Bin ich von der DSGVO und dem BDSG betroffen?
Ja, jeder ist betroffen.
Mit Wirksamkeit der DSGVO am 25.Mai 2018 unterliegt jegliche Verarbeitung personenbezogener Daten diesem Gesetz, welches durch das BDSG ergänzt wird. Damit wird jeder, der personenbezogene Daten (z. B. Name, Adresse, Geburtsdatum, Email Adresse) von Kunden verarbeitet (elektronisch und auch schriftlich) zum “Verantwortlichen“. Dieser „Verantwortliche“ ist der Ansprechpartner der Datenschutzbehörde und haftet für die gesetzeskonforme Verarbeitung. Ausgenommen ist nur der persönliche und familiäre Bereich.
Brauche ich einen Datenschutzbeauftragten?
Jedes Unternehmen muss sich um den Datenschutz kümmern.
Wer dies nicht tut, muss mit teils empfindlichen Geldbußen rechnen. Sie als Inhaber / Geschäftsleitung sind der Verantwortliche und Ansprechpartner der Datenschutzbehörde.
Damit sind Sie in der Pflicht, sich um die Einhaltung der DSGVO und des BDSG fachkundig zu kümmern. Hierbei ist es unerheblich, ob Sie mehr oder weniger als 10 Mitarbeiter haben. Es bedarf jeweils einer gründlichen Prüfung.
Brauche ich einen externen Datenschutzbeauftragten?
Sie können in Ihrem Unternehmen einen Mitarbeiter zum Datenschutzbeauftragten bestellen, sofern dieser über die berufliche Qualifikation und den erforderlichen Fachkundenachweis verfügt. Diese Funktion kann nicht durch den Inhaber / die Geschäftsleitung oder den IT-Leiter besetzt werden (Interessenkonflikt). Viele Unternehmen sind mit den zahlreichen Dokumentations-, Auskunfts- und Nachweispflichten überfordert. Denken Sie über einen externen Datenschutzbeauftragten nach. Sie binden so keine eigenen Mitarbeiter und können sich auf Ihr Kerngeschäft konzentrieren.
Welche Geldbußen können verhängt werden?
Bei Verstößen prüft die Behörde, ob die Verhängung einer Geldbuße in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist (Art.83). Auch haben betroffene Personen Anspruch auf Schadenersatz (Art.82). Artikel 83 sieht bei Verstößen Geldbußen von bis zu 20.000.000 EUR, oder im Fall eines Unternehmens von bis zu 4% seines erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor. Geldbußen sind bisher nur in wenigen Fällen ausgesprochen worden, vorrangig in NRW. Für die kommenden Jahre hat die Datenschutzbehörde, eine deutlich intensivere Prüfung angekündigt.
Wo sollte ich meine Kundendaten aufbewahren?
Das lässt sich leider nicht pauschal beantworten. Dem einen reicht eine offline Verfügbarkeit in seiner Papier-Kundendatei, dem anderen eine Verfügbarkeit auf seinem Smartphone. Wieder andere brauchen einen Datenabgleich von verschiedenen Geräten. Spätestens dann kommen Onlinedienste in Betracht, die aber an Funktionsumfang, Verfügbarkeit und Kosten kaum unterschiedlicher sein könnten. Was sich hier pauschal sagen lässt: Achten Sie auf einen Server-/Daten-Standort in der EU, schließen Sie einen Vertrag über die Auftragsdatenverarbeitung ab und informieren Sie Ihre Kunden (auch bei einer Kundendatei auf Papier).
Unterliegen Überwachungskameras den Datenschutzbestimmungen?
Ja (BDSG-neu in Kombination mit der DSGVO).
Hier müssen genaue Regelungen eingehalten werden, die teilweise gar nicht pauschal auf Papier zu bringen sind. Spätestens wenn Sie Kameras an Ihren Unternehmensstandorten einsetzen, sollten Sie sich von einem Datenschutzexperten beraten lassen.