15.03.2019 | Business
DSGVO: Das Wichtigste für Selbstständige im Überblick von Cynthia Henrich
Die Datenschutzgrundverordnung – kurz DSGVO – ist in aller Munde. Am 25. Mai 2018 trat sie nach einer zweijährigen Übergangsfrist in Kraft. Es herrscht jedoch – auch nach beinahe einem Jahr - immer noch große Unsicherheit bezüglich Anforderungen und Maßnahmen, die Selbstständige umzusetzen haben. Auch sind schon die ersten Unternehmen abgemahnt worden oder mussten bereits Strafe zahlen. In diesem Artikel können Sie sich über Ihre Pflichten informieren.
Die Datenschutzgrundverordnung der Europäischen Union soll das Datenschutz-Recht hinsichtlich der Verarbeitung von personenbezogenen Daten in den EU-Staaten sowie den Datenverkehr im europäischen Binnenmarkt EU-weit vereinheitlichen.
Die Datenschutzgrundverordnung gilt für jedes Unternehmen beziehungsweise jeden Betrieb, in dem personenbezogene Daten von Kunden, deren Wohnsitz sich innerhalb der EU befindet, erhoben werden. Der Standort des Unternehmens ist für die Rechtswirksamkeit unerheblich.
Personenbezogene Daten gemäß Art. 4 DSGVO sind beispielsweise:
Mit Inkrafttreten der DSGVO ergeben sich folgende Pflichten, die Selbstständige im Zuge der Datenerhebung und -verarbeitung erfüllen müssen.
Erheben Sie über Ihre Internetseite, Ihren Web-Shop oder andere digitale Dienste personenbezogene Daten, müssen Sie Ihre Kunden in Ihrer Datenschutzerklärung genauestens darüber unterrichten.
Nach Art. 13 und 14 DSGVO müssen Sie – unter anderem – folgende Informationen zum Zeitpunkt der Erhebung der Daten zur Verfügung stellen:
Wichtig: Ihre Kunden müssen auf Ihrer Webseite und sonstigen Plattformen die Möglichkeit haben, der Datensammlung zu widersprechen – und zwar bevor Sie die Daten erheben.
Ausführlichere Informationen zu weiteren Kundenrechten bezüglich der Erhebung personenbezogener Daten finden Sie in Art. 12 der DSGVO.
Des Weiteren haben Unternehmen gemäß Art. 30 DSGVO die Pflicht, alle Verarbeitungstätigkeiten zu dokumentieren. Dafür müssen Sie ein schriftliches Verzeichnis anlegen, welches der Aufsichtsbehörde auf Anfrage vorzulegen ist. Jedoch können kleinere und mittlere Unternehmen (weniger als 250 Mitarbeiter) von dieser Pflicht befreit sein, wenn:
Gemäß Art. 33 DSGVO haben Sie die Pflicht, der zuständigen Aufsichtsbehörde eine Verletzung des Datenschutzes personenbezogener Daten innerhalb von 72 Stunden (nachdem Sie von der Verletzung erfahren haben) zu melden.
Diesbezüglich müssen Sie Ihre Mitarbeiter dahingehend sensibilisieren, dass diese den Datenschutzverantwortlichen Ihres Unternehmens unverzüglich über eine Datenschutzverletzung informieren. Dieser ist für die Meldung und die konkrete Dokumentation der Verletzung zuständig.
Auch die Sanktionen bei Verstößen (z. B. Verstoß gegen die Meldepflicht) werden deutlich verschärft. Je nach Art des Verstoßes können Bußgelder bis zu 20 Millionen Euro anfallen. Auch ist eine Kopplung an den Jahresumsatz des Unternehmens, insofern es sich um eine Organisation handelt, möglich. Je nach Schwere des Datenverstoßes können hier 2 % bis 4 % des Jahresumsatzes geahndet werden.
Zudem kann die Aufsichtsbehörde verlangen, dass der Datenverstoß unverzüglich zu beenden ist. Hält sich das Unternehmen nicht daran, kann die Datenerhebung und -verarbeitung personenbezogener Daten komplett untersagt werden.
Bei schweren Verstößen – etwa wenn vertrauliche personenbezogene Daten ohne Berechtigung in großen Mengen an Dritte übermittelt werden – kann gemäß § 42 Bundesdatenschutzgesetz (BDSG) sogar eine Freiheitsstrafe von bis zu drei Jahren verhängt werden.
Folgende Maßnahmen sollten Sie bestenfalls bereits umgesetzt haben:
Da Betriebe und Unternehmen nicht alle gleich sind, und sich dementsprechend auch die Anforderungen der DSGVO unterscheiden können, stellt das Bayerische Landesamt für Datenschutzsicherheit (BayLDA) diverse Checklisten der konkreten Maßnahmen sowie Musterverzeichnisse zu den Verarbeitungstätigkeiten verschiedener Betriebsarten (u. a. Handwerksbetriebe, Steuerberater, Arztpraxen oder auch Online-Shops) zur Verfügung. Diese finden Sie auf der folgenden Webseite:
Handreichungen für kleine Unternehmen und Vereine
Außerdem bietet das BayLDA ein Online-Tool zur Selbsteinschätzung an, mit dem Sie testen können, wie weit Sie mit der Umsetzung der DSGVO in Ihrem Betrieb bereits gekommen sind.
Hinreichende Informationen zu weiteren wichtigen Anforderungen und Bestimmungen der DSGVO für Selbstständige finden Sie auf dem Existenzgründerportal des Bundesministeriums für Wirtschaft und Energie.
Viele erfolgreiche Gründer erhalten bereits alle 14 Tage nützliche Tipps und attraktive Partnerangebote per E-Mail.
Eine wichtige Komponente für alle Gründer und Selbstständige ist die richtige Absicherung. Damit Sie nicht zum Versicherungsexperten werden müssen, bietet Finanzchef24 einen einfachen Versicherungsvergleich für die optimale Absicherung.