Mai 2018. Ein Alptraum hielt Einzug in die Welt der deutschen Unternehmen. Das Monster, in Sachen bürokratie kann man das sicher so bezeichen, wurde zum Start freigegeben. Von Panik, bis zur scheißegal Stimmung konnte man so fast alles hören, nur in Sachen Verständnis konnte man wenig positives vernehmen. Was will die DSGVO eigentlich, um was geht es denn eigentlich? Diese Fragen möchte Think Save in diesem kleinen Beitrag kurz erklären und vielleicht auch einiges an hilfreichen Informationen mitliefern.

Welchen Sinn hat denn die DSGVO eigentlich?

Es geht um ein wesentliches Thema, es geht um das Thema Datenschutz. Der Schwerpunkt der DSGVO liegt darin begründet das jedes Unternehmen mittels dieser Verordnung dazu angehalten wird, für den sicheren Umgang mit personenbezogenen Daten sensibilisiert zu werden. Diese Sensibilisierung fängt schon damit an zu verstehen, dass die DSGVO nicht nur auf Webseiten Anwendung findet, sondern in allen Bereichen einer unternehmerischen Tätigkeit. Die Webseite ist hier nur ein Teil vom Ganzen und eigentlich auch der Bereich, welchem eine das Verständnis in Sachen DSGVO näher bringt, vorausgesetzt man nicht sich dem Thema auch ernsthaft an.

Nachteile der DSGVO für Unternehmer

Natürlich hat die DSGVO für Unternehmer auf den ersten Blick erst einmal nur Nachteile. Die Umsetzung kostet Zeit, Nerven und in einigen Bereichen auch wieder Geld. Aber letztendlich geht es darum dem Datenschutz gerecht zu werden und keiner von uns möchte, dass seine Daten im freien Flug durch die Welt gereicht werden. Besonders Nachteilig hat sich dann auch der Umstand erwiesen, dass die DSGVO nicht nur im Mai 2018 hohes Interesse bei den Unternehmen ausgelöst hat, sondern fortlaufend die unternehmerischen Tätigkeiten beeinflusst. Alles was wir in unserem Unternehmen planen und umsetzen möchten, sollte zuvor mit der DSGVO in Einklang gebracht werden.

Wie kann man die DSGVO umgehen?

Diese Frage bekommen wir bei Think Save sehr oft gestellt. Sei es bei der Umsetzung einer Webseite, der Entwicklung einer Datenbank, der Einführung einer neuen EMail Software, der Implementierung von IT und Telekommunikation, der Ausführung von Seminaren und so weiter und so weiter. Die DSGVO kann man nicht damit umgehen wenn man seine Webseite vom Server löscht. Die DSGVO kann man auch nicht umgehen, wenn man nur noch Briefpost versendet. Die DSGVO kann man nur dann umgehen wenn man seine Unternehmung simpel und einfach schließt. Dann hat man, was die DSGVO betrifft, nichts mehr zu befürchten.

 

Ein simples DSGVO Beispiel

Der Hinweis “aber wir haben doch nur eine Web-Visitenkarte” lässt erahnen wie ahnungslos viele Unternehmen in Sachen DSGVO unterwegs sind. Auch eine Web Visitenkarte speichert personenbezogene Daten und zwar in Form von IP Adressen und eben genau diese IP Adressen gehören zur Gattung der personenbezogenen Daten. Und wenn man auch nicht direkt mit den Daten in Berührung kommt, wird die Web Visitenkarte ja auch bei einem externen Dienstleister (Provider) betrieben. Und damit ich mich als Webseiten Betreiber hier nun absichern kann, benötige ich mit diesem Anbieter einen sogenannten Vertrag zur Auftragsdatenverarbeitung kurz auch ADV Vertrag genannt. Ebenso klar muss mir auch sein, dass der Webserver, auf welchem meine Web-Visitenkarte liegt, seinen Standort in Deutschland oder im EU Ausland nachweislich hat und nicht in Panama.

All diese Informationen muss man als Unternehmer erfassen und entsprechend protokollieren. Hierzu nutzt man das Verarbeitungsverzeichnis und in diesem Verzeichnis sind dann alle technischen und sicherheitsrelevaten Informationen zu dokumentieren.

 

Strafen bei Nichtumsetzung der DSGVO

Grundsätzlich gilt: Unwissenheit schützt vor Strafe nicht. Jeder Unternehmer kann sich im Internet zum Thema DSGVO informieren, Schulungen besuchen oder externe Dienstleister mit der Umsetzung der DSGVO beauftragen. Die Strafen für Verstöße gegen die DSGVO Verordnung können enorm hoch werden und sogar die Existenz eines Unternehmes gefährden. Sind Verstöße im Umgang mit personenbezogenen Daten dann so eklatant dass schwerwiegende Schäden auftreten, dann kann man durchaus auch in den Status einer Straftat gelangen, da hier dann das Bundesdatenchutzgesetz in Kraft treten kann und treten wird.

Die Zahlung von Strafen ist bis dato noch recht überschaubar aber es gibt schon einige Unternehmen die bis zu 6stellige Summen zahlen durften und dann wird die Sache mit der DSGVO mal so richtig teuer. Fällt man als Unternehmen negativ auf, dann ist der Mangel in einer gesetzten Frist zu beseitigen. und der zuständigen Behörde mitzuteilen. Wird ein erneuter Verstoß bekannt, dann wird es mit Sicherheit zu einer Geldstrafe kommen.

 

Wann fallen die meisten Unternehmen negativ auf

Die häufigsten Fälle die den Behörden mitgeteilt werden, sind auf das Auskunft ersuchen von Betroffenen Personen bezogen. Auch hier mal ein Beispiel wie schnell dieses im Briefkasten landen kann.

Sie schalten ein Stellenangebot in einer Zeitung. Der Bewerber nutzt die Möglichkeit und sendet seine Bewerbungsunterlagen per EMail an Ihre Firma. Dort werden die Unterlagen gesichtet, abgeheftet und ggfs erhält der Bewerber eine kurze Mail mit einer Bestätigung.

Wochen vergehen, es erfolgt kein Feedback. Daraufhin meldet sich der Bewerber um den Sachstand zu seiner Bewerbung zu erfragen. Hierauf erhält er dann keine Antwort und nun macht er sich ernsthaft Gedanken was denn mit seinen Daten passiert. Nun hat der das Recht eine Auskunft von Ihnen zu erhalten, welche auch bekannt ist unter der Bezeichnung “Schweine-Fragebogen”.  Gespickt mit einer Vielzahl von gemeinen und hinterhältigen Fragen (welche durchaus beantwortet werden müssen) setzt der Bewerber Ihnen nun eine Frist mit gleichzeitiger Androhung den Vorgang den zuständigen Behörden mitzuteilen, wenn die Frist nicht eingehalten wird.

Nervig aber durchaus legitim und der erste Schritt in eine leidvolle DSGVO Historie.