DATENSCHUTZ KMU

Transparenter Datenschutz im Unternehmen schafft Vertrauen.

Der Datenschutz geht mit einem hohen technischen und personellen Aufwand einher. Aber er bietet auch Chancen. Unternehmen, die auf hohe Standards in Sachen Datenschutz setzen, wirken auf den Verbraucher vertrauensvoller. Und dieses Vertrauen beeinflusst die Kaufentscheidung vieler Kunden immer häufiger.

Welche Regelungen zum Datenschutz müssen Unternehmen beachten?

Die Regelungen, die beim Datenschutz im Unternehmen beachtet werden müssen, betreffen zunächst personenbezogene Daten, die in automatisierten Verfahren verarbeitet wurden. Nicht alle Unternehmen dürfen beliebig personenbezogene Daten beziehen. Die Vorschriften begrenzen die Nutzung nach auf:

  • rechtsgeschäftliche Vorgänge oder rechtsgeschäftsähnliche Schuldverhältnisse, für die die Daten notwendig sind;
  • ein vorliegendes berechtigtes Interesse der Stelle, soweit dieses dem schutzwürdigen Interesse des Betroffenen nicht entgegensteht;
  • Daten, die allgemein zugänglich sind.

Für den Datenschutz im Unternehmen ist eine Zweckgebundenheit bei der Datenerhebung und Datenverarbeitung notwendig. Die Zweckentfremdung der erhobenen Daten ist nicht zulässig. Eine besondere Zweckbindung gilt für Daten, die nach § 31 BDSG “ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherheit oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden”.

Checkliste zum Datenschutz im Unternehmen

Die folgende Checkliste gibt einen Überblick über mögliche Maßnahmen zum Datenschutz im Unternehmen und dient als Orientierung. Je nach Ausrichtung Ihres Unternehmens können einzelne Punkte entfallen oder weitere hinzutreten.

Im Folgenden eine kurze Zusammenfassung der wichtigsten Eckpunkte, die beim Datenschutz im Unternehmen berücksichtigt werden müssen:

  • Gespeicherte Daten müssen vor dem Zugriff Unbefugter und einem möglichen Datenmissbrauch auf aktuellstem technischem Stand geschützt werden.
  • Datenerhebung, -nutzung und -verarbeitung zu Zwecken der Werbung, des Adresshandels oder Marketingstrategien ist nur zulässig, sofern der Betroffene zustimmt. Widerspricht der Betroffene, besteht für das Unternehmen ein Nutzungsverbot.
  • Es bedarf der Einwilligung des Betroffenen bei der Erhebung und Verarbeitung seiner persönlichen Daten.
  • Alle Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen, sobald mehr als neun Personen dauerhaft mit der Datenerhebung, Datenverarbeitung und Datennutzung betraut sind.
  • Es gilt das Koppelungsverbot, das heißt, Unternehmen dürfen den erfolgreichen Vertragsabschluss nicht in Abhängigkeit zur Einwilligung des Betroffenen stellen.
  • Unternehmen dürfen personenbezogene Daten an befugte Stellen und in zulässiger Form übermitteln, sofern die Empfänger sich an eine eigens errichtete Zweckbindung bei der Nutzung halten.
  • Werden personenbezogene Daten anonymisiert, müssen diese getrennt von Angaben gespeichert werden, die eine Identifizierung der Person möglich oder wahrscheinlich machen.
  • Alle nicht öffentlichen Stellen müssen auf Verlangen des Betroffenen hin offenlegen, welche Daten sie zu welchem Zweck erhoben haben, woher diese Daten stammen und an wen sie zu welchem Zweck übermittelt wurden.
  • Falsche, verjährte oder veraltete Informationen müssen die nicht öffentlichen Stellen löschen, berichtigen oder zugangssicher speichern.
  • Alle Mitarbeiter, die mit personenbezogenen Daten hantieren, müssen auf das Datengeheimnis nach § 5 BDSG verpflichtet werden.

Was bedeuten die Regelungen für Datenschutz im Unternehmen?

Der Datenschutz zielt auf die Bewahrung der Privatsphäre und informationelle Selbstbestimmung einer Person ab – darunter fallen auch die eigenen Mitarbeiter. Mit Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) können bei Verstößen, Bußgelder in Höhe von 20 Millionen oder 4 Prozent des weltweiten Firmenumsatzes drohen.

Die Einhaltung von Regeln zum Datenschutz im Unternehmen bedeutet nicht nur einen erhöhten Aufwand, sondern kann das Vertrauen der Verbraucher dank nachweislich erhöhter Datensicherheit stärken und Kaufentscheidungen positiv beeinflussen. Der Datenschutz kostet damit nicht nur Geld, sondern kann selbst zur Geldquelle werden.

Im Übrigen: Um das Vertrauen der Verbraucher zu stärken, können nicht öffentliche Stellen einen Datenschutzaudit durchführen lassen. Dabei werden die oben genannten Punkte und das gesamte Datenschutzkonzept eines Unternehmens geprüft. Das Prüfergebnis fungiert als Datenschutzzertifizierung, mit der die Unternehmer auch öffentlich werben dürfen.

Dein Ansprechpartner

Jörg ter Beek Portraitfoto

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns