2. Datenschutz für kleine und mittlere Unternehmen
Kleine und mittlere Unternehmen (KMU) vernachlässigen den Datenschutz oftmals aus Gründen des Budgets, der Zeit, oder einfach, weil sie sich nicht mit der Umsetzung der neuen Vorgaben beschäftigen möchten. Doch auch KMUs sind zur Wahrung des Datenschutzes verpflichtet und gehen durch dieses Verhalten ein erhebliches Risiko ein. Drohende Bußgelder und Sanktionen können für manche kleine und mittlere Unternehmen existenzgefährdend sein. Insbesondere medienorientierte Start-Ups, die sich regelmäßig mit Daten von Kunden beschäftigen und eine Vielzahl personenbezogener Daten verarbeiten, haben eine große Verantwortung im Bereich Datenschutz und kommen dieser oft nicht ausreichend oder gar nicht nach.
KMUs sind jedoch, wie alle anderen Unternehmen, die personenbezogene Daten verarbeiten, zur Einhaltung des Datenschutzes durch geeignete Maßnahmen verpflichtet. Hierbei sind die Vorschriften der Datenschutzgrundverordnung und des BDSG-neu unabhängig von der Unternehmensgröße zu beachten. Gerade die Pflicht zur Benennung eines Datenschutzbeauftragten, also eines professionellen Ratgebers, sollte nicht unbeachtet bleiben – denn auch Praktikanten, Teilzeitkräfte und freie Mitarbeiter müssen bei den Voraussetzungen an die Benennung eines Datenschutzbeauftragten aus § 38 Abs. 1 BDSG-neu berücksichtigt werden. Zudem kann die Benennung eines Datenschutzbeauftragten unabhängig von der Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten, notwendig werden. Dies ist nach Art. 37 Abs. 1 DSGVO z. B. dann der Fall, wenn das Unternehmen besondere Kategorien personenbezogener Daten wie Gesundheitsdaten verarbeitet.
Der größte Fehler, den KMUs in dieser Hinsicht machen können, ist, die DSGVO zu ignorieren. Denn neben der Gefahr von hohen Bußgeldern droht ein erheblicher Imageverlust bei den Kunden. Gerade für kleine und mittlere Unternehmen ist oft jeder einzelne Kunde existenzsichernd. Möchte man einen vertrauensvollen und professionellen Umgang mit seinen Kunden pflegen, ist deshalb die Organisation, Einhaltung und Umsetzung der Datenschutzbestimmungen aus der DSGVO und dem neuen Bundesdatenschutzgesetz von höchster Bedeutung.
Checkliste: Die 8 wichtigsten Punkte, um Datenschutz im Unternehmen umzusetzen
Sie fragen sich, wie Sie Datenschutz im Unternehmen umsetzen können? Wir haben Ihnen eine Checkliste mit den acht wichtigsten Punkten zusammengestellt, an die Sie auf jeden Fall denken sollten. Haben Sie all diese Punkte umgesetzt, sind Sie mit Ihrem betrieblichen Datenschutz schon einen erheblichen Schritt weiter. Also: Checkliste herunterladen und dann viel Erfolg!
Checkliste: Datenschutz im Unternehmen