Die Datenschutz-Grundverordnung schützt nicht nur die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Diese Verordnung enthält auch Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Ebenfalls vervielfachen sich die von Unternehmen und Verantwortlichen zu berücksichtigenden Pflichten in Bezug auf die Information von Betroffenen. Um bei Nachfrage der Behörden die Einhaltung der Pflichten nach der DS-GVO nachzuweisen zu können, sollte der Unternehmer ein Datenschutzmanagementsystem aufstellen.

Die DS-GVO is mit diese Vorgaben auch einer der gefürchtetsten Gesetzesänderungen der letzten Jahr. Viele Artikel wurden zu diesem Thema veröffentlicht; die Mehrheit mit einem für den Leser sehr bedrohlichen Grundton.

Durch Stärkung der Betroffenenrechte und unter Androhung nicht unerheblicher Bußgelder sollen Unternehmen dazu bewegt werden, sich mit dem Datenschutz auseinanderzusetzen und ihre eigenen Verarbeitungstätigkeiten kritisch zu hinterfragen. Der Begriff der Verarbeitung wird dabei sehr weit gefasst und umfasst neben der erwartbaren Prozessierung auch das Lesen, die Erfassung, Auswertung, Speicherung, Archivierung oder sonstige Nutzung der personenbezogenen Daten.

Es hapert ofmals bei der Umsetzung

Die Umsetzung der DS-GVO bei kleine Unternehmen und Vereine ist eigentlich kein Hexenwerk. Doch wer soll sich darum kümmern?

Meist sind die wenigen Bürokräfte bis über beide Ohren ausgelastet, die Chefin oder der Chef haben erst recht keine Zeit, sich darum zu kümmern. Die Handwerksinnungen und Handelkammern bieten zwar viele wertvolle Hilfestellungen an, die Arbeit der praktischen Umetzung aber bleibt. So wird Datenschutz in erster Linie als lästige Pflicht empfunden.

Deshalb mein Vorschlag

Konzentrieren Sie sich auf Ihr Kerngeschäft und…

… überlassen Sie mir die lästige Pflicht!