Die Datenschutz Grundverordnung.
Stellt die DS-GVO kleine Unternehmen vor große Probleme?
Dieses Gesetz, die Datenschutz Grundverordnung, ist jetzt schon eine ganze Weile in Kraft und es wurde schon viel – sehr viel – darüber gesprochen und geschrieben. Es hat sich auch schon einiges getan, vor allem bei den größeren mittelständischen Unternehmen.
Selbständige, die allein oder in einem losen Netzwerk arbeiten, aber auch kleine Organisationen mit nur wenigen Mitarbeitern sowie Vereine haben nach wie vor erhebliche Probleme DS-GVO Konform aufzutreten.
Die Größe eines Unternehmens sagt nicht immer etwas darüber aus, wie viele personenbezogene Daten erhoben werden und wie sensibel diese sind.
Denken Sie zum Beispiel an Finanzberater, Versicherungs- und Immobilienmakler, unabhängige Psychologen, Physiotherapeuten aber auch an Handwerker und den Onlinehandel. Neben den eher üblichen personenbezogenen Daten wie Name und Adresse werden oftmals auch Finanzinformationen oder Sozialdaten weitergegeben. Oft werden Sie auch nach einer Kopie Ihres Ausweises gefragt. Und wenn jemand die Hilfe eines Psychologen braucht, stehen die Chancen gut, dass er auch Auskunft über seine medizinischen Daten gibt. Dies muss nicht einmal während des Prozesses selbst geschehen; Das Kontaktformular auf einer Website ist vor allem der Ort, an dem Menschen bereits einige (sensible) persönliche Daten mit dem Unternehmen teilen.
Es ist also sicher nicht so, dass es für Kleinst- oder Kleinunternehmer einen Grund gibt, die DS-GVO zu vernachlässigen. Auch für diese Unternehmen ist es wichtig – und Pflicht! – sorgsam mit den personenbezogenen Daten der Kunden umzugehen und das Unternehmen DS-GVO Konform aufzustellen.
Allerdings erweist sich der Wissensstand zur DS-GVO, zum BDSG und weitere ergänzende Vorschriften bei den Kleinst- und Kleinunternehmen oft als erschreckend gering.
Ungenauigkeiten wie z.B. „ich habe weniger als 250 Personen in dienst, also ist die DS-GVO für mich nicht relevant“ oder „als Geschäftsführer darf ich gleichzeitig auch der Datenschutzbeauftragter meines Unternehmens sein“ machen weiterhin die Runde. Ich denke nicht, dass das wirklich überraschend ist, weil es auch ziemlich kompliziert ist.
Natürlich gibt es hierzu inzwischen eine Fülle von gute, aber auch weniger gute sowie falsche Informationen im Internet.
Wenn Unternehmer nicht genau wissen, was personenbezogene Daten sind und was Sie damit machen, ist es sehr schwierig die Übersicht zu behalten. Und dann ist das Internet auch noch voll von DSGVO-Mythen.
Kleinst- und Kleinunternehmer sind viel häufiger als größere Organisationen weitgehend auf sich allein gestellt; Von einem Budget für teure Berater oder Rechtsbeistände kann in der Regel keine Rede sein. Zudem kann man feststellen, dass die Einhaltung der DS-GVO wenig Priorität hat.
Die DS-GVO, das BDSG und die weiteren ergänzenden Vorschriften sind schwierig, es kostet viel Zeit und Unternehmer verstehen nicht immer, warum sich das, was sie schon immer getan haben, plötzlich ändern sollte. Vor allem ist bei den Verantwortlichen nur wenig Verständnis für die Dokumentations- und periodische Überprüfungspflicht. All diese Faktoren können die Einhaltung der DS-GVO zu einer komplizierten Angelegenheit machen.
Möglicherweise denken Sie jetzt:
Wieso gibt es denn nicht eine Hilfe oder Hilfsmittel was auf diese Gruppe der Unternehmer zugeschnitten ist?
Die gute Nachricht: Es gibt viele Hilfsmittel.
Leider erfordern diese immer noch viel Basiswissen und sind Zeitintensiv. Auch sind diese Hilfsmittel oftmals modular aufgebaut und auf Zeit gesehen teuer.
Mit DPM Online erhalten Sie ein Hilfsmittel und Management System , wobei fehlende und/ oder unzureichende Kenntnisse der DS-GVO ausgeglichen werden sowie ein Einblick in die eigene Erhebung und Verarbeitung personenbezogener Daten sowie die getroffenen oder noch zu treffenden technischen und organisatorischen Maßnahmen möglich macht. Natürlich erhalten Sie mit DPM Online auch alle notwendige Hilfen zur Überprüfung der technische und organisatorische Maßnahmen, Webseitensicherheit, Privacy by Default / Design und Verarbeitungstätigkeiten.
Dieses Datenschutz Management System führt zu einer besseren Kenntnis der Datenschutzgesetze und -vorschriften und ermöglicht die Anforderungen zu managen.
Egal wie groß oder klein Ihr Unternehmen ist, als Unternehmer sind Sie es Ihren Kunden schuldig, sich um den richtigen Umgang mit deren persönlichen Daten zu kümmern.
Angenommen, Sie sind der Verantwortlicher eines Unternehmens und wissen seit einiger Zeit nicht so recht, wo Sie anfangen sollen. Dann gibt es vier Ratschläge, die ich Ihnen geben möchte:
-
Versuchen Sie, Datenschutz nicht als Verpflichtung zu sehen, sondern als Teil Ihres Berufs und der Fürsorge für Ihre Kunden.
Die DSGVO provoziert oft eine Art Reflex, dass die Privatsphäre eine ferne Show ist, die das Leben und Arbeiten plötzlich unnötig kompliziert macht.Setzen Sie einen anderen Hut auf: – In dem Moment, in dem Sie selbst Kunde sind, möchten Sie doch auch, dass sorgsam mit Ihren persönlichen Daten umgegangen wird.Wenn Sie personenbezogene Daten erheben und verarbeiten, gehört es zu Ihrer Aufgabe, damit verantwortungsvoll und gesetzeskonform umzugehen.Glauben Sie mir: – es so zu sehen hilft und macht es leichter zu verstehen.
-
Listen Sie selbst auf, welche personenbezogenen Daten Sie haben, was Sie damit machen und warum Sie das genau tun.
Dies ist bereits ein sehr guter erster Schritt und kann Ihnen auch helfen, besser zu verstehen, warum ein verantwortungsvoller Umgang mit diesen Daten wichtig ist. Verhaltensänderung ist auch die Idee hinter diese Gesetze und Verordnungen, viel mehr als Bußgelder aussprechen zu können. Darüber hinaus kann es auch eine hervorragende Gelegenheit sein, die eigenen Arbeitsweisen und -prozesse zu überdenken. Auch dies ist kein überstürzte Aufgabe, und das muss es auch nicht sein.Sie tun dies alles nicht für die Datenschutzbehörden – denn die steht wirklich nicht so schnell vor Ihrer Tür – Sie tun dieses für Ihre Kunden (und auch ein wenig für Sie selbst).
-
Bleiben sie authentisch.
Panikaktionen, wie das einfache Kopieren einer Datenschutzerklärung oder AV-Vertrag, ist keine gute Idee. Die Chance, dass Sie genau dasselbe tun wie jemand anderes, ist wirklich vernachlässigbar und die Chance, dass Sie die DS-GVO einhalten, ist daher ebenfalls vernachlässigbar.Außerdem stellen Sie Ihren Kunden mit einer kopierten Datenschutzerklärung möglicherweise falsche Informationen zur Verfügung; Damit tun Sie sich selbst, aber auch Ihre Kunden, keinen Gefallen.
-
Tauschen Sie sich über die DS-GVO aus.
Wer nicht jeden Tag über Datenschutz und personenbezogene Daten und alles was damit zusammenhängt nachdenkt, verliert sich schnell komplett in diesem Thema. Diskutieren Sie das Thema mit Ihren Angestellten, Mitarbeiter und Berufskollegen, vielleicht können Sie sich auch gegenseitig weiterbringen.Und auch für ein kleines Budget gibt es Experten, die Ihnen gerne weiterhelfen, auch wenn es beispielsweise um das Ausfüllen eines DS-GVO-Tools geht, das Sie von Ihrer Berufsgenossenschaft erhalten oder gekauft haben.
Die Datenschutz Grundverordnung
Stellt kleine Unternehmen oftmals vor große Probleme.
So wichtig sie auch ist, ihre Einhaltung ist nicht immer einfach. Besonders für Kleinst- und Kleinunternehmer ist sie eine echte und große Herausforderung. Glücklicherweise ist mit der richtigen Einstellung, das Datenschutz Management System DPM-Online und ggf. ein wenig Hilfe viel möglich.
Ich hoffe das die oben genannten Tipps ein Schubs in die richtige Richtung geben können!