Datenschutz im Unternehmen
Datenschutz im Unternehmer wird immer wichtiger. Seit der Verabschiedung der DSGVO nimmt der Aufwand in den Unternehmen zu. Erfahren Sie, was Sie in Ihrem Unternehmen beachten müssen.
Inhaltsnavigation
Ob Kleinunternehmen, Mittelständler oder Großkonzern – jeder, der mit Kunden und Mitarbeitern umgeht, muss die Datenschutz-Regeln kennen und umsetzen. Verstöße gegen das Datenschutzrecht werden seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) noch härter geahndet. Jeder Mensch hat das Recht auf Privatheit (vor der DSGVO: Recht auf informationelle Selbstbestimmung). Er darf damit frei entscheiden, ob und wie seine persönlichen Daten genutzt werden. So dürfen Unternehmen nur die Daten erheben, die zur Abwicklung eines Auftrages erforderlich sind. Das betrifft beispielsweise Namen, Adresse und die Telefonnummer. Nach Abschluss eines Geschäftes sind diese Daten zu löschen, sofern sie nicht gespeichert werden müssen, weil gesetzliche oder vertragliche Aufbewahrungspflichten (z. B. steuerrelevante Unterlagen für zehn Jahre, Geschäftsbriefe für sechs Jahr) dies vorsehen. Außerhalb der Pflichtangaben benötigen Unternehmen die Zustimmung des Vertragspartners für jede weitere Datenerfassung, wie z. B. Geburtsdatum des Kunden, um diesem jährlich eine Geburtstagskarte zu senden. Diese Einwilligungen können jederzeit widerrufen werden. Der Datenschutz ist für jedes Unternehmen ein zentrales Thema, das sich durch alle Abteilungen zieht.
Die EU-Datenschutz-Grundverordnung (DSGVO)
Seit dem 25. Mai 2018 gelten in der gesamten Europäischen Union einheitliche und strengere Datenschutz-Regeln: Mit der Datenschutz-Grundverordnung (DSGVO) wird die Bearbeitung personenbezogener Daten innerhalb des europäischen Binnenmarktes eindeutigen Regeln unterworfen. Diese haben Auswirkungen für alle Unternehmen, die im EU-Raum geschäftlich aktiv sind. Die DSGVO ersetzt dabei die EU-Datenschutzrichtlinie (95/46/EG) aus dem Jahr 1995. Unternehmen, die die Vorgaben der DSVGO missachten, müssen mit empfindlichen Geldstrafen rechnen.
Datenübermittlung in Drittstaaten
Privacy Shield kommt voran: Die EU-Kommission hat im Juli 2016 den mit den USA verhandelten Angemessenheitsbeschluss Privacy Shield erlassen. Das bedeutet für Datentransfers in die USA: Hat sich ein US-Unternehmen freiwillig den Bedingungen des Privacy Shield unterstellt und das US-Handelsministerium (FTC) die Selbstzertifizierung überprüft, können Datenübermittlungen an diese US-Unternehmen auf dieser Rechtsgrundlage erfolgen.
Datenschutz für Kleinunternehmer und Selbstständige sehr wichtig
Viele Kleinunternehmer haben sich bislang wenig Gedanken um den Datenschutz gemacht. Insbesondere Selbstständige befassen sich oft kaum mit der Problematik, da sie keine Schwierigkeiten sehen. Doch selbst in Kleinstunternehmen gibt es ein großes Potenzial für Verstöße gegen den Datenschutz. Selbstständige sollten unbedingt prüfen, ob ihr Vorgehen den geltenden Regeln entspricht. Kritisch sind insbesondere folgende Punkte:
- Rechtsgrundlagen für Datenverarbeitungen
- Verzeichnis von Verarbeitungstätigkeit
- IT-Outsourcing, z. B. Speicherung von Lieferanten- oder Kundendaten in einer Cloud
- Datenzugriff durch Dritte (z. B. Webdesigner, Cloudanbieter, Steuerberater, Inkassounternehmen, etc.)
Datenschutz: Politisches Engagement der IHK
In verschiedenen Formaten (z.B. Münchner Datenschutz-Tag, Parlamentarische Abende, Round Table Gespräche) vertritt die IHK für München und Oberbayern die Interesen der Unternehmer beim Datenschutz und setzt sich in München, Berlin und Brüssel für optimale Rahmenbedingungen ein.
Mehr zum politischen Engagement der IHK beim Thema Datenschutz