datenschutzrecht 4.0

  Anwaltliche Beratung zur Umsetzung des Datenschutzes
 für Gewerbetreibende, freie Berufe,kleine und mittlere Unternehmen
Umsetzung  / Beratung / Schulung
Download Schnellcheckliste DSGVO für Unternehmen
Seit dem 25. Mai 2018 gilt in der Europäischen Union die Datenschutzgrundverordnung (DSGVO). Sie ist Teil der Digitalisierung auf dem Weg zur Industriegesellschaft 4.0. Dieses direkt in Deutschland geltende Europarecht ist Compliance Recht, das von allen Unternehmen einzuhalten ist, die personenbezogene Daten verarbeiten. Sie zu ignorieren kann sich kein Unternehmen leisten.
Was bedeutet das für mein Unternehmen?
Das “Schwert” des Datenschutzrechts wurde durch die DSGVO geschärft. Bei Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder 4% des Jahresumsatzes. Die Aufsichtsbehörden sind "aufgewacht" und in letzter Zeit häufen sich die Bußgelder. Die DSGVO, die vor allem große Unternehmen und "Datenkraken" einhegen soll, trifft auch kleine Unternehmen und Gewerbetreibende. Es wird quasi "Mit Kanonen auf Spatzen geschossen." Viele Unternehmen haben sich angesichts der Komplexität und der scheinbar unabsehbaren Aufwände bislang noch nicht um die Umsetzung der DSGVO gekümmert.  Dies ist ein Fehler , denn es gilt:
Keine Angst vor der DSGVO!
Auch für Gewerbetreibende, freiberuflich Tätige und kleine und mittlere Unternehmen ist es möglich, die Anforderungen der DSGVO gesetzeskonform umzusetzen. Es ist klar, dass diese weder technisch noch organisatorisch nicht dieselben Aufwände tragen können wie große Unternehmen mit gesondertem IT- Mitarbeiterstab und entsprechenden Budgets. Das jedoch soll und darf einen nicht abhalten, die DSGVO einzuhalten. Um DSGVO-konform zu werden, bedarf es nicht unbedingt teurer Zertifizierungen oder der Einhaltung von Normenwerken wie der ISO.
Der Inhalt der Anforderungen der DSGVO muss umgesetzt werden, nicht weniger - aber auch nicht mehr.
Wie genau und mit welchem Aufwand das geschieht, dafür lässt die DSGVO Spielräume, die es zu nutzen gilt. Es ist möglich, die Anforderungen der DSGVO, angepasst, auch an die Größe und wirtschaftliche Kraft eines Unternehmens, unter Berücksichtigung des Schutzbedarfs der verarbeiteten personenbezogenen Daten effektiv mit übersichtlichem Aufwand zu erfüllen.
Datenschutz ist kein Selbstzweck, Spielräume nutzen
Dem wird bei der Datenschutzberatung Rechnung getragen und es wird ein Ansatz mit Augenmaß gewählt, der den Möglichkeiten auch kleiner Unternehmen Rechnung trägt. Effektiv umgesetzt kann die Umsetzung der Vorgaben zum Datenschutz einen Mehrwert für das Unternehmen bedeuten, der über den Datenschutz hinausgeht, zum Beispiel gewinn einer besseren Übersicht über interne Prozesse .
Keine unnötige Zeit mehr verlieren
Wenn Sie bisher noch nicht mit der Umsetzung der Anforderungen an den Datenschutz begonnen haben, gilt es zu handeln. Bei Verstößen drohen erhebliche Bußgelder, die von den Aufsichtsbehörden ausgesprochen werden. Dabei ist damit zu rechnen, dass diese Bußgelder höher ausfallen, wenn ein Unternehmen sogar die grundlegenden technischen und organisatorischen Anforderungen an den Datenschutz nicht einhält oder den Datenschutz komplett vernachlässigt hat.

Eine Aufsichtsbehörde kann sich jederzeit an Unternehmen wenden und die sofortige Vorlage von Nachweisen verlangen, z.B. Vorlage des Verzeichnisses der Verarbeitungstätigkeiten und anderer Dokumente. Bei Verstößen kann sogar die persönliche Haftung von Unternehmensvertretern wie z.B. Geschäftsführern im Raum stehen.
Anwaltliche Datenschutzberatung
Die Vorschriften zum Datenschutz in der DSGVO, dem Bundesdatenschutzgesetz und anderen Gesetzen sind geltendes Recht. Das Rechtsdienstleistungsgesetz schreibt in Deutschland zum Schutz der Kunden und Mandanten vor, dass Rechtsberatung mit wenigen Ausnahmen nur von Rechtsanwälten, die über entsprechende Ausbildung und Berufshaftpflichtversicherungen verfügen, durchgeführt werden darf.

Der Bereich, in dem auch Datenschutzbeauftragte sich zu rechtlichen Sachverhalten im Einzelfall beratend äußern dürfen, ist durch ihren Bestellungsvertrag im Unternehmen und Ihre Aufgaben gemäß Art. 39 DSGVO eng begrenzt. Datenschutzrechtliche Beratung darüber hinaus ist Datenschutzbeauftragten nicht erlaubt und auch von deren Berufshaftpflichtversicherungen nicht gedeckt.

Es macht daher Sinn, sich von einem Rechtsanwalt beraten zu lassen. Gerade für Unternehmen, in denen kein Datenschutzbeauftragter bestellt ist, kann datenschutzrechtliche Beratung nur von zugelassenen Rechtsanwälten und nicht von externen "Beratern" erbracht werden.

Share by: