Nach wie vor scheint die DSGVO ein Schreckgespenst für Selbstständige sowie kleinere und mittlere Betriebe zu sein. Überall wird vor den hohen Strafen bei Verletzung der Verordnung gewarnt. Doch darüber, was wirklich nötig ist, um die DSGVO zu erfüllen bzw. im Unternehmen umzusetzen, herrscht große Unsicherheit. Vor allem im Bereich Datenschutz gibt es viele offene Fragen. Welche Daten gibt es? Wie darf ich diese speichern bzw. über welchen Zeitraum. Welche Pflichten muss ich als Unternehmer erfüllen? Und was sagt die Verordnung eigentlich über Dokumentationspflichten aus? Wir klären Sie in unserem Datenschutz ABC schrittweise auf.

Im ersten Teil werfen wir einen Blick auf ein paar Begriffe im Gesetzestext, die juristisch schwammig sind und einer Klärung bedürfen. Im zweiten Teil geben wir einen Überblick, wie sie mit Daten richtig umgehen. Infos zur Dokumentation von Datenverarbeitungsvorgängen finde Sie im dritten Teil unseres Datenschutz ABCs. Doch zuerst ein paar allgemeine Worte zur DSGVO.

Datenschutz – nach wie vor ein wichtiges Thema

Die Umsetzung der DSGVO (Datenschutzgrundverordnung) gilt seit dem 25. Mai 2018 für alle, die personengebundene Daten erheben, speichern oder verarbeiten. Mit der Verordnung wurde EU-weit eine einheitliche Regelung getroffen, um Nutzerdaten noch besser zu schützen. Die Verordnung hat überall große Verunsicherung ausgelöst, jedoch ist ein umfassender Datenschutz schon sehr lange gesetzlich geregelt. Die DSGVO hat sozusagen den Datenschutz nur auf ein neues Level gehoben, ihn aber nicht neu erfunden. Datenschutz ist nicht nur eine Erfüllung lästiger Pflichten, sondern immer auch eine moralische Frage. Wie schnell passiert es im Arbeitsalltag im Homeoffice, in der Praxis oder auch am Bürotisch, dass personenbezogene Daten offen herumliegen und für jeden sichtbar sind. Man mag das als pedantisch ansehen, der Gesetzgeber tut es jedenfalls nicht. Und auch jedes Unternehmen sollte sich hüten, den Datenschutz als etwas Banales anzusehen. Denn Nachlässigkeit auf diesem Gebiet ist geschäftsschädigend, zerstört das fragile Beziehungsgeflecht zwischen Unternehmen und Kunde und kann empfindliche Bußgelder nach sich ziehen.

Pflichten über Pflichten

Im ersten Teil wollen wir einige Begrifflichkeiten aus der DSGVO benennen und klären, was der Gesetzestext damit genau meint. Denn auf den ersten Blick hört sich das Wort „Pflichten“ immer nach Mehraufwand und Arbeit an – was Pflichten in gewisser Art auch sind. Allerdings werden wir später feststellen, dass die Dokumentationspflichten in der DSGVO nicht nur lästig sind, sondern auch Ordnung und Struktur in ein Unternehmen bringen und somit zu einem echten Mehrwert werden können.

Rechenschaftspflicht, Nachweispflicht, Auskunftspflicht – ja, was denn nun?

Der Gesetzestext spricht in Art. 5 Abs. 2 DSGVO von einer Rechenschaftspflicht. Der Verantwortliche ist für die Einhaltung des Abs. 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“). Hier fällt auf, dass zwar von einer Pflicht die Rede ist, diese aber nicht weiter definiert ist. Rechenschaft ablegen bedeutet, genau angeben zu können, was ich wann getan habe. Zudem ist von „nachweisen“ die Rede. In diesem Zusammenhang kann also von einer Nachweispflicht gesprochen werden. Das bedeutet: Ich als Unternehmer, der Daten verarbeitet, stehe in der Verantwortung, erstens den Abs. 1 des Art. 5 einzuhalten und zweitens die Einhaltung dieser Vorgaben nachzuweisen. Die Rechenschaftspflicht ist somit eine Auskunftspflicht. Ich habe also die Pflicht, zu jeder Zeit den ordnungsgemäßen Umgang mit Kundendaten gegenüber den Behörden nachzuweisen. Das lässt sich am besten über eine Dokumentation regeln. Darum spricht man in diesem Zusammenhang auch von Dokumentationspflichten.

Fazit

Es reicht nicht mehr aus, Datenschutz nur nach außen hin zu proklamieren und darauf zu warten, dass die Behörden eine Verletzung der Regelungen nachweisen. Mit der DSGVO ist jeder Unternehmer seit Mai 2018 in der Pflicht, von sich aus die Umsetzung des Datenschutzes lückenlos zu dokumentieren und nachzuweisen, was mit welchen Daten passiert ist. Und das unabhängig davon, wie groß oder klein das Unternehmen ist. Datenschutz ist und bleibt damit ein zentrales und ernst zu nehmendes Thema.

Lesen Sie im zweiten Teil, welche Datenarten es gibt und wie der rechtmäßige Umgang damit erfolgen soll.

Kontaktieren Sie uns

Sind Sie noch auf der Suche nach einem neuen Büro dann kontaktieren Sie uns und machen Sie einen kostenlosen Probetag in einem unserer Büros oder in unserer Co-Working Area.