Am 25. Mai trat die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Die Anforderungen an den Datenschutz verschärften sich mit ihrer Einführung deutlich. Unternehmen müssen künftig dokumentieren, woher Daten kommen, wer sie weiterverarbeitet, wo und an welchen Stellen sie im Unternehmen oder bei externen Dienstleistern gespeichert sind. „Nach meiner Einschätzung haben viele Unternehmen nach wie vor keine Vorkehrungen getroffen“, sagt Susann Harder, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in Rostock.
Was tun? Schließlich drohen extrem hohe Strafen: „Für einen Verstoß, für den ein Unternehmen früher ein paar Hundert Eurogezahlt hätte, können es jetzt mehrere Tausend Euro sein“, erklärt Harder. Erschwerend kommt die Beweislastumkehr hinzu. Unternehmen müssen künftig nachweisen, dass sie mit personenbezogenen Daten korrekt umgegangen sind.
„Wer sich nicht vorbereitet hat, sollte jetzt schnellstens handeln und zeitnah eine an die DSGVO angepasste Datenschutzerklärung auf die Homepage stellen, falls erforderlich einen Datenschutzbeauftragten benennen und die vorgeschriebenen Informationspflichten gegenüber Mitarbeitern, Bewerbern, Vertragspartnern und allen anderen Personen erfüllen“, rät Rechtsanwältin Harder. Denn diesbezügliche Versäumnisse sind nach außen sofort sichtbar und die Abmahnvereine sitzen schon in den Startlöchern.
Schritt für Schritt vorgehen
Unternehmen brauchen ein Verarbeitungsverzeichnis, das alle datenschutzrelevanten Vorgänge systematisiert, kategorisiert und dokumentiert. Auch in die regelmäßige Aktualisierung der Dokumentation sowie aller anderen Prozesse muss Zeit investiert werden. Zu dokumentieren ist:
- welche Daten wann, wie und warum verarbeitet werden,
- welche technischen und organisatorischen Maßnahmen zum Schutz der Daten getroffen wurden und
- wie die übrigen Anforderungen der DSGVO umgesetzt werden.
Fallstricke gibt es genug – egal ob es sich dabei um die Weitergabe von Daten an Dritte wie Paketversender, einen USB-Stick mit Lohnabrechnungen, der herumliegt, oder das Handy, das im Zug liegen bleibt, handelt. Jede noch so kleine Firma muss nachweisen, dass sie mit personenbezogenen Daten sorgsam umgeht. Wer sich bei der Umsetzung der Datenschutzgrundverordnung unterstützen lassen möchte, kann auch externe Hilfe in Anspruch nehmen. Ecovis bietet entsprechende Leistungen an.
Datenschutzberater
Die Ecovis-Rechtsanwälte beschäftigen sich intensiv mit der Umsetzung der neuen Datenschutzgrundverordnung in Unternehmen. Sie beraten bundesweit bei allen Fragenrund um dieses Thema.
Mehr dazu: www.ecovis.com/datenschutzberater
Susann Harder, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in Rostock
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com