Datenschutz birgt Zündstoff!

Der wertschätzende und sichere Umgang mit Kunden- und Mitarbeiterdaten sollte für jedes Unternehmen eine Selbstverständlichkeit sein. Dennoch stellt die EU-DSGVO für viele Unternehmensorganisationen immer noch eine fortwährende Herausforderung dar, sobald es um deren Einhaltung geht.

Viele Unternehmen bieten umfangreiche Produktlösungen und Dienstleistungen an. Sobald weitere Zulieferer im Spiel sind, führt dies dazu, dass personenbezogene Daten nicht zentral, sondern in einer Vielzahl von unterschiedlichen Systemen gespeichert werden. Selbst wenn hierfür anspruchsvolle Informationstechnologien eingesetzt werden – steigt der Aufwand solche Daten zu schützen. Deshalb ist durch Unternehmen sicherzustellen, dass auch der Dienstleister die Anforderungen der EU-DSGVO im Sinne des Auftraggebers vollständig umsetzt und dies seinen Geschäftspartnern bestätigt. Das gilt selbstverständlich ebenso für Dienstleister aus Drittländern. Personenbezogene Daten, wie etwa IP-Adressen, Bank- oder Standortdaten stellen ein Wirtschaftsgut dar. Deshalb ist zugleich das öffentliche Interesse dementsprechend groß. Das zeigt sich zum Beispiel bei der sogenannten Corona-App und dem damit einhergehenden und konfliktbeladenen Verhältnis zwischen wirtschaftlicher Freiheit, Lockdowns sowie dem notwendigen Schutz der Bevölkerung vor Infektionen. Klein- und mittelständische Unternehmen sollten daher aktiv in die Kommunikation mit ihren Kunden treten und sowohl Bedeutung als auch Verantwortung im Umgang mit personenbezogenen Daten stets betonen.

Zwingend einzuhaltende Sorgfaltspflicht

Neben Geschäftspartnern und Kunden betrifft der Datenschutz auch Mitarbeiterinnen und Mitarbeiter. „Oftmals wird hier die zwingend einzuhaltende Sorgfaltspflicht vernachlässigt. Nicht selten wird – ohne es zu wissen – direkt gegen bestimmte Vorgaben des Datenschutzgesetzes verstoßen“, gibt Andrea Pfisterer, Datenschutzbeauftragte der Ext-Com IT GmbH zu bedenken und rät: „Ein externer Datenschutzbeauftragter wie die Ext-Com kann im Rahmen eines gut durchdachten und Technologie-gestützten Datenschutz-Management-Systems helfen, wenn es darum geht, alle Anforderungen korrekt abzubilden.“ Flankiert durch eine anwaltliche Rechtsberatung könne man sich als Unternehmer sodann zu 100-Prozent absichern.

Hohe Geldstrafen und Reputationsschäden vermeiden

Die datenschutzfreundlichen Voreinstellungen einer Unternehmens-Website und die Nutzung personenbezogener Daten für individualisierte Produktwerbung sind gute Beispiele. Hier muss in jedem Fall zuvor die Einwilligung des Kunden erfolgen. Verstöße gegen die EU-DSGVO sind zudem mit hohen Geldstrafen belegt. Auch der Reputationsschaden kann enorm sein. „Das gesetzlich festgeschriebene Auskunftsrecht der betroffenen Personen nach Artikel 15 der EU-DSGVO, erfordert eine gänzlich neue Herangehensweise an das Thema Datenmanagement“, sagt Andrea Pfisterer und ergänzt: „Die direkte Kommunikation mit Geschäftspartnern, Kunden und Mitarbeitern zum Thema Datenschutz kann Vertrauen schaffen. Hierzu zählt eben auch die Sicherstellung des datenschutzkonformen Umgangs und die Bereitstellung der Daten in einem gängigen elektronischen Format auf Wunsch des Betroffenen gemäß Artikel 15 Absatz 3 der EU-DSGVO." Daher gilt generell: Setzen Sie einfach auf einen zertifizierten externen Datenschutzbeauftragten und befähigen Sie Ihr Personal zur Einhaltung der datenschutzrechtlichen Anforderungen. Der externe Datenschutzbeauftragte kann eine unabhängige und fundierte sowie spezifische Ist-Analyse zu Ihrem Unternehmen erstellen, die vorhandene Risiken aufzeigt.

Haben Sie weitere Fragen zum Thema Datenschutz? Wir sind für Sie da und beantworten Ihnen alle Fragen sehr gerne. Rufen Sie uns einfach an!