Alles, was du wissen musst Die DSGVO feiert zweiten Geburtstag

Am 25. Mai ist es bereits zwei Jahre her, dass die Datenschutz-Grundverordnung übergreifend für alle Mitgliedstaaten der EU gültig wurde. Aus diesem Grund wollen wir uns in diesem Beitrag ansehen, was du als Arbeitgeber über die DSGVO wissen musst.

  • 25.05.2020
  • Katharina Bonn

Als vor zwei Jahren die neue Datenschutz-Grundverordnung bekannt gegeben wurde, kamen viele Fragen nach der Umsetzung und dem Geltungsbereich auf. Ganz generell regelt die DSGVO, wie Unternehmen mit personenbezogenen Daten umgehen dürfen. Bei einem Verstoß gegen die EU-Verordnung drohen dabei hohe Bußgelder von bis zu 20 Millionen Euro. Umso wichtiger ist es, dass du als Arbeitgeber ein Experte in Sachen Datenschutz bist. Bei uns bekommst du die Antwort auf wichtige Fragen.

Mit welchem Ziel wurde die DSGVO verabschiedet?

Egal, wie groß dein Unternehmen ist: Wenn es eine Internetpräsenz hat, musst du dich mit der aktuellen Datenschutzverordnung auseinandersetzen. Der Sinn bei der am 25. Mai 2018 eingeführten DSGVO war es, Vorschriften zu verfassen, die erstmals einheitlich für alle EU-Länder gelten. Somit können Unternehmen nun sicher sein, dass ihre Daten innerhalb der EU nach dem gleichen Standard behandelt und geschützt werden. Übrigens greift die DSGVO auch, wenn ein Unternehmen seinen Sitz nicht in der EU hat, aber mit personenbezogenen Daten aus der Europäischen Union zu tun hat.

Ein weiteres erklärtes Ziel der DSGVO war es außerdem, einen besseren Datenschutz für die Nutzer zu gewährleisten. Diese sollten mit der DSGVO die Hoheit über ihre eigenen Daten behalten können. Um den Vorschriften zum Datenschutz Nachdruck zu verleihen, drohen bei einem Verstoß von Unternehmen, sozialen Netzwerken und Co gegen die DSGVO hohe Bußgeldstrafen.

Was besagt die DSGVO genau?

Zunächst einmal ist es so, dass dem Datenschutz in Deutschland schon immer ein hoher Stellenwert beigemessen worden ist. Deshalb hat die DSGVO hierzulande nicht so viele Änderungen herbeigeführt wie es in anderen Mitgliedstaaten der Europäischen Union der Fall war. Bei der DSGVO, die aus 11 Kapiteln und 99 Artikeln besteht, ist der Schutz der personenbezogenen Daten nach wie vor der Dreh- und Angelpunkt. Zu diesen Daten zählen unter anderem:

  • der Name
  • die Anschrift
  • die E-Mail-Adresse
  • die Telefonnummer
  • der Geburtstag
  • jegliche Kontodaten
  • das Kfz-Kennzeichen
  • die IP-Adresse
  • Cookies

Nach wie vor ist es so, dass die Verarbeitung dieser Daten nur unter bestimmten Voraussetzungen gestattet ist. Dazu gehört es, dass der Nutzer die Erlaubnis dazu erteilt. Darüber hinaus kann die Datenverarbeitung notwendig sein, um einen Vertrag, vorvertragliche Maßnahmen oder rechtliche Verpflichtungen erfüllen zu können. Eine Berechtigung ist außerdem gegeben, wenn es darum geht, lebenswichtige Interessen zu schützen oder die Daten verarbeitet werden müssen, um eine Aufgabe auszuführen, die von öffentlichem Interesse ist.

Die DSGVO besagt, wie personenbezogene Daten geschützt werden müssen. © Shutterstock, Mark Nazh
Personenbezogene Daten sind ein elementarer Aspekt der DSGVO. © Shutterstock, Mark Nazh

Was steht in der DSGVO über personenbezogene Daten?

In Artikel 5 der DSGVO werden sechs Grundsätze aufgeführt, die für die Verarbeitung personenbezogener Daten relevant sind:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz
  • Zweckbindung (dies umfasst die ausschließliche Verarbeitung für eindeutig definierte und legitime Zwecke)
  • Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“)
  • Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)
  • Speicherbegrenzung (dazu zählt, dass Daten „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)
  • Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)

Muss die Datenschutzerklärung angepasst werden?

