Über betrieblichen Datenschutz gibt es viele Irrtümer. Auch die Datenschutzgrundverordnung (DSGVO), die 2018 in Kraft getreten ist, hat nicht für mehr Klarheit gesorgt. Stattdessen gibt es nun noch deutlich mehr Verwirrung: Wie muss ich meine Website DSGVO-konform gestalten und ist es richtig, dass kleine Unternehmen von der DSGVO eigentlich kaum betroffen sind? Wir klären 3 große Irrtümer auf.
Irrtum 1: Die DSGVO ist nicht relevant für uns, da wir keine personenbezogenen Daten verarbeiten.
Dieses Irrtum ist gefährlich, denn jedes Unternehmen verarbeitet personenbezogene Daten. Es ist nur nicht immer gleich auf den ersten Blick ersichtlich. Denn personenbezogene Daten sind nicht nur Daten von Endkunden. Vielmehr fallen auch intern eine Menge Daten an, die nach der Datenschutzgrundverordnung als „personenbezogen“ gelten dürfen.
Das sind unter anderem Personaldaten, Marketing-Daten (Statistiken über Websitebesucher etc.), Daten zu Fuhrpark und Firmenhandys sowie Daten von Lieferanten und Kunden (auch im B2B-Bereich!).
Insofern lohnt sich ein genauer Blick, wo überall personenbezogene Daten anfallen. Ein Datenschutz-Experte kann Sie dazu beraten, ob Sie ggf. sogar einen Datenschutzbeauftragten brauchen und welche Anpassungen Sie vornehmen müssen. Unter anderem kann es relevant sein, die Arbeitsplätze entsprechend vor dem Zugriff betriebsfremder Personen zu schützen, Akten DSGVO-konform zu vernichten und die Website entsprechend datenschutzkonform zu gestalten.
Irrtum 2: Es reicht, eine Datenschutzerklärung auf der Website zu haben.
Die Website ist ein gutes Stichwort, denn diese sorgt immer wieder für Verwirrung im Bereich Datenschutz. Reicht es eine Datenschutzerklärung einzufügen, um den Anforderungen der DSGVO zu entsprechen? Auch wenn das viele Unternehmen glauben, so einfach ist es dann doch nicht. Denn eine Datenschutzerklärung ist weder das einzige Datenschutz-Dokument, das Sie individuell für sich erstellen müssen – noch ist die Website mit einer Datenschutzerklärung DSGVO-konform.
Datenschutz-Dokumente neben der Datenschutzerklärung
- Verfahrensdokumentationen
- Auftragsverarbeitungsverträge (AVVs)
- Dokumentation der technischen und organisatorischen Maßnahmen(TOM)
- Schulungs- und Awarenesskonzept
- Löschkonzept
- und vieles mehr
Andere Datenschutz-Maßnahmen auf der Website neben der Datenschutzerklärung
- Datenschutzerklärungen für die Social Media Kanäle
- Cookie-Hinweis (Achtung, hier gab es 2020 ein neues Urteil! Im Whitepaper erfahren Sie mehr dazu)
- Datenschutzkonforme Analytics-Software
- Datenschutzkonforme Kontaktformulare
- SSL/HTTPS Verschlüsselung
Irrtum 3: Die DSGVO ist nur auf dem Papier so streng. Es gibt ja kaum Bußgelder.
Bisher wurden 225 Strafen wegen DSGVO-Verstößen verhängt und die höchste Einzelstrafe betrug dabei 14,5 Millionen Euro (Stand 07/2020). Jedoch ist zu erwarten, dass Verstöße in Zukunft noch deutlicher geahndet werden: Denn zum einen erhöhen die Datenschutzbehörden Ihre Kapazitäten, um der wachsenden Zahl an Datenschutzbeschwerden zeitnah nachgehen zu können. Zum anderen steigt das Bewusstsein bei Bürgern für das Thema Datenschutz und damit ist das Abmahnrisiko höher.
Wie sich die Zahl der Datenschutzbeschwerden entwickelt und wie hoch Strafen ausfallen, lesen Sie in unserem kostenlosen Whitepaper. Außerdem klären wir hier noch weitere Irrtümer auf und zeigen Maßnahmen auf, die Sie in jedem Fall durchführen sollten.
Beitragsbild: NeONBRAND via unsplash.com
