Klartext: Welche Mehrwerte bietet der Datenschutz einem Unternehmen?
Mit zunehmender Digitalisierung und Automatisierung merken Verbraucher*innen, sowie Unternehmen, welche Verantwortung im achtsamen Umgang mit den sehr privaten Informationen aus den personenbezogenen Daten, liegt. Zudem wächst der kriminelle Anteil im Internet, man hört mittlerweile täglich von Datenvorfällen oder sogar Cyberangriffen, auch auf kleinere Unternehmen. Daraus resultieren häufig unschöne und kostspielige Folgen.
Ein Gedanke dazu: So wie Unternehmer*innen es erwarten, dass mit ihren Daten umgegangen wird, so sollte man mit den Daten der Mitarbeiter*innen, Geschäftspartner*innen und Kunden umgehen: achtsam und verantwortungsvoll.
Für Unternehmen stellt sich der Schutz personenbezogener Daten der Mitarbeiter*innen und Kund*innen als ein Vertrauens- und Qualitätsmerkmal heraus. Wenn die Mitarbeiter*innen merken, dass ihre ganz persönlichen Unterlagen, z.B. die Krankheitsgeschichten nicht auf dem Schreibtisch herumliegen oder in der Ablage für jeden frei einsehbar sind, sondern geschützt werden, ist das ein nachhaltiger Vertrauensbeweis.
Eindeutig messbare Vorteile für Unternehmen, sich DSGVO-zertifizieren zu lassen sind:
Die DSGVO schafft ein einheitliches Regelwerk für den Schutz personenbezogener Daten in der EU, was für Unternehmen die Anforderungen vereinfacht.
Indem Unternehmen den Anforderungen der DSGVO entsprechen, können sie das Vertrauen ihrer Kund*innen, Mitarbeiter*innen und Geschäftspartner*innen stärken, was wiederum die Beziehungen zu ihnen verbessern und verlängern kann.
Unternehmen, die die Anforderungen der DSGVO erfüllen, können sich von ihren nicht zertifizierten Wettbewerbern abheben und als vertrauenswürdige Arbeitgeber*innen und Dienstleister darstellen.
Durch die Einhaltung der DSGVO-Anforderungen können Unternehmen die Sicherheit ihrer Daten erhöhen, was wiederum dazu beitragen kann, Datenverluste und Datenschutzverletzungen zu vermeiden.
Unternehmen, die den Anforderungen der DSGVO entsprechen, können sich auf die Einhaltung geltender Gesetze und Regelungen verlassen, bei mehr Ausschreibungen teilnehmen sowie Risiken wie Strafen und Bußgelder vermeiden.
Unternehmen sind verpflichtet, die betroffenen Personen über ihre Rechte und die Verarbeitung ihrer Daten zu informieren, was zu mehr Transparenz im Umgang mit personenbezogenen Daten führt. Ganz leicht für DSGVO-konforme Unternehmen.
Wirtschaftliche, z. T. existenzielle Risiken durch Datenschutzvorfälle vermeidet man durch ein DSGVO-konformes Unternehmen mit geschulten Mitarbeiter*innen. Die Unternehmer haften persönlich für wirtschaftliche Folgeschäden.
Der Datenschutz darf weder die Kund*innen noch das Unternehmen zu sehr bei der eigentlichen Beschäftigung, dem Kauf einer Dienstleistung oder der Führung des Unternehmens beeinträchtigen. Kurz zur Entscheidung, ob interner oder externer Datenschutzbeauftragter: neben den wirtschaftlichen Risiken interner Ressourcen genießen interne Datenschutzbeauftragte einen besonderen Kündigungsschutz. Das ist besonders für kleine und mittelständische Unternehmen wichtig.
Der Datenschutz ist längst Realität, besser man ist aktiv dabei.
Der Datenschutz ist eine europäische Erfindung zum Schutz jeder Europäer*innen vor dem ungefragten Zugriff und Nutzung der eigenen persönlichen Daten. Die Ziele sind für alle Unternehmen gleich, die Geschäfte in Europa machen, also auch für außereuropäische Anbieter. Insofern ist die DSGVO eine faire Sache. Nicht umsonst wird die DSGVO mittlerweile in vielen nordamerikanischen Staaten und sogar in China kopiert.
Grundsätzlich legt die DSGVO fest, wie Unternehmen und andere Organisationen personenbezogene Daten erheben, verarbeiten und speichern müssen. Unternehmen und andere Organisationen müssen sicherstellen, dass sie den Anforderungen der DSGVO entsprechen, wenn sie personenbezogene Daten von EU-Bürgern erheben, verarbeiten oder speichern. Dazu gehört auch die Informationspflicht gegenüber Personen, deren Daten erhoben werden, sowie die Pflicht zur Benennung eines Datenschutzbeauftragten und die schnelle Meldepflicht von Datenschutzverletