Datenschutz: Basics für Existenzgründer
Region - Die Digitalisierung beherrscht inzwischen die meisten unserer Geschäftsbeziehungen. Das eröffnet gerade Existenzgründern große Chancen, stellt sie aber auch vor erhebliche Pflichten.
Die Grundlage für den Datenschutz in Unternehmen bildet in der Europäischen Union seit 2018 vor allem die Datenschutzgrundverordnung, kurz DSGVO, die den Schutz personenbezogener Daten regelt. Daneben sind auch die Vorgaben des Bundesdatenschutzgesetzes, kurz BDSG, zu beachten.
Personenbezogene Daten
Zum Verständnis der Rechtslage muss man zunächst einmal wissen, dass personenbezogene Daten all jene Informationen sind, die einer identifizierten oder identifizierbaren Person zugeordnet werden können: Dazu zählen etwa Name, Geburtsdatum, Telefonnummer, Adresse, E-Mail, IP-Adresse. Wer solche Daten verarbeitet, muss die Vorgaben der DSGVO beachten.
Die Verarbeitung muss immer rechtmäßig und verständlich erfolgen, wobei die Daten ausschließlich für eindeutige, festgelegte und legitime Zwecke verarbeitet werden dürfen. Außerdem dürfen nur die Daten erhoben werden, die wirklich benötigt werden. Sie müssen richtig sowie aktuell sein, dürfen nicht länger als notwendig gespeichert und müssen durch geeignete Maßnahmen geschützt werden – besonders vor unberechtigten Zugriffen.
Die Betroffenen und ihre Rechte
Existenzgründer sollten von vornherein die Rechte von den Personen, deren Daten verarbeitet werden, berücksichtigen: Dazu zählen besonders das Recht, Auskunft über die über sie gespeicherten Daten zu verlangen sowie das Recht auf Berichtigung und Löschung ihrer Daten. Zudem können sie verlangen, dass die Verarbeitung ihrer Daten eingeschränkt wird oder die Daten auf ihren Wunsch an sie selbst oder an Dritte übertragen werden.
Das müssen Existenzgründer beachten
Existenzgründer müssen schon während der Vorbereitung ihrer Gründung die Datenschutzvorgaben beachten und je nach Unternehmensgröße ggf. auch einen Datenschutzbeauftragten benennen. Ist die Datenverarbeitung risikoträchtig, ist eine Datenschutz-Folgenabschätzung durchzuführen. Ein Verzeichnis aller Datenverarbeitungstätigkeiten ist anzulegen. Obendrein sind technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Daten unverzichtbar. Dazu zählen auch die Schulung und Sensibilisierung der Beschäftigten rund um Fragen des Datenschutzes. Selbstverständlich sollten die Sicherheitsupdates der IT-Systeme sein – genau wie die Datensicherung nach aktuellen Standards.
Datenschutzerklärung und Einwilligungen
Ein zentrales Instrument ist die leicht zugängliche und vollständige Datenschutzerklärung des Unternehmens. Wann immer nötig, sind ausdrückliche Einwilligungen in die Datenverarbeitung von der Kundschaft und anderen Geschäftspartnern einzuholen. Diese beiden Pflichten sind keineswegs eine lästige Kür, die niemanden wirklich interessiert. Sie können vielmehr in die unternehmerische Kommunikation eingebunden werden, um sich am Markt als datenschutzkonform und damit fair agierendes Unternehmen zu präsentieren. Was gegenüber anderen Unternehmen durchaus ein erheblicher Vorteil ist. Nicht zu vergessen, dass man mit sorgsamer Beachtung der Vorgaben auch etwaige Fehler und damit Sanktionen wie etwa Bußgelder vermeiden kann.
Weitere Seiten zum Thema: