Die Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten innerhalb der Europäischen Union. Dementsprechend müssen sich alle Unternehmen, die in einem der Mitgliedstaaten ansässig sind, an die geltenden Vorschriften halten. Verstöße können mit hohen Geldbußen geahndet werden.
Einhaltung des Datenschutzes schützt auch das Unternehmen
Die datenschutzrechtlichen Anforderungen in der EU sind hoch, sollten aber keineswegs auf die leichte Schulter genommen werden. Sie sind nämlich ein wesentlicher Faktor für den Unternehmenserfolg. Zunächst können sich Betriebe durch die Einhaltung der DSGVO vor Schadensersatzansprüchen durch Dritte sowie vor Bußgeldern schützen. Zugleich vermeiden sie schwere Rufschädigungen und Vertrauensverluste aufgrund von Datenleaks oder dem schlampigen Umgang mit personenbezogenen Daten. Um den allgemein geltenden Verpflichtungen nachzukommen, sollte ein Datenschutzbeauftragter bestimmt werden. Dieser kann unter bestimmten Voraussetzungen sogar verpflichtend sein. Der folgende Artikel ersetzt keine rechtliche Beratung und erhebt keinen Anspruch auf Vollständigkeit. Um auf Nummer sicher zu gehen, sollten sich Unternehmen stets an einen fachkundigen Anwalt wenden.
Personenbezogene Daten richtig sichern
Unter personenbezogenen Daten werden alle Informationen verstanden, die im Zusammenhang mit einer identifizierbaren Person stehen. Dazu gehören der Name, das Geburtsdatum, die Adresse aber auch die IP-Adresse. Unternehmen ist es nicht gestattet, diese Daten ohne Einwilligung des Kunden abzuspeichern. Sie muss also erst einmal eingeholt werden. Wenn sie erteilt wird, müssen Unternehmen jedoch weitere Vorgaben erfüllen und die technischen und organisatorischen Maßnahmen zur Verarbeitung personenbezogener Daten befolgen. Sie sollen die Datensicherheit gewährleisten.
Rechtzeitige Löschung der Daten einhalten
Sobald die personenbezogenen Daten nicht mehr benötigt werden, müssen sie wieder gelöscht werden. Wenn also der ehemalige Zweck für die Speicherung wegfällt, ist sie nicht mehr erlaubt. Auch wenn die Einwilligung zur Verarbeitung widerrufen wird, muss eine Löschung erfolgen. Das gilt nicht nur für Daten, die digital abgespeichert worden sind. Auch eine Aktenvernichtung kann notwendig werden. Damit sie so fachgerecht wie möglich erfolgt, können sich Unternehmen an einen professionellen Dienstleister wenden. Der trägt dann dafür Sorge, dass die Vernichtung der Dokumente nach den Vorschriften der DSGVO durchgeführt wird.
Auskunftsrecht der Kunden beachten
Unternehmen unterliegen dem Auskunftsrecht. Das bedeutet, dass sie ihren Kunden auf Nachfrage mitteilen müssen, welche Daten sie zu welchem Zweck gespeichert haben. Um Auskunft zu erhalten, genügt in der Regel ein formloser Antrag durch den Kunden.
Zuwiderhandlungen können mit Geldbußen bestraft werden
Wie hoch die Bußgelder ausfallen, hängt von der Art des Verstoßes ab. Wenn Unternehmen die Grundsätze für die Verarbeitung personenbezogener Daten missachten, müssen sie mit bis zu 20 Millionen oder 4 % des Jahresumsatzes im vorherigen Geschäftsjahr rechnen. Gewählt wird derjenige Betrag, der höher ist. Für den Fall, dass sie es mit dem Schutz der gespeicherten Daten nicht so genau nehmen, fallen bis zu 10 Millionen oder 2 % des Umsatzes des vorherigen Geschäftsjahrs an. Gleiches gilt, wenn kein Datenschutzbeauftragter bestimmt worden ist, obwohl das Unternehmen dazu verpflichtet gewesen wäre.
(Bildquelle: Pixabay.com – CC0 Public Domain)
