Worum es bei der Datenschutzgrundverordnung geht und was Sie wissen sollten

Datenschutzgrundverordnung DSGVO in der gesamten Europäischen Union auf der Zielgeraden.

Am 25. Mai 2018 tritt europaweit die Datenschutz-Grundverordnung DSGVO in Kraft

Worum geht es bei der neuen DSGVO?

Ab Mai dieses Jahres tritt die neue Datenschutzgrundverordnung mit neuen und verschärften Datenschutzrichtlinien in der gesamten EU in Kraft. Gewerbetreibende und sonstige Selbstständige müssen bis zu diesem Zeitpunkt die neuen Richtlinien und Bestimmungen der Verordnung umgesetzt haben. Empfindliche Sanktionen und Abmahnungen drohen.

Einfach ausgedrückt, geht es bei der DS-GVO Verordnung um den besonderen Schutz personenbezogener Informationen und den Umgang mit diesen. Das Recht zur Nutzung und Verarbeitung personenbezogener Informationen ist nur nach persönlicher Einwilligung durch die betroffenen Personen möglich.

Und  dies hat einen entscheidenden Einfluss darauf, wie Sie das Internet für Ihre Firma nutzen. Interne Geschäftsprozesse müssen so gestaltet sein, dass persönliche Rechte Ihrer Kunden, Interessenten, Lieferanten, Mitarbeiter usw. geschützt werden. Beispiel Auftragsverarbeitung, Kundenstamm, Notizen usw.

Bei all dem ist eins klar zu stellen, die Verantwortung rechtskonform Personendaten zu erheben, zu verarbeiten und auszuwerten trägt einzig und allein die Geschäftsführung der Firma. Die für Teilaufgaben verantwortlichen Mitarbeiter werden von der Geschäftsführung berufen und für diese Aufgaben freigestellt.

Worauf ist zu achten?

Wenn Sie in den Medien die Diskussionen um die Datensicherheit und den Schutz verfolgen, werden sie feststellen, dass der Gesetzgeber dem Missbrauch zur unerlaubten Nutzung und Verarbeitung personenbezogener Informationen einen weiteren Riegel vorgeschoben hat – zu recht.

Jede Person hat zukünftig das Recht, unmittelbar nach einer Anfrage über den Umgang mit ihren gespeicherten oder sonstwie bearbeiteten personenbezogenen Daten Auskunft darüber zu erhalten. Erhalten Sie keine oder nur ungenügende Antworten, kann innerhalb von 72 Stunden Beschwerde beim zuständigen Landesbeauftragten für Datenschutz eingereicht werden.
Der Landesbeauftragte wird das durch Prüfung der lt. DS-GVO vorschriebenen Dokumentationen und Verarbeitungsvorgaben prüfen.

Und genau das haben Unternehmen, Behörden, Freiberufler und sogar private Personen  sicher zu stellen.

Jede Person hat das Recht zu erfahren, wie mit ihren personenbezogenen Datensammlungen (gespeicherte, geschriebene, ausgedruckte , … Informationen) umgegangen wird. Mit Blick auf die zunehmende Digitalisierung legt der Staat den verantwortlichen Datennutzern hohe Hürden für die Verarbeitung und Informationssammlung digitaler Datenbestände auf.

All das wird in der europäischen Datenschutzgrundverordnung (EU-DSGVO) geregelt und bei Nichteinhaltung mit empfindlichen Bußgeldern geahndet. Die Bußgelder werden von der verantwortlichen Aufsichtsbehörde, in der Regel den Landesbeauftragten für Datenschutz verhängt.

Wer muß die DS-GVO umsetzen?

Wenn Sie bereits eine Frage aus der folgenden Tabelle mit JA beantworten, gehören Sie lt. Gesetz zu den sog. Verarbeitern und müssen die neue Datenschutz-Grundverordnung umsetzen.

Biete Waren oder Dienstleistungen in Deutschland an.

Biete Waren oder Dienstleistungen in der EU an.

Beschäftige Mitarbeiter in meiner Firma.

Biete in fremdem Namen (im Auftrag von) Waren oder Dienstleistungen in Deutschland an.

Biete in fremdem Namen (im Auftrag von) Waren oder Dienstleistungen in der EU an.

Kurz zusammengefasst, worum es bei der Datenschutz-Grundverordnung geht

Thema Datenschutz und Datensicherheit ...

• Es geht um Sicherheitsfragen im Umgang mit personenbezogenen Datenbeständen in Firmen, Betrieben, Behörden, Freizeiteinrichtungen und sonstigen Unternehmungen jeglicher Art.

Welche Sachgebiete sind von der Verordnung betroffen?

• Internet (z.B. Webseiten, Homepage, Online-Shop, Facebook, ….
• Dokumentation aller Datenverarbeitungsprozesse (auch händische)
• Dokumentation der Schritte wie die Umsetzung/Einführung erfolgt(e)
• Dokumentation über den Umgang und die Verarbeitung personenbezogener Informationen
• Zugriffsschutz für die betroffenen Datenspeicher, Ablagen, Ordner…

Sanktionen drohen, wenn nicht umgesetzt wird

Allen Firmen, Gewerbebetrieben, Behörden, Freiberuflern, sonstigen Selbstständigen und Privatpersonen drohen empfindliche Bußgelder: Bis zu 20 Millionen Euro oder bis zu 4 % des Jahresumsatzes.

