06.03.2018
Erste Schritte durch den DATENSCHUTZ – Dschungel
Jeder, der selbständig am Wirtschaftsleben teilnimmt – egal ob EPU oder Großkonzern – ist vom neuen Datenschutzrecht betroffen und MUSS aktiv Handlungen setzen. Selbst dann, wenn kein Computer im Spiel ist und Daten auf Karteikarten oder einfach so handschriftlich strukturiert erfasst werden.
Die Menge und Qualität der zu setzenden Maßnahmen hängen nicht allein von der Größe des Unternehmens sondern auch von der Art der verarbeiteten Daten und dem Risiko des Verlustes bzw. der missbräuchlichen Verwendung ab.
Vorsicht: Unwissen schützt nicht vor Strafe! Die Art und das Ausmaß von „Bestrafungen“ im Fall von Verletzungen des Datenschutzrechts hängt wesentlich davon ab wie sorgfältig Unternehmer mit diesem Thema jetzt umgehen!
In meinen Unternehmensberatungen und Vorträgen (auf kleine Unternehmen wie Personenberater gemünzt) erkläre ich detailliert nachstehenden kurzen Überblick (Achtung: diese Vorgehensweise erhebt keinen Anspruch auf Vollständigkeit – fachkundige, individuelle Beratung ist dringend geboten):
- Zuerst ist zu erheben, wie der IST-Zustand im Unternehmen bezüglich „Daten“ ist: Welche Daten („nur“ personenbezogene oder auch sensible oder strafrechtlich relevante oder Bilder) werden wo, wie und wofür erhoben/ gespeichert/ verarbeitet? Dies ist in Zukunft auch schriftlich zu dokumentieren und im Bedarfsfall anzupassen.
- Danach kann geprüft werden: Gibt es nach der neuen Rechtslage eine „Erlaubnis“ für diese Datenverarbeitungen? (denn: Daten verarbeiten ist grundsätzlich verboten, es sei denn es gibt eine Ausnahme!)
- Wie stelle ich (organisatorisch, technisch, …) sicher, dass diese erlaubten Daten gesichert und vor Missbrauch geschützt sind? Und: Brauche ich einen Datenschutzbeauftragten?
- Welche Dienstleister (ab Mai „Auftragsverarbeiter“) oder sonstige Personen (im oder außerhalb des Unternehmens) haben Zugang zu den Daten? Hier kommen zB Steuerberater, Buchhalter, Netzbetreiber, Computerwartung, Personalabteilung und viele andere in Frage. Mit jedem einzelnen ist (vertraglich) sicher zu stellen, dass alle Daten zuverlässig und sicher geschützt sind und bleiben.
- Wie werden Personen, deren Daten verarbeitet werden, (schriftlich und nachweislich) über ihre Rechte informiert?
- Welche Prozesse sind für folgende Fälle vorgesehen:
– Daten werden nicht mehr gebraucht;
– Betroffener verlangt Berichtigung/Löschung/eingeschränkte Verarbeitung/… seiner Daten;
– Verletzung des Datenschutzes/Diebstahl/Verlust oder Missbrauch der Daten.
– …
FAZIT: Jedes Unternehmen muss einige individuelle Dokumentationen, Belehrungen, Erklärungen und Verträge erstellen. Gehen Sie das Thema JETZT und SORGFÄLTIG an, damit es nachher keine existenzbedrohenden „Überraschungen“ gibt.