Zusammen setzen wir die Anforderungen der DSGVO mit dir um

Was ist die DSGVO?

Und wen treffen die Änderung der Datenschutzgrundverordnung?

Die zahlreichen Änderungen, die die EU-DSGVO seit dem 25. Mai 2018 mit sich gebracht hat, treffen alle Unternehmer und generell alle Websitebetreiber.

Die Datenschutzgrundverordnung regelt seit dem 25. Mai 2018 europaweit einheitlich, wie Unternehmen mit personenbezogenen Daten umzugehen haben, die sie im Zuge ihrer Webpräsenz verarbeiten.
Unternehmer und Verbraucher gleichermaßen können zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt.
Im Zuge der neuen DSGVO wurde in Deutschland auch das Bundesdatenschutzgesetz (BDSG neu) vollkommen neu gefasst, so dass es neben den neuen Regeln der DSGVO auch die neugefassten Paragraphen des BDSG (neu) zu beachten sind.

Die DSGVO ist in ihrer Form so gefasst, dass sie praktisch JEDES Unternehmen und sogar jeden Betreiber einer Websitebetreiber betrifft.
Nutzer-Tracking, Kundendaten, Newsletter, Kontaktformulare, Werbe-E-Mails, Werbung auf Facebook, die eigene Datenschutzerklärung, das Einbinden von YouTube-Videos, von Google Maps oder auch nur das Verwenden von Google Fonts auf der Website, auf all diese (und mehr) Bereiche haben die Neuregelungen der DSGVO massiven Einfluss.

Ist der Internetauftritt deines Unternehmens DSGVO fit?

Die DSGVO droht Unternehmen bei Nichtbeachtung der Datenschutzregeln mit empfindlichen Geldbußen. Du solltest also falls noch nicht geschehen, zügig die Vorgaben der DSGVO umsetzen und dDeinen Internetauftritt fit im Sinne des Datenschutzes machen.

Dabei geht es um die oben umrissenen Themenfelder auf der Webseite selbst sowie weitere, vor allem technische Vorkehrungen und Maßnahmen, die Unternehmen zum Schutz der personenbezogenen Daten von Kunden, aber auch von Mitarbeitern, im eigenen Unternehmen umsetzen müssen.

Kann ich die Vorschriften der DSGVO selbst umsetzen?

Die DSGVO mit ihren 99 Artikeln fordert vom Unternehmer ein breites Verständnis über die Datenschutzregeln und setzt voraus, dass Unternehmen in der Lage sind, die rechtlichen Vorgaben auch technisch sauber umzusetzen.

Gleichzeitig muss im Unternehmen eine Datenschutz-Kultur etabliert werden, die dem hohen Schutzgut der personenbezogenen Daten gerecht wird.

Für viele Unternehmer ist das Mammut-Werk der DSGVO allein vom Umfang der Vorschriften her schon eine glatte Überforderung.

Die inhaltliche Verdichtung der Vorschriften mit häufigen Querverweisen auf andere Artikel der DSGVO oder auch auf andere relevante Rechtsvorschriften erschwert zusätzlich den verlangten rechtskonformen Umgang mit personenbezogenen Daten im Unternehmen.   

Als Geschäftsführer deines Unternehmens hast du selbst in der Regel neben dem Kernbereiche deines Geschäftes nicht die Zeit, dich in die selbst für Juristen sperrige Materie des Datenschutzes einzuarbeiten.

Auch finden sich gerade bei kleineren Unternehmen kaum Mitarbeiter, die diese anspruchsvolle Datenschutz-Aufgabe übernehmen können.

Wird ein Datenschutzbeauftragter im Unternehmen benötigt?

Unternehmen, die in der Regel mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen (siehe § 38 Abs. 1 Satz 1 BDSG-neu) oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind, müssen einen Datenschutzbeauftragten benennen.

Natürlich können Unternehmen mit weniger als 20 Angestellten, die mit der Datenverarbeitung beschäftigt sind, auch freiwillig einen (externen oder internen) Datenschutzbeauftragten benennen, denn so oder so gilt für die Person, die auf die Einhaltung des Datenschutzes in einem Unternehmen hinwirkt:

Der Datenschutzbeauftragte muss sich in der Materie des Datenschutzes gut auskennen.

Die Aufgaben eines Datenschutzbeauftragten in einem Unternehmen sind komplex. Sie erfordern ein hohes Maß an Wissen nicht nur der gesetzlichen Datenschutzregeln aus der DSGVO und dem BDSG. Im besten Falle bringt der Datenschutzbeuaftragte zudem auch das technische Wissen darüber mit, wie die Datenschutzregeln in Unternehmen konkret umgesetzt werden können. 

Kann jeder Mitarbeiter deines Unternehmes Datenschutzbeauftragter deines Unternehmens werden?

Soll ein Angestellter des Unternehmens als Datenschutzbeauftragter fungieren, so ist bei der Besetzung zu beachten, dass keine Interessenkonflikte bestehen dürfen und dass der Angestellte für die Tätigkeit als Datenschutzbeauftragter im Unternehmen von seinen üblichen anderen Tätigkeiten freigestellt werden muss.

Aufgrund bestehender Interessenskonflikte können z.B.  Vorstandsmitglieder, Geschäftsführer oder Unternehmensinhaber nicht Datenschutzbeauftragter im eigenen Unternehmen sein.

Der Grund für diese Einschränkung ist, dass der genannte Personenkreis im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln könnte.

Die Bestellung eines externen Datenschutzbeauftragten vermeidet solche Konflikte. Weiterer Vorteil eines externen Datenschutzbeauftragten:

Es dürfte in der Regel erheblich günstiger sein, einen externen Datenschutzbeauftragten zu beauftragen, als extra einen neuen Mitarbeiter für den Datenschutz einzustellen.

Des weiteren darf bei einem externen Datenschutzbeauftragten vorausgesetzt werden, dass die fachliche Kompetenz zur Beratung in Datenschutzangelegenheiten vorhanden ist.

Mit dem DSGVO Service von netinsiders auf der sicheren Seite

netinsiders verhilft deinem Unternehmen zur sicheren Umsetzung der komplexen DSGVO Regeln.

Ob es um das Erstellen der benötigten Datenschutz-Rechtstexte oder die technische Umsetzung auf Ihrer Website geht, das netinsiders Datenschutzteam kann auf Wunsch alle erforderlichen Bereiche aus einer Hand anbieten.

Als Internetagentur gehört für netinsiders die technische Umsetzung von Webauftritten zur täglichen Arbeit.

Unsere Mitarbeiter im Datenschutz sind alle TÜV Süd zertifizierte Datenschutzbeauftragte und stehen dir und deinem Unternehmen für sämtliche Fragen und Anforderungen rund um die DSGVO zur Verfügung.

Ansprechpartner Datenschutz bei netinsiders
Herr Frederik Horn
Datenschutzbeauftragter DSB-TÜV
datenschutz@netinsiders.com
Weitere Informationen auch unter: https://datenschutzwerft.de

Unser Angebot

Wenn du konkrete Unterstützung bei der Umsetzung der DSGVO in deinem Unternehmen benötigst, melde dich gern bei uns.

Wenn du schon eine bestehende Internetpräsenz hast, kannst du unseren kostenlosen DSGVO Webseiten Check nutzen. Wir überprüfen dann kostenlos deine Webseite und finden für dich heraus, ob Du Deine Website rechtskonform im Sinne der DSGVO betreibst.