Datenschutz in Unternehmen: Darauf sollten Sie jetzt achten

Datenschutz, Cybersicherheit, Complinace

Verfasser
Subscribe to newsletter
By subscribing you agree to with our Privacy Policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Beitrag teilen

Nicht erst seit der Einführung der DSGVO im Jahre 2018 ist der Datenschutzeine wichtige Aufgabe in jedem Unternehmen. Die Herausforderung ist groß: Die umfassenden Regelungen und Compliance-Maßnahmen in das Unternehmen zu integrieren, benötigt nicht nur Zeit, sondern auch viele Ressourcen. Dabei stellen sich vielen Unternehmen immer wieder praktische Fragen, auf die auch das Datenschutzrecht nicht immer eine Antwort hat.

Gleichzeitig ist zu beobachten, dass immer noch nicht alle Unternehmen den Datenschutz ernst genug nehmen. Dabei drohen bei einem Verstoß gegen die DSGVO nicht nur Sanktionen in Millionenhöhe, auch das Image und der Schutz von internen Informationen stehen auf dem Spiel. Warum der Datenschutz im Unternehmen nicht nur eine gesetzliche Pflicht, sondern auch eine betriebswirtschaftliche Entscheidung ist und wir unseren Mandanten:innen zur erhöhten Aufmerksamkeit raten, erklären wir in diesem Artikel.

Sie haben datenschutzrechtliche Fragen oder benötigen Unterstützung bei der Integration von Compliance-Maßnahmen? Unsere Expert:innen unterstützen unsere Mandanten:innen bundesweit bei allen rechtlichen Fragestellungen. Kontaktieren Sie uns jederzeit für anwaltliche Beratung.

Was ist Datenschutz?

Datenschutz bezeichnet alle Maßnahmen und Gesetze, die dem Schutz personenbezogener Daten dienen. Dabei ist das Ziel, die betroffenen Personen vor Beeinträchtigungen der Persönlichkeitsrechte bei der Verarbeitung von Daten zu schützen.

Außerdem soll der Datenschutz dem Schutz der informationellen Selbstbestimmung dienen. Jede Person soll selbst entscheiden können, was mit den eigenen personenbezogenen Daten geschieht. Hauptaugenmerk liegt dabei nicht auf der reinen Speicherung von Informationen, sondern der weiteren Verarbeitung zu Unternehmenszwecken.

Davon abzugrenzen sind nicht-personenbezogene Daten, also reine Informationen, die keinen Rückschluss auf eine konkrete Person zulassen. Personenbezogene Daten sind also alle Informationen einer Person, beispielsweise der Name, das Geburtsdatum oder auch die Steuernummer.

Diese Datenschutz-Gesetze sollten Unternehmen kennen

Der Datenschutz ist dabei sehr stark von der europäischen Gesetzgebung geprägt. Nachdem bereits 1995 eine EU-Richtlinie zum Datenschutz in Kraftgetreten ist, trat am 25. Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) in Kraft, die weitreichende Vorgaben für Unternehmen vorsieht.

Nach der DSGVO dürfen personenbezogene Daten nur mit ausdrücklicherZustimmung der betroffenen Personen gespeichert werden. Die betroffenen Personen erhalten demnach weitreichende Rechte zum Schutz ihrer informationellen Selbstbestimmung.

Wissenswert: Im Gegensatz zu einer Richtlinie muss eine Verordnung nicht in nationales Recht transformiert werden. Eine EU-Verordnung gilt unmittelbar für alle Mitgliedsstaaten der Europäischen Union. Allerdings müssen bestehende Gesetze angepasst werden, um der Verordnung nicht zu widersprechen.

In Deutschland hat die DSGVO das bestehende Bundesdatenschutzgesetz (BDSG) weitgehend abgelöst. Auch hierzulande gilt für Unternehmen daher vor allem die DSGVO für datenschutzrechtliche Bestimmungen. Darüber hinaus muss die informationelle Selbstbestimmung, die sich als den allgemeinen Persönlichkeitsrechten im Grundgesetz ergibt, beachtet werden.

Außerdem gibt es verschiedene Landesdatenschutzgesetze und spezielle Datenschutzgesetze wie das Telemediengesetz, die ergänzend Anwendung finden. In diesem Artikel möchten wir uns dennoch auf die grundsätzlichen Regelungen der DSGVO konzentrieren und Ihnen einen Überblick bieten.

Was müssen Unternehmen beim Datenschutz beachten?

Die DSGVO umfasst viele unterschiedliche und weitreichende Regelungen zum Datenschutz, deren genaue Erklärung den Rahmen dieses Artikels sprengen würden.

