Verarbeitet Ihr Unternehmen Daten DSGVO-gesetzeskonform?
Falls nicht, ist es höchste Zeit dies nachzuholen!
Kostenfreie Erstberatung
Welche Folgen ergeben sich für Unternehmen, die sich nicht an die DSGVO halten?
Die Bedingungen und Geldbußen bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) sind in Art. 82 ff DSGVO geregelt. Jede Person, der durch den Verstoß gegen die DSGVO ein Schaden entstanden ist, hat einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder deren Auftragsverarbeiter.
Im Extremfall sind Geldbußen von bis zu 20 Millionen EUR, für Unternehmen sogar in Höhe von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vorgesehen. Die Geldbußen bestimmt die Aufsichtsbehörde auf den jeweiligen Einzelfall. Die gestiegenen Anforderungen an den Datenschutz werden nach unserer Ansicht zu verstärkten Kontrollen durch die Aufsichtsbehörden führen. Daher sollten Unternehmen die DSGVO ernst nehmen und ordnungsgemäß einhalten.
Verbraucher und Kunden wurden durch die Datenschutzgrundverordnung als Thema in Zeitungen und TV verstärkt auf das Thema aufmerksam gemacht und reagieren sensibler auf die Verarbeitung ihrer Daten bei Unternehmen. So kann die Beschwerde eines unzufriedenen Kunden ein hohes Bußgeld zur Folge habe.
Beispiel:
Stellt Ihr Unternehmen beispielsweise Rechnungen auf den Namen Ihres Kunden aus? Sollten Sie seit dem 25.05.2018 nicht jeden Kunden gesetzeskonform gemäß Art. 11 ff DSGVO über seine Rechte informiert habe, kann jeder dieser Kunden eine Beschwerde gegen Sie einreichen, die Kontrollen und ein hohes Bußgeld nach sich ziehen kann.
Rechtstipp
Sollte Ihr Unternehmen Daten noch nicht DSGVO-konform verarbeiten, empfiehlt es sich, keine weitere Zeit zu verlieren um sich nicht dem Risiko von Sanktionen, Bußgeldern und dem Vertrauensbruch zu Kunden auszusetzen.
Wie wird die Datenverarbeitung Ihres Unternehmens DSGVO-konform?
Option 1
Sie selbst richten das Datenschutzmanagementsystem für Ihr Unternehmen ein.
Folgende Punkte sind für die Erstellung des Datenschutzmanagementsystems notwendig, wenn Sie dies selbst einrichten:
- Erstellung und Führung eines aktuellen Verzeichnisses von Verarbeitungstätigkeiten
- Überprüfung der jeweiligen rechtlichen Grundlage zur Datenverarbeitung
- Erstellung und Führung eines aktuellen Verzeichnisses Ihrer Auftragsverarbeiter (mit Verweis auf rechtskonforme Datenschutzklauseln in Lizenzverträgen, etc.)
- Regelmäßige Schulung Ihrer Mitarbeiter zur DSGVO
- Bei Untersuchung der Datenschutzbehörde: Offenlegung Ihres Datenschutzmanagements und Beantwortung von Fragen durch die Behörde
- Bearbeitung von Kundenanfragen und Kundenbeschwerden (u.a. Herausgabe und Löschung von Daten)
- Selbstverantwortliche Recherche zu neuen relevanten Bekanntmachungen der Datenschutzbehörden
- Umsetzung und Anpassung nach aktuellen Anforderungen
Option 2
Sie beauftragen einen externen Dienstleister mit der Einrichtung des Datenschutzmanagements für Ihr Unternehmen und ggf. die dauerhafte Betreuung als externer Datenschutzbeauftragter.