News, Tipps & Aktuelles: Datenschutz

Datenschutz

News | KLINGER Bilanzbuchhaltung e.U.

Datenschutz

Täglich verarbeiten Unternehmer persönliche Daten von EU-BürgerInnen. Seit Mai 2018 bringt die Datenschutz-Grundverordnung (DSGVO) verschärfte Regeln für die Datenverarbeitung und saftige Strafen bei Missachtung mit sich! Dabei ist es auch nicht von Belang, ob die Daten von einem Einzelunternehmen oder einer Konzerntochter verwendet werden: jede Branche wird davon tangiert!

Die Auswirkungen der Datenschutzgrundverordnung im Wirtschaftsleben sind mannigfaltig: vom Umgang mit Daten von Bewerbern über den Umgang mit Daten der eigenen Mitarbeiter bis hin zur Kundenkartei.

Wenn ein Unternehmer etwa zum Zwecke einer Werbeaussendung die Kundenkartei einer Werbeagentur aushändigt oder dem Steuerberater die Lohnverrechnung überträgt,so werden letztere zu „Auftragsverarbeitern“ und der Unternehmer wird zum „Verantwortlichen“. Mit Auftragsverarbeitern ist ein Vertrag zu schließen, welcher den Zweck, den Umfang und die Dauer der Datenverarbeitung regelt.

Jeder Umgang mit personenbezogenen Daten bedarf einer gesetzlichen Verpflichtung und muss wie auch bislang einem konkreten Rechtfertigungsgrund zugeordnet werden. Der Verantwortliche ist dem Betroffenen gegenüber für die Sicherheit seiner Daten verantwortlich. Jedes Unternehmen muss daher die Datenflüsse analysieren. Hierfür muss das Unternehmen ein Datenanwendungsverzeichnis führen und eine Risikoanalyse sowieallenfalls eine Datenschutz-Folgenabschätzung durchführen.

Dabei wird den Unternehmen von der Datenschutzbehörde streng über die Schulter geschaut, um in Erfahrung zu bringen, wofür Daten erhoben und verwendet werden. Jeder von Datenverarbeitung Betroffene muss aktiv und umfassend informiert werden. Die DSGVO beinhaltet unter anderem ein Auskunftsrecht (auch über die geplante Speicherdauer), ein Recht auf Berichtigung der Daten, das Recht auf Löschung („Vergessenwerden“) und ein Widerspruchsrecht.

Wenn die Kerntätigkeit eines Unternehmens in der Verarbeitung sensibler Daten besteht (zB ein Steuerberater, dem die Klienten die Lohnverrechnung übertragen oder eine Sicherheitsfirma), dann ist ein Datenschutzbeauftragter zu bestellen und der Daten­schutzbehörde zu melden. Dies kann ein Mitarbeiter des Unternehmens sein oder eine externe Stelle.

Ein Verstoß gegen die DSGVO kann teuer werden – die Strafen betragen bis zu 4% des weltweit erzielten Jahresumsatzes oder bis zu 20 Millionen Euro.

 

(Stand 08/18)