Verarbeitet Ihr Unternehmen Daten DSGVO-gesetzeskonform?
Falls nicht, ist es höchste Zeit dies nachzuholen!
Die Bedingungen und Geldbußen bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) sind in Art. 82 ff DSGVO geregelt. Jede Person, der durch den Verstoß gegen die DSGVO ein Schaden entstanden ist, hat einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder deren Auftragsverarbeiter.
Im Extremfall sind Geldbußen von bis zu 20 Millionen EUR, für Unternehmen sogar in Höhe von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vorgesehen. Die Geldbußen bestimmt die Aufsichtsbehörde auf den jeweiligen Einzelfall. Die gestiegenen Anforderungen an den Datenschutz werden nach unserer Ansicht zu verstärkten Kontrollen durch die Aufsichtsbehörden führen. Daher sollten Unternehmen die DSGVO ernst nehmen und ordnungsgemäß einhalten.
Verbraucher und Kunden wurden durch die Datenschutzgrundverordnung als Thema in Zeitungen und TV verstärkt auf das Thema aufmerksam gemacht und reagieren sensibler auf die Verarbeitung ihrer Daten bei Unternehmen. So kann die Beschwerde eines unzufriedenen Kunden ein hohes Bußgeld zur Folge habe.
Beispiel:
Stellt Ihr Unternehmen beispielsweise Rechnungen auf den Namen Ihres Kunden aus? Sollten Sie seit dem 25.05.2018 nicht jeden Kunden gesetzeskonform gemäß Art. 11 ff DSGVO über seine Rechte informiert habe, kann jeder dieser Kunden eine Beschwerde gegen Sie einreichen, die Kontrollen und ein hohes Bußgeld nach sich ziehen kann.
Sollte Ihr Unternehmen Daten noch nicht DSGVO-konform verarbeiten, empfiehlt es sich, keine weitere Zeit zu verlieren um sich nicht dem Risiko von Sanktionen, Bußgeldern und dem Vertrauensbruch zu Kunden auszusetzen.
Sie selbst richten das Datenschutzmanagementsystem für Ihr Unternehmen ein.
Folgende Punkte sind für die Erstellung des Datenschutzmanagementsystems notwendig, wenn Sie dies selbst einrichten:
Sie beauftragen einen externen Dienstleister mit der Einrichtung des Datenschutzmanagements für Ihr Unternehmen und ggf. die dauerhafte Betreuung als externer Datenschutzbeauftragter.