Da die DSGVO einige Neuerungen beziehungsweise Präzisierungen mit sich gebracht hat, mussten auch die Datenschutzerklärungen von Unternehmen, Dienstleistern und Betreibern von Shops aktualisiert werden. Die Erklärung muss alle Informationen, die für den Nutzer von Bedeutung sind, präzise, transparent und verständlich wiedergeben. Außerdem muss die Datenschutzerklärung die Rechtsgrundlage für die Verarbeitung von Daten beinhalten. Darüber hinaus geht die DSGVO mit einem Kopplungsverbot einher. Das bedeutet, dass eine Einwilligung des Nutzers nicht mehr automatisch an Downloads auf der Seite gekoppelt werden darf. Downloadelemente können beispielsweise Checklisten oder Whitepaper sein.

Ob du einen Datenschutzbeauftragten für dein Unternehmen benötigst oder nicht, hängt von verschiedenen Faktoren ab. © Shutterstock, fizkes
Ob du einen Datenschutzbeauftragten für dein Unternehmen benötigst oder nicht, hängt von verschiedenen Faktoren ab. © Shutterstock, fizkes

Braucht jedes Unternehmen einen Datenschutzbeauftragten?

Das Bestellen eines Datenschutzbeauftragten wird in Artikel 35 ff der DSGVO thematisiert. Du brauchst für dein Unternehmen einen Datenschutzbeauftragten, wenn einer der folgenden Punkte zutrifft:

  1. In deinem Unternehmen werden bestimmte Kategorien von Daten gemäß Artikel 9 der DSGVO verarbeitet.
  2. Deine Haupttätigkeit umfasst eine „umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen“.
  3. In deinem Unternehmen beschäftigen sich mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten. Bei der Personenanzahl ist es übrigens unerheblich, ob es sich um Angestellte oder freie Mitarbeiter handelt.

Selbst wenn du nicht dazu verpflichtet bist, kann ein Datenschutzbeauftragter für dein Unternehmen sinnvoll sein. Denn damit vermittelst du sowohl Kunden als auch Aufsichtsbehörden, dass dir das Thema Datenschutz wichtig ist.

Welche Aufgaben nimmt der Datenschutzbeauftragte wahr?

Der Datenschutzbeauftragte hat die Aufgabe zu überprüfen, ob die Grundsätze des Datenschutzes im Unternehmen auch eingehalten werden. Außerdem führt er oder sie das sogenannte Verarbeitungsverzeichnis, kurz AV. Darüber hinaus vermitteln Datenschutzbeauftragte zwischen der IT-Abteilung, Marketing und dir als Geschäftsführung. Der oder die Datenschutzbeauftragte fungiert zudem als Ansprechpartner/in für alle datenschutzrechtlichen Fragen.

Auf einen Blick: Das gilt es beim Thema Datenschutz zu beachten. © Shutterstock, Pressmaster
Das Thema Datenschutz ist vielschichtig – eine Checkliste kann deshalb dabei helfen, den Überblick zu behalten. © Shutterstock, Pressmaster

Kurz und knapp: Darauf musst du als Arbeitgeber achten

Wie du als Arbeitgeber sicherlich am besten weißt, ist das Thema Datenschutz ziemlich komplex. Deshalb möchten wir dir am Ende des Beitrags zusammenfassend noch ein paar Tipps geben.

  • Analysiere, welche personenbezogenen Daten in deinem Unternehmen verarbeitet werden und warum.
  • Evaluiere Verarbeitungsvorgänge hinsichtlich datenschutzrechtlicher Probleme.
  • Achte darauf, dass Verträge jeglicher Art datenschutzkonform sind.
  • Lass dir von deinen Mitarbeitern eine Einwilligung geben.
  • Passe Dokumentationsvorgänge so an, dass sie datenschutzkonform sind.
  • Unterrichte deine Mitarbeiter über sämtliche neue Pflichten.

Gerade weil es beim Thema DSGVO schnell zu Unsicherheiten kommen kann, ist es empfehlenswert, dass du dir professionelle Hilfe bei der Umsetzung der Maßnahmen und Einhaltung der Vorschriften einholst.

Mache den Check: Wie sicher ist dein Unternehmen?

Mache jetzt eine rechtssichere Analyse der aktuellen Gefährdungslage und erstelle in wenigen Minuten eine Online Gefährdungsbeurteilung deines Unternehmens. Garantiert unverbindlich und kostenlos.

Wir schulen dich zum Thema Datenschutz

Wir von der Deutschen Mittelstandsschutz helfen dir dabei, deine Pflichten als Arbeitgeber im Bereich des Datenschutzes einzuhalten. Wir bieten eine Basisunterweisung an, die sich sowohl an dich als Unternehmer als auch an Führungskräfte und Mitarbeiter richtet. Diese dauert nur etwa 40 Minuten und vermittelt dir und deinem Team wertvolles Wissen zum Thema Datenschutz. Bei Fragen zur DSGVO, Arbeitssicherheit und Arbeitsmedizin kannst du uns natürlich auch jederzeit gerne kontaktieren.

Beitragsbild: © Shutterstock, Monster Ztudio

Weitere Themen aus diesem Artikel