Wie kommt es zu Bußgeldzahlungen?

1). Abmahnungen durch Wettbewerber, die z.B. das Internet nach nicht rechtskonformen Webseiten (Homepage, Onlineshops, Socialmedia) durchsuchen. Dies wird der Aufsichtsbehörde gemeldet und Sie zahlen i.d.R. hohe Abmahnkosten und Bußgelder.
2). Verärgerte Mitarbeiter melden den Verstoß gegen die DSGVO bei einer Behörde.
3). Kunden, Wettbewerber oder Lieferanten melden Ihre Firma den Aufsichtsbehörden.
4). Durch Selbstanzeige

Die Fachzeitschrift CRN, www.crn.de, berichtet in ihrer Ausgabe 7 vom 15.02.2018 über ein typisches Beispiel, wie Abmahnungen in der Praxis ablaufen. Der Bericht informiert darüber, wie Onlinehändler zur Kasse gebeten werden können.

Laut eRecht24 können sehr viele Webseitenbetreiber durch das neue Datenschutzgesetz in ähnliche Fallen treten. Mit einiger Fantasie kann man sich gut vorstellen, was ab dem 25.5.2018 passieren wird. Die Fachwelt spricht von einer „Steilvorlage“ für die Abmahner.

Digitalcoach Abmahnungen wie sie funktionieren

Ein Beispiel wie Abmahnungen in der Praxis funktionieren.

Das dahinterstehende zentrale Thema heißt: Digitaler Wandel

Die neue europäische Datenschutz-Verordnung schiebt dem Datenmissbrauch bei fortschreitender Digitalisierung einen eisernen Riegel vor. So wie es das Bild zeigt, schauen sich Mensch und Maschine bereits in die Augen. Deshalb wird jede Person zukünftig vor dem Missbrauch gespeicherter Datenbestände geschützt.

Viele Profit- und Nonprofit-Unternehmen beginnen sich mit dem Gedanken anzufreunden, dass nichts mehr so bleiben wird wie es ist.

"Verurteilt, anvertraute Daten vor Missbrauch zu schützen?"

Die neue Datenschutzgrundverordnung greift massiv in die Organisation und Geschäftsabläufe von Firmen und Gewerbebetrieben ein. Vielen ist die Tragweite dieser neuen Regeln noch nicht bekannt. Denn der Staat hat entschieden die Daten seiner Bürger vor Missbrauch zu schützen.

Während das bisherige Datenschutzgesetz sich eher als „zahnloser Tiger“ präsentierte, droht die neue Datenschutzgrundverordnung mit hohen Geldbußen und Schadensersatzforderungen.

Genau das, was Facebook & Co. in Sachen Datensicherheit und Datennutzung von Datenschützern vorgeworfen wird, nämlich die ungenehmigte Verwendung von persönlichen Daten, trifft quasi ab sofort  1:1 alle Unternehmensformen, Freiberufler, Behörden, … die mit Personendaten umgehen.

Erschwerend kommt hinzu, dass von jetzt auf gleich, nach Aufforderung betroffener Personen aber auch Firmen, Behörden usw, Sie als Nutzer und Verarbeiter dieser Personendaten Rechenschaft darüber ablegen müssen, was Sie damit machen.
Welchen Datenumfang haben Sie gespeichert? Wie beugen Sie dem Missbrauch vor oder ist der Zugriff auf Daten sicher? Wie könnten Daten gestohlen werden, was machen Sie um das zu verhindern?… usw.
Wir sprechen nicht nur über die elektronisch gespeicherten Daten, sondern auch über Regalablagen, Karteien, Ordner usw.

Betrachtung der sicherheitsrelevanten Geschäftsprozesse

Die folgende Grafik zeigt die verschiedenen Handlungsbereiche, die im Blick auf eine ganzheitliche Betrachtung des Datenschutzes , Verarbeitung und Nutzung aller der in der Firma verfügbarer Informationen zu organisieren sind. Besonders die digitalen Prozesse, die im Zusammenspiel mit Internetlösungen den Datenaustausch betreffen, sollten akribisch analysiert und auf eine rechtlich einwandfrei Grundlage gestellt werden. Verantwortlich dafür sind Inhaber und Geschäftsführer.

Datenschutz Lübbecke Handlungsfelder im Unternehmen

Erläuterungen und Anmerkungen zum Bild

Erstaunt über die vielen Funktionen?
Vielen ist der Umfang der Auswirkungen durch die neue EU-DSGVO auf die Organisation von Geschäftsabläufen und der verwendeten Hilfsmittel (IT, Apps, Webseiten, …) noch nicht bekannt.

Kann diese Struktur verallgemeinert werden?
Ja, sie hat sich im Lauf der Zeit durch die Nutzung digitaler Systeme und Zuhilfenahme des Internets in die Geschäftsabläufe „eingeschlichen“. Doch leider ist dieser Umfang nur den Wenigsten bewußt.

Die Grafik zeigt im Überblick die funktionalen Zusammenhänge, die sich in den meisten Betrieben und Firmen, egal wie sie groß sind, zeigen.

Die wesentlichen Systemkomponenten
Im Bild sehen Sie die wesentlichen Systemkomponenten, die als verbundene Waben die miteinander kommunizieren. Dies kann digital über einen gesteuerten Datenaustausch und/oder durch zwischengeschaltete manuelle Tätigkeiten erfolgen.

Die Herausforderung neue EU-DSGVO
Firmen, Betrieben, Händlern, Freiberuflern und Behörden sei angeraten sich mit dem Thema der Erhebung, Verarbeitung und Nutzung von persönlichen Daten und Informationen in den aufgezeigten Funktions- und Geschäftsbereichen auseinanderzusetzen. Das Ziel ist es, notwendige Aufgaben festzulegen und gemäß der EU-DSGVO zu dokumentieren.

Handlungspriorität?
Für viele stellt sich die Frage, welche Datenschutzmaßnahmen die höchste Prioriät haben.

Die Anwort ist sehr einfach:
Mit den Dingen beginnen, die Sie anfällig für Abmahnkanzleien machen könnten. Hier sollten zunächst die neuen Datenschutzbedingungen umgesetzt und Wettbewerbsrecht relevante Fehler aus den Webseiten entfernt werden.
Zeitgleich und parallel sind alle digitalen und manuellen Tätigkeiten und Verarbeitungsverfahren, die auch nur den geringsten Personenbezug haben, gemäß der EU-DSGVO zu analysieren und zu dokumentieren.

Sie möchten mit uns zusammenarbeiten?

Digital Coach 4.0 Berater in Sachen EU-DSGVO

Als Fachleute für Digitalisierung, Internet, Google und Informationssicherheit bieten wir Unternehmen verschiedene Module an, zügig die Anforderungen der neuen EU-Datenschutzverordnung umzusetzen und einzuführen.

Damit erlangt Ihre Firma Rechtssicherheit und Schutz vor wirtschaftlichen Schäden, die durch Abmahnungen und Anzeigen bei den Aufsichtsbehörden auf Sie zukommen könnten.

Weil Unternehmen zum Umsetzen der EU-DSGVO verpflichtet sind, haben wir gezielt Dienstleistungspakete zusammengestellt, die Ihnen helfen Rechtssicherheit in verschiedenen Handlungsfeldern herzustellen.

Zu den Handlungsfeldern bieten wir Dienstleistungspakete für folgende Themen an:

Ansprechpartner:
Digitalcoach 4.0
Lindenstraße 35
32312 Lübbecke


Klaus-D. Meier
• Tel. 05741-289 98 11
Steffen Meier
• 05741-289 97 11

Unsere Dienstleistungspakete:

ToDo-Liste für Umsetzung erstellen – Kosten
Vor Beginn der Einführung Übersicht verschaffen. Wir erstellen eine ToDo-Liste (Basis-Audit) über alle betroffenen Bereiche und geben entsprechende Handlungsanweisungen. Die Kosten betragen:  KMU bis 5 MA 1.600 €, bis 10 MA 2.600 €, > 10 MA nach Kalkulation.

Rechtssicherheit für Webseiten schaffen – Kosten
Etwa 92 % aller Webseiten sind abmahnbar. Wir analysieren Ihre Webseiten z.B. bzgl. Mängel: Datenschutzerklärung, Wettbewerbsrecht, Verstöße gegen das Urheberrecht, etc. Die Kosten sind abhängig von der Anzalhl der Webseiten und Art und Umfang der Inhalte.
Sie erhalten eine Mägelliste mit Handlungsempfehlung. Kosten ab 180 €. Optional führen wir die Änderungen an den Seiten durch.

Verfahrensverzeichnisse erstellen
Im neuen DSGVO Verfahrensverzeichnis werden alle Datenverwaltungen unabhängig von der Art der Durchführung (EDV, IT, Apps, Notizbücher, Excel, Word, etc.) dokumentiert.
Kosten werden individuell kalkuliert, je nach Art und Umfang der Verzeichnisse.

Nutzung unserer DSGVO OrgWare-Cloud
Zugriff auf unsere individuelle Cloud. Hier sind alle benötigten Formularvorlagen, Datenschutzerklärungen, Auftragsverarbeitungs-Verträge und Verfahrensverzeichnisse zur Verwendung und Ergänzung hinterlegt. Kosten 98 € pro Monat. Bei Beauftragung Externer Datenschutzbeauftragter entfallen diese Kosten.

Externer Datenschutzbeauftragter
Controlling aller Ablaufprozesse, Datenschutzeinhaltung. Aufbau eines revisionsfähigen Betriebsführungssystems zur Dokumentation des Datenschutzes. Einmalige Kosten für den Aufbau des Systems und monatliche Festbeträge. Abhängig vom Umfang der erforderlichen Leistungen.

Schreiben SIe uns Ihre Nachricht

Okay