Datenschutz in Unternehmen
Das müssen Sie beachten 

Deutschland gilt als das Datenschutzland schlechthin. 

Für Unternehmen bedeutet das eine Vielzahl an Vorschriften, an die sie sich halten müssen – einerseits um rechtliche Konsequenzen zu vermeiden. Andererseits legen auch Ihre Kundschaft und die Belegschaft, allen voran junge Menschen, immer mehr Wert auf transparenten und sicheren Datenschutz. 

Datenschutz im Rahmen der DSGVO

Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine auf EU-Ebene erarbeitete und gültige Regelung zum Speichern und Verarbeiten von personenbezogenen Daten. Sie löste am 25. Mai 2018 die vorige, wesentlich weniger umfangreiche Gesetzgebung ab. Zusammen mit dem Bundesdatenschutzgesetz (BDSG) regelt die DSGVO derzeit den Datenschutz in Deutschland. 

Die wichtigsten Eckpunkte sind dabei:

• Für die rechtmäßige Verarbeitung personenbezogener Daten ist eine Rechtsgrundlage oder eine Einwilligung der betreffenden Person notwendig. 
• Daten dürfen nur so lange gespeichert werden, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden. 
• Personen haben Anspruch auf Einsicht in die von Unternehmen über sie gespeicherten Daten. 
• Personen haben das Recht auf Löschung der über sie gespeicherten Daten.

• Daten müssen sicher gespeichert und vor dem Zugriff Dritter geschützt werden. 
• Privacy by Default: Voreinstellungen müssen die grundsätzlichen Datenschutzanforderungen erfüllen. 
• Unternehmen mit mehr als zehn Beschäftigen in Kontakt mit personenbezogenen Daten benötigen einen oder eine Datenschutzbeauftrage. 
• Verstöße werden mit Bußgeldern oder Freiheitsstrafen geahndet. 

Rechtmäßigen Datenschutz im Unternehmen sicherstellen: So geht’s

Auch wenn Sie in Ihrem Unternehmen die Regelungen und Anforderungen der DSGVO nach bestem Wissen und Gewissen umsetzen heißt das nicht, dass Sie zwangsläufig alles beachten. Zu einem leistungsfähigen Datenschutz-Konzept gehört es daher auch, die Einhaltung der aktuellen Regelungen regelmäßig zu überprüfen. Dazu gibt es mehrere Möglichkeiten und Tools.

Datenschutz-No-Gos und -Must-Haves für Unternehmen

Datenschutz-Must-Haves für Unternehmen jeder Größe: 

• Transparente und verständliche Datenschutzerklärung 
• Datensparsame Erhebungen und Formulare 
• Privacy by Default 
• Datenschutzbeauftragter 
• Verpflichtung von Angestellten auf das Datengeheimnis 
• Verschlüsselung personenbezogener Daten auf mobilen Datenträgern 
• Sichere Entsorgung und Löschung sensibler Informationen 
• Dokumentation von Datenschutz-Maßnahmen und Prüfberichten 
• Regelmäßige Datenschutz-Audits 
• Leistungsfähige Firewall zum Schutz sensibler Daten 
• Verfahren und Vorgaben zum Umgang mit Datenschutzverletzungen 

NoGos im Datenschutz sind folgende: 

• Datenerhebung und -verarbeitung ohne Rechtsgrundlage 
• Datenverarbeitung außerhalb des Zweckes der Erhebung 
• Datennutzung zu Werbezwecken ohne Einwilligung 
• Datenweitergabe an Dritte außerhalb der EU 
• Unberechtigte Weitergabe personenbezogener Daten 
• Dienstleistern bezüglich Datenschutz blind vertrauen 
• Löschen personenbezogener Daten hinauszögern oder vermeiden 
• Private Geräte am Arbeitsplatz oder private Nutzung von Firmengeräten 
• Unsichere Passwörter am Arbeitsplatz 

Datenschutz in Unternehmen ist umfangreich, aber möglich - und wir helfen Ihnen dabei

Die Datenschutzgrundverordnung ist zwar umfassend, in den meisten Punkten aber äußerst klar und verständlich. Sie ist mit Privacy by Default, der Aufforderung zur Datensparsamkeit, dem Recht auf Auskunft und Löschung und weiteren Vorschriften klar auf die Rechte der Verbraucher ausgelegt. Unternehmen, die transparent mit dem Datenschutz und ihren diesbezüglichen Maßnahmen umgehen, können damit aber auch ganz klar Pluspunkte bei ihrer Kundschaft sammeln und sich damit einen Wettbewerbsvorteil erarbeiten.