Wir möchten Ihnen daher einen Überblick über die bestehenden Regelungen geben und aufzeigen, was für Unternehmen entscheidend ist:

  1. Jede Erhebung, Verarbeitung und Speicherung personenbezogener Daten bedarf der expliziten Einwilligung der betroffenen Personen.
  2. Die erfassten Daten müssen zu jedem Zeitpunkt mit den zur Verfügung stehenden Mitteln und aktuellen technischen Methoden vor dem Zugriff Unbefugter geschützt werden.
  3. Daten dürfen nur zu einem bestimmten unternehmerischen Zweck erhoben, verarbeitet und gespeichert werden, der vor der Erhebung bestimmbar sein muss. Betroffene müssen diesem Zweck zustimmen. Bei besonders riskanten Verarbeitungen müssen Unternehmen zudem eine Risikoanalyse vornehmen.
  4. Entfällt der Zweck, sind die Daten schnellstmöglich zu löschen. Falsche, veraltete oder ungenutzte Daten dürfen nicht länger gespeichert werden.
  5. Alle Unternehmen sind verpflichtet, interne oder externe Datenschutzbeauftragte zu benennen. Diese überwachen den Datenschutz im Unternehmen und dürfen     bei dieser Arbeit nicht behindert werden.
  6. Unternehmen müssen ein Verarbeitungsverzeichnis anlegen, in welchem alle Verarbeitungsprozesse und Zuständigkeiten dokumentiert werden.
  7. Anonymisierte Daten müssen getrennt von den identifizierenden Daten gespeichert werden.
  8. Betroffenen Personen muss das Recht eingeräumt werden, jederzeit Auskunft über die erhobenen Daten zu erhalten. Außerdem müssen auf Aufforderung der     Betroffenen alle Daten unverzüglich gelöscht werden.
  9. Alle Mitarbeiter:innen, die mit der Verarbeitung personenbezogener Daten betraut sind, müssen dem Datengeheimnis verpflichtet werden.
  10. Die zuständigen Aufsichtsbehörden müssen bei Datenschutzpannen unverzüglich informiert werden. Darüber hinaus muss ihnen auf Anfrage Zugang zu allen Aufzeichnungen gewährt werden.

Sie haben Fragen zum Datenschutz in Ihrem Unternehmen? Kontaktieren Sie uns gerne. Wir beraten Sie umfassend zu den Regelungen, die in Ihrem individuellenFall wichtig sind.

Was droht bei einem Verstoß gegen den Datenschutz?

Die DSGVO hat die Sanktionen bei Verstößen gegen den Datenschutz noch einmal verschärft. Demnach können Verstöße gegen den betrieblichen Datenschutz mit bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens geahndet werden.

Die Bußgelder der Behörden machen dabei meist den kleinsten Teil der Nachteile aus, die für ein Unternehmen aus einem Datenschutzverstoß entstehen. Schwerer wiegt zumeist der Schaden für das Image und die gestörteZusammenarbeit mit Kunden:innen, Geschäftspartner:innen und Mitarbeiter:innen. Der finanzielle Schaden, den ein solcher Imageschaden in aller Regel nach sich zieht, ist schwer zu beziffern.

Schützen Sie Ihre Daten vor Hackerangriffen

Unternehmen sollten sich nicht nur vor dem Hintergrund der gesetzlichenVorgaben mit dem Datenschutz beschäftigen, sondern auch den Schutz der eigenen Cybersicherheit auf die Agenda setzen.

So zeigt die jüngere Geschichte immer wieder schwere Cyberangriffe auf Unternehmen, die nicht nur einen Reputationsverlust bedeuten, sondern auch vertrauliche Kundendaten gefährden. So kam es zuletzt zu einem Angriff der Online-Apotheke DocMorris, bei dem Daten von rund 20.000 Kunden:innen gestohlen wurden.

Auch der diesjährige Global Security Outlook Report warnt vor einer Bedrohung der Cybersicherheit, deren Ausmaß „schlimmer als die Corona-Pandemie“ werden könnte. Das ist vor allem darauf zurückzuführen, dass Hacker:innen in den letzten Jahren immer mehr Geld erbeuten konnten, sodass sie mehr Ressourcen für neue, bessere Werkzeuge und Techniken haben.

Neben den Sicherheitslücken vieler Unternehmen achten zudem Kunden:innen immer noch nicht ausreichend auf sichere Passwörter, wenn sie Online-Dienste in Anspruch nehmen. Daher sollten nicht nur die Unternehmen selbst auf Cybersicherheit achten, sondern auch ihren Kunden:innen nahelegen, auf ausreichenden Datenschutz zu achten.

Fazit: Datenschutz beeinflusst die Zukunftsfähigkeit von Unternehmen

Datenschutz ist schon lange nicht mehr eine alleinige Entscheidung des deutschen wie europäischen Gesetzgebers, den Unternehmen pflichtgemäß befolgen müssen. Vielmehr ist es auch eine unternehmerische, betriebswirtschaftliche Entscheidung, das Thema Datenschutz im Unternehmen nicht auf die leichte Schulter zu nehmen, sondern zur „Chefsache“ zu machen.

Durch Hackerangriffe stehen die Arbeitsfähigkeit des gesamten Unternehmens sowie sämtliche Unternehmensgeheimnisse auf dem Spiel. Unternehmen haben eine Verpflichtung gegenüber ihren Kunden:innen, aber auch gegenüber ihrem Team. Datenschutzvorfälle bringen häufig nicht nur finanzielle, sondern auch existenzielle Konsequenzen für Unternehmen mit sich.

Wir raten unseren Mandanten:innen daher immer, sich um einen ausreichenden Datenschutz in ihrem Unternehmen zu kümmern. Bei Fragen kontaktieren Sie uns gerne, um das richtige Vorgehen beim Datenschutz zu besprechen. Gerne per E-Mail oder direkt einen Termin in unserem Onlinekalender vereinbaren.

 

Wir sind für Sie erreichbar.

Vereinbaren Sie 24/7 einen Termin.

ADVOCTRL Rechtsanwalts-gesellschaft mbH

Thierschstraße 27, 80538 München