Alles neu im Datenschutz?
Seit dem 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO). Laut dieser müssen auch Einzelunternehmer die neuen Vorgaben einhalten, wenn sie hohe Bußgelder vermeiden wollen – gerade beim Einsatz digitaler Anwendungen.
Denn wann immer personenbezogene Daten im Betriebsalltag verarbeitet werden, beispielsweise bei der Arbeitszeiterfassung, der Lohn- und Gehaltsabrechnung, der Verwaltung von Kundendaten oder dem Einsatz von Adressen für ein Werbeaktion oder der Auswertung der Nutzerstatistik einer Internetseite, geht es um Datenschutz.
Den gab es auch schon vor der DSGVO. Denn zahlreiche Anforderungen, die Betriebe erfüllen müssen, waren bereits im Bundesdatenschutzgesetz formuliert. Wer sein Unternehmen nach der alten Rechtslage in datenschutzrechtlicher Hinsicht korrekt betrieb, musste also nur wenig ändern. Ungleich höher war der Aufwand für alle, die sich nie mit dem Thema befasst haben.
Aktiv werden, gelassen bleiben
In vielen Fällen wurde oder wird das Regelwerk zum Anlass genommen, die datenschutzrechtliche Praxis im Unternehmen genauer unter die Lupe zu nehmen und auf den neuesten Stand zu bringen.
Auch wenn noch nicht alle Firmen die vollständige Umstellung geschafft haben, ist nicht unmittelbar mit Bußgeldbescheiden in schwindelerregenden Höhen zu rechnen. Dem Landesdatenschutzbeauftragten ist bewusst, dass die Komplexität des Themas kleine und mittlere Unternehmen besonders herausfordert. Die Aufsichtsbehörde will nach eigener Aussage vor allem informieren und beraten.
So geben Sie Abmahnern keine Chance
Die von vielen Experten befürchtete Abmahnwelle ist ausgeblieben. Trotzdem bleiben Betriebe gefordert, ihre Hausaufgaben zu machen. Um möglichst keine Angriffsfläche zu bieten, rät Richard Schweizer, Justiziar der Handwerkskammer Reutlingen, zuallererst den Internetauftritt des Unternehmens entsprechend zu aktualisieren. „Eine vollständige Datenschutzerklärung ist ein absolutes Muss. Wenn mehr als zwanzig Personen im Betrieb mit der Verarbeitung von Daten befasst sind, muss darin auch der Datenschutzbeauftragte genannt sein.“