Wie gehen Gründer mit der Datenschutzgrundverordung nach einem Jahr um?

Seit Mai 2018 gelten EU-weit umfangreiche Regelung zum Schutz personenbezogener Daten. Wie gehen Unternehmer und Behörden nach einem Jahr DSGVO mit dem Datenschutz um? Hat sich die anfängliche Verwirrung gelegt oder besteht noch immer ein großes Maß an Unsicherheit bei den Unternehmern? Ab wann wird ein Datenschutzbeauftragter benötigt und wie ist dieser zu bestellen? Alle Antworten rund um den Datenschutz erhalten Sie in diesem Artikel.

Was sind personenbezogene Daten, auf die sich die DSGVO bezieht?

Mit personenbezogenen Daten sind all die Daten gemeint, die einen Rückschluss auf eine natürliche Person zulassen. Werden also Internetprotokolle ausgelesen, gespeichert und analysiert, handelt es sich dabei nicht um personenbezogene Daten. Dabei ist es unerheblich, ob Ihre Mitarbeiter auf die Daten zugreifen oder eine professionelle Software dies automatisiert übernimmt. Eine IP-Adresse liefert nur bedingt Hinweise auf die Person, welche die entsprechenden Eingaben tatsächlich gemacht hat.

Erhalten Sie eine E-Mail von einem potenziellen Kunden, erfahren Sie neben dem Namen ebenfalls eine E-Mail-Adresse, unter der Sie den Neukunden erreichen können. Möchten Sie diese Daten speichern oder verarbeiten, müssen Sie zuvor das Einverständnis des Nutzers einholen. Wenn Sie ein Kontaktformular auf Ihrer Internetseite bereitstellen, reicht eine einfache Checkbox unter den Eingabefeldern. Die Anfrage sollte erst abgeschickt werden können, wenn dieses Häkchen gesetzt worden ist.

Die meisten Unternehmer weisen nach einem Jahr DSGVO bereits beim ersten Besuch ihres Internetangebots auf die Datenschutzerklärung hin. Dies kann etwa durch ein Pop-up geschehen, welches bestätigt werden muss. Die Zustimmung zur Datennutzung soll gemäß DSGVO aktiv gestaltet werden, das heißt, der Internetnutzer muss an irgend einer Stelle klicken. Für eine gesteigerte Nutzerfreundlichkeit könnte also zum Beispiel der Inhalt des Internetauftritts erst vollständig angezeigt werden, nachdem der Nutzer eine entsprechende Eingabe vorgenommen und Ihre Datenschutzerklärung bestätigt hat.

Datenschutz in Behörden und öffentlichen Einrichtungen

Die Datenschutzgrundverordnung gilt nicht nur für Unternehmer und Betreiber von Webshops, auch öffentliche Institutionen sind zu einem abgesicherten Umgang mit personenbezogenen Daten angehalten. Als Privatperson haben Sie seit Ende Mai 2018 jederzeit die Möglichkeit, Auskunft über Ihre gespeicherten Daten bei den verschiedenen Behörden zu erhalten. Dabei haben Sie ebenfalls das Recht auf Auskunft, in welcher Form Ihre hinterlegten Daten verarbeitet und an wen sie gegebenenfalls weitergegeben wurden. Eine Weitergabe von sensiblen, persönlichen Daten darf gemäß DSGVO ebenfalls ausschließlich nach der vorherigen, ausdrücklichen Erlaubnis des Betroffenen stattfinden.

Halten sich Schulen, Ämter oder Unternehmen nicht an die EU-weiten Regelungen, müssen Sie mit hohen Geldbußen und Abmahnungen rechnen. Immer mehr findige Anwälte haben sich seit des Inkrafttretens der DSGVO auf datenschutzrelevante Angelegenheiten spezialisiert. Für Sie als Unternehmer gelten die Vorschriften allerdings nur bedingt. Bestellen Sie also zum Beispiel Werbemittel im Namen Ihrer Firma, können Sie zwar umfangreiche Auskünfte anfordern, zur Herausgabe von Angaben zur Verarbeitung oder Speicherung von Firmendaten sind andere Unternehmen allerdings nicht verpflichtet. Dies mag den Hintergrund haben, dass Angaben zu Unternehmen meist ohnehin öffentlich einsehbar sind. Zum Beispiel in Branchenbüchern oder als Eintrag im Gewerberegister der Finanzämter.

Behalten Sie die Kontrolle über alle Daten, die Sie als Unternehmer verarbeiten

Moderne Software-Lösungen ermöglichen Ihnen Zugriff auf Kundendaten von jedem beliebigen Standort aus. Selbst aus dem Urlaub können Sie flexibel auf relevante Daten zugreifen, falls dies einmal nötig werden sollte. Ein EDV Berater kann Sie dabei unterstützen, die für Ihr Unternehmen passende IT-Lösung zu finden. Beachten Sie bei dem Umgang mit Kundendaten, dass Sie unter Umständen einen externen Datenschutzbeauftragten beschäftigen müssen. Dies ist der Fall, wenn regelmäßig eine Anzahl von 11 oder mehr Mitarbeitern auf sensible Daten zugreift. Sie können den Kreis der Personen minimieren, die vollumfänglich auf im Unternehmen hinterlegte Daten Zugriff haben.

Ebenfalls lassen sich in diesem auserwählten Personenkreis noch weitere Rechte vergeben, sodass Callcenter-Mitarbeiter zum Beispiel lediglich den Namen Ihrer Kunden erfahren. Eine Telefonnummer kann im System hinterlegt werden, muss aber für Kundenanfragen nicht sichtbar sein. Bank- und Geburtsdaten Ihrer Kunden sind nicht für alle Etappen im Bestellvorgang nötig und müssen zum Beispiel lediglich der Führungsetage und der Buchhaltung zugänglich sein. In jedem Fall müssen Sie alle gespeicherten Daten umfangreich sichern.

Geben Sie Daten an Behörden wie das Finanzamt weiter, zählt dies nicht zu einem regelmäßigen Zugriff. Sie sind als Unternehmer verpflichtet, Kundendaten im Rahmen von erstellten Rechnung zu den üblichen Fristen aufzubewahren. Auch nach zwei Jahren kann das Finanzamt Einsicht in derlei Dokumentationen verlangen. Unter einem regelmäßigen Datenzugriff werden eben jene Vorgänge zusammengefasst, die Ihre unternehmerischen Tätigkeiten in der Firma, also vor Ort, bezeichnen. Dies gilt allerdings auch, falls Sie externe Stellen mit der Buchhaltung beschäftigen sollten.

Sind Sie sich unsicher, ob Ihre Datenschutzerklärung abmahnsicher verfasst ist und ob Sie wirklich alle Anforderungen erfüllen, um keinen eigenen Datenschutzbeauftragten zu beauftragen, erhalten Sie weiterführende Informationen jederzeit bei Ihrem Steuerberater. Auch ein Fach-Anwalt für Datenschutz kann Sie rechtssicher beraten.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.