vom BDSG und der DSGVO erfasst. Besonders im Arbeitsalltag von Mitarbeitern ergeben sich daraus konkrete Handlungsbedürfnisse für Arbeitgeber. Für jede technisch-organisatorische Maßnahme bedarf es einer Rechtsgrundlage, auch hier gilt wieder der Grundsatz zur Datensparsamkeit.

Nutzen Sie beispielsweise:

  • Zutrittskontrollen zu Gebäuden / Räumen mittels Identifikationsmerkmalen (bspw. Handy, Fingerabdruck, Zugangskarte/-Chip, etc.)
  • Videoüberwachung von Arbeitsstätten
  • personalisierte Telefonanlagen
  • Zugriffskontrolle / personalisierte Anmeldung an Hard- und Software…?

Hilfestellungen zur Umsetzung

In diesen Fällen ist die Rechtsgrundlage der Datenerhebung genau zu prüfen, sowie sicherzustellen, wo und wie lange die Daten gespeichert werden. Hierbei hilft das Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT), um bei einer möglichen Kontrolle alle Datenerhebungen Ihres Unternehmens griffbereit zu haben.

Alle Mitarbeiter sind bspw. durch Aushang über die Datenverarbeitungstätigkeiten Ihres Unternehmens zu informieren und ferner ist ihr Einverständnis einzuholen, sofern die Datenerhebung nicht zwingend erforderlich ist.

Falls Sie erhobene Daten jedweder Form bei Dritten (bspw. Hostinganbieter, Cloudservices, etc.) lagern, müssen sogenannte Verträge zur Auftragsdatenverarbeitung (AVV) geschlossen werden.

Als externer Datenschutzdienstleister beraten wir Sie gerne konkret und bedarfsgerecht rund um die Anforderungen Ihres Unternehmens, Ihrer Mitarbeiter, Lieferanten und Kunden.

Vereinbaren Sie einfach per Klick auf "Termin vereinbaren" einen unverbindlichen, kostenlosen Termin zur Erstberatung. Wir freuen uns auf Ihre Nachricht!

Foto: Pexels.com

Informationen zu unseren Seminaren erhalten Sie hier:
https://www.ruppenthal-consultants.de/workshops/#datenschutzkleinunternehmen


<a href='https://www.ruppenthal-consultants.de/datenschutz-in-kleinunternehmen/'>Herausforderung: Datenschutz für Kleinunternehmen</a>

Kontakt: 

Ruppenthal Consultants
Inhaber Christian Ruppenthal
Industriestraße 36
54486 Mülheim (Mosel)

Mail: mail@ruppenthal-consultants.de
Tel.: +49 (0)6534799450
Termin anfragen
Ruppenthal Consultants ist eine Strategie- und Unternehmensberatung managementgeführte und Familienunternehmen. Unsere Kunden begleiten wir auf strategischer und praxisnaher Ebene, um Unternehmer in ihren Zielen effizient voranzubringen. Dabei blicken wir auf  Erfahrungen im Unternehmensverbund aus mehr als 15 Jahren zurück.
Ruppenthal Consultants 2022
Industriestraße 36 | D-54486 Mülheim (Mosel) | mail@ruppenthal-consultants.de