Die häufigsten Fragen und Missverständnisse

Es werde Licht...

Ihre Ansprechpartner Datenschutz

Simon Sohn

Oliver Vogel

Geschäftsführer
o.vogel@muv.com

Leider gibt es zum Thema EU DSGVO viele offene Fragen und Missverständnisse

Wir haben uns bemüht, etwas Licht ins Dunkel zu bringen und  an dieser Stelle einige wichtige Fragen (und Antworten) zusammen zu fassen und verständlich zu erklären. Dabei war uns das Verständnis wichtiger als der genaue Rechtstext. Es kann auch sein, dass die eine oder andere Antwort etwas “überspitzt” formuliert wurde, um die Problematik genauer zu verdeutlichen

Das Gesetz betrifft mich nicht, meine Firma ist viel zu klein!

Die EU DSGVO gilt für Sie, sobald Sie persönliche Daten speichern. Unabhängig von Ihrer Betriebsgröße. Da gibt es keinen “Freibrief” für kleinere Unternehmen.

Ich habe keine 10 Angestellten, also muss ich auch keinen Datenschutzbeauftragten stellen und muss auch nicht tätig werden!

Sie müssen unter 10 Angestellten die persönliche Daten verarbeiten in der Tat keinen Datenschutzbeauftragten bestellen (und demzufolge auch nicht der Aufsichtsbehörde melden). Sie sind jedoch als Geschäftsführer – unabhängig von der Betriebsgröße – verpflichtet ein Datenschutzkonzept zu erstellen, einzuführen und durch zu setzen. Ohne Datenschutzbeauftragten haben Sie zusätzlich zu Ihrer Pflicht noch den Nachteil, dass Sie keinen an Ihrer Seite haben, der Sie führen und unterstützen kann. Deshalb empfehlen wir Ihnen, auch unterhalb von 10 Angestellten einen externen Datenschutzbeauftragten zu benennen.

Ich habe doch ein paar Angestellte. Der 3. der heute Morgen zur Tür rein kommt ist mein Datenschutzbeauftragter

So ist es in der Tat zu Zeiten des “alten” BDSG geschehen. In der EU DSGVO steht jedoch, dass sowohl Sie als Geschäftsführer, als auch Ihr Datenschutzbeauftragter haftbar gemacht werden können. Zusätzlich ist der Datenschutzbeauftragte unkündbar.
Wollen Sie das wirklich? Greifen Sie lieber auf einen externen Datenschutzbeauftragten zurück! Das ist sicherer und einfacher.

Das wird schon nicht so schlimm werden…

Zur Zeit weiß noch niemand, was genau wann passieren wird. Fakt ist jedoch: Die zuständigen Behörden rüsten auf, um in Zukunft besser und schneller kontrollieren zu können UND die Strafen sind mit “bis zu 20 Millionen oder 4% vom weltweiten Jahresumsatz je nachdem was mehr ist” nicht zu vernachlässigen. Ziemlich sicher wird die 20 Millionen niemanden treffen, aber stecken Sie 20.000 so locker weg?

Ich warte mal ab, was passiert bzw. bis sich die Aufsichtsbehörde bei mir meldet…

Keine gute Idee! Wenn sich die Aufsichtsbehörde bei Ihnen meldet, müssen Sie liefern. Sie müssen der Behörde Ihre komplette (in der Regel mehrere Ordner füllende) Datenschutz-Dokumentation vorlegen, in der Sie belegen wie genau Sie was umsetzen. Das ist nicht in 1-2 Wochen erstellt.

Wie soll die Behörde denn ausgerechnet auf mich kommen?

Es ist wohl jedem klar, dass die Aufsichtsbehörde zuerst einmal größere Konzerne überprüfen wird, da dort die Verstöße größere Ausmaße annehmen. Andererseits müssen Sie ab 10 Angestellten einen Datenschutzbeauftragten ernennen und melden. So etwas lässt sich schnell und ohne großen Aufwand überprüfen. Des Weiteren kann jeder einen Verstoß (oder den Verdacht) melden. Auch der Angestellte der Sie beklaut hat und dem Sie fristlos gekündigt haben – auch der Kunde, der die Rechnung nicht bezahlen will und die Mahnungen ignoriert…

Da gibts doch bestimmt was Fertiges. Das unterschreibe ich und fertig!

Nein! Sowohl die Verfahren als auch die Technischen und Organisatorischen Maßnahmen (TOM) sind individuell für jedes Unternehmen. Es gibt Muster und Vorlagen, aber diese müssen alle individuell angepasst werden.

Das soll mein EDV’ler (mein IT’ler) mit machen, der macht das doch eh

Nein! Es ist sowohl dem Geschäftsführer als auch dem Abteilungsleiter IT untersagt, den externen Datenschützer zu stellen. Das Selbe gilt für externe IT-Dienstleister, die Sie betreuen.

Ich verarbeite doch gar keine persönlichen Daten!

Sind Sie sich da sicher? Sie haben kein E-Mail Programm, kein Warenwirtschafts-System, kein internes Telefonbuch, keine Angestellten, keine Krankmeldungen, keine Löhne zu zahlen? Sie werfen keine Ausdrucke weg, auf denen Kundenadressen stehen? Sie haben keinen Internet-Auftritt mit Kontakt-Formular? Sie bestellen keine Ware für Kunden? 

Wenn das wirklich so ist – was genau machen Sie dann?

Sie haben das gelesen und wissen nicht mehr, wann Sie sich auch noch um den Datenschtz kümmern sollen?

So ging es uns auch. Deshalb haben wir nach einer Lösung gesucht (und gefunden) um Ihnen als unserem Kunden helfen zu können.

Ihre Ansprechpartner Datenschutz

Simon Sohn

Oliver Vogel

Geschäftsführer
o.vogel@muv.com