Rohrlich Datenschutz einfach umsetzen

Datenschutz einfach umsetzen: Der Praxisratgeber zur DSGVO für Selbstständige und kleine Unternehmen 1   Vorwort Mit dem Thema Datenschutz müssen sich alle Unternehmen auseinandersetzen, vom Solo-Selbstständigen über kleine und mittlere Betriebe bis zum Großunternehmen. Und trotzdem ist Datenschutz und vor allem die EU-Datenschutzgrundverordnung (DSGVO) auch im sechsten Jahr ihrer Anwendbarkeit für viele noch ein rotes Tuch. Denn aus Unternehmenssicht hat dieses Gesetz eine Vielzahl von neuen Dokumentationspflichten sowie bürokratischer Hürden mit sich gebracht. Außerdem sieht sich der Datenschutz häufig dem Ruf ausgesetzt, ein »Verhinderer« von innovativen Technologien zu sein. Datenschutz sollte jedoch nicht nur als unausweichliche Pflicht im Betriebsalltag sondern auch als Chance eines jeden Unternehmers verstanden werden! Ihre Kunden, Mitarbeiter und Vertragspartner müssen darauf vertrauen können, dass die zur Verfügung gestellten personenbezogenen Daten bei Ihnen in guten Händen und geschützt sind. Nur so ist ein erfolgreiches Miteinander gewährleistet. Die Umsetzung der Datenschutzvorgaben im eigenen Betrieb schützt auf der einen Seite vor kostspieligen Fehlern - umgekehrt werden aber auch die Daten des eigenen Betriebs geschützt. Im Bereich Datenschutzrecht gibt es seit Einführung der DSGVO immer wieder Neuerungen, etwa durch neue Gesetze oder Gerichtsentscheidungen. Der Inhalt dieses Ratgebers erfasst die Rechtslage bis einschließlich Januar 2023. Sie sollten sich regelmäßig über zukünftige Entwicklungen informieren. In diesem Ratgeber finden Sie einen fundierten Überblick über die verschiedenen Pflichten, welche die DSGVO Ihnen als Unternehmer auferlegt. Praxistipps, Checklisten, Musterformulierungen und weiter Arbeitshilfen, die wir Ihnen auch als Download zur Verfügung stellen, unterstützen Sie, das Thema Datenschutz im eigenen Unternehmen erfolgreich anzugehen. Rechtsanwalt Michael Rohrlich, Würselen Alle Checklisten, Muster und Musterformulierungen stehen Ihnen auch als Download im Servicebereich des Ratgebers im Internet zur Verfügung. Hier finden Sie auch alle weiterführenden Links. Der Link zum Servicebereich befindet sich am Ende des Praxisratgebers. 2   Erster Überblick: Worum geht es? 2.1   Weshalb der Datenschutz für Sie wichtig ist Was ist eigentlich Datenschutz? Warum geht mich Datenschutz als Selbstständiger oder kleines Unternehmen überhaupt etwas an? Müssen sich um Datenschutz nicht nur die großen Unternehmen wie Siemens, Google & Co. kümmern?! Solche oder ähnliche Fragen werden immer wieder gestellt, wenn es um das Thema Datenschutzrecht geht. Und tatsächlich ist es so, dass das zentrale Gesetz, die EU-Datenschutzgrundverordnung (DSGVO), ursprünglich dazu gedacht war, große internationale Unternehmen und deren Umgang mit den persönlichen Daten ihrer Kunden bzw. Nutzer zu regulieren. Sowohl Personen, deren Daten verarbeitet werden, als auch die zuständigen Datenschutzaufsichtsbehörden sollten durch die DSGVO gesetzlich verankerte Möglichkeiten bekommen, um sich gegen rechtswidrige Datenverarbeitung zur Wehr zu setzen und die Entscheidungsbefugnis über ihre persönlichen Daten zu behalten und zu verteidigen. Und doch ist das Thema Schutz von personenbezogenen Daten auch für Solo-Selbstständige sowie kleine und mittlere Unternehmen immens wichtig. Zum einen, weil es ganz klare gesetzliche Pflichten gibt, die bei Verstößen Sanktionen nach sich ziehen können. Sie können also sich und Ihr Unternehmen vor kostspieligen Fehlern bewahren. Zum anderen können Sie durch eine gute Datenschutzorganisation in Ihrem Unternehmen sehr viel für die Sicherheit Ihrer Daten tun, sodass beispielsweise auch Geschäftsgeheimnisse besser geschützt werden. Und nicht zu vergessen: Mit der Umsetzung von Datenschutzmaßnahmen sollten Sie offensiv umgehen, indem Sie diese z.B. im Rahmen von Kundengesprächen hervorheben. Das ist umso wichtiger, wenn Sie Produkte oder Dienstleistungen anbieten, die ein gewisses Vertrauensverhältnis zwischen Ihnen und Ihren Kunden voraussetzen (z.B. bei Steuerberatern und Unternehmensberatern, bei Anbietern von Coachings, aber auch bei einem Piercing- oder Tattoo-Studio). 2.2   Ziel und Zielgruppe des Ratgebers Dieser Ratgeber wendet sich nicht nur, aber insbesondere an kleinere Betriebe, Freiberufler und Einzelunternehmer. Denn im Unterschied zu mittleren oder großen Unternehmen gibt es bei kleineren Unternehmen oder Solo-Selbstständigen in aller Regel keine eigene Rechts-, Datenschutz- oder Compliance-Abteilung, die sich mit den Themen Datenschutz und IT-Sicherheit befasst. Die gesetzlichen Regelungen in diesen Bereichen gelten aber grundsätzlich für alle gleichermaßen, sodass deren Umsetzung zu den Hauptaufgaben des Selbstständigen, des Inhabers bzw. des Geschäftsführers gehört. Bei nur wenigen oder gar keinen Angestellten kommt oft niemand infrage, der offiziell als Datenschutzbeauftragter benannt oder zumindest in diesem Bereich weitergebildet werden kann. Zudem fehlt häufig das Budget, um auf externes Know-how zurückzugreifen. Wie dem auch sei – die gesetzlichen Verpflichtungen bleiben und müssen umgesetzt werden. Es ist nachvollziehbar, wenn die immens gestiegenen Dokumentationspflichten als lästig und als weitere bürokratische Hürde empfunden werden. Aber hier ist es im Grunde genauso wie mit der Steuererklärung – auch diese ist lästig, muss aber erledigt werden. Es gehört zu den unternehmerischen Pflichten, sich an Recht und Gesetz zu halten. Drohen bei Nichtabgabe einer Steuererklärung Nachzahlungen oder Steuerprüfungen, so droht im Bereich des Datenschutzes gleich von mehreren Seiten Ungemach. Die zuständige Datenschutzaufsichtsbehörde kann prüfen und ggf. Sanktionen erlassen, u.a. auch eine Geldbuße verhängen. Mitbewerber oder Verbraucherinstitutionen können abmahnen und Personen, deren Daten verarbeitet werden, können unter Umständen Schadenersatz bzw. Schmerzensgeld fordern. Die Beachtung und Umsetzung der datenschutzrechtlichen Vorgaben ist insofern zugleich die Erfüllung der Verpflichtung, dem eigenen Unternehmen keinen Schaden zuzufügen. Das gilt umso mehr, wenn das Unternehmen bei Kleinbetrieben und Selbstständigen häufig deckungsgleich mit dem Gründer und Eigentümer ist. Daher ist es Ziel dieses Ratgebers, Ihnen als selbstständigem Unternehmer das erforderliche Grundwissen im Datenschutz zu vermitteln und Ihnen zugleich praktische Hilfestellungen und Anleitungen in Form von Checklisten, Mustern, Vorlagen an die Hand zu geben, die Ihnen die Umsetzung des Datenschutzes in Ihrem Unternehmen erleichtern. Auch unterstützt Sie der Ratgeber mit zahlreichen Verweisen auf Quellen mit weiterführenden Informationen bzw. Materialien – so haben Sie alle notwendigen Ansprechpartner, Anlaufstellen und Tools auf einen Blick zur Verfügung. Mithilfe dieses Ratgebers erhalten Sie den passenden »Werkzeugkasten«, um im Dschungel des Datenschutzrechts nicht die Orientierung zu verlieren und sich weitgehend selbst »hindurchzukämpfen«. Es gibt sicherlich ein paar Aspekte, die Sie nicht ganz alleine bewältigen können. Aber auch hier erhalten Sie das notwendige Fachwissen, um sich qualifizierte Hilfe zu holen und dann gemeinsam eine passende Lösung zu finden. 2.3   Die Datenschutzgrundverordnung gilt für alle Nach Maßgabe der im Mai 2016 in Kraft getretenen und 2018 wirksam gewordenen DSGVO müssen alle Unternehmen, Behörden und Vereine in der Europäischen Union das Datenschutzrecht beachten. Das bedeutet, sie müssen sich um den sicheren Umgang mit den Daten ihrer Kunden, ihrer Vertragspartner und auch ihrer Mitarbeiter kümmern. Ziel ist der Schutz von natürlichen Personen bei der Verarbeitung ihrer personenbezogenen Daten in allen Mitgliedstaaten der EU. Daten von juristischen Personen, also etwa einer GmbH oder einer AG, sind hingegen ausgenommen. Die Vorgaben der DSGVO gelten nach einer zweijährigen Übergangsphase seit dem 25.5.2018 grundsätzlich für alle gleich, vom Selbstständigen bzw. Einzelunternehmer über mittelständische Betriebe bis hin zu internationalen Großkonzernen. Nur an wenigen Stellen im Gesetz sind Ausnahmen für kleinere Betriebe vorgesehen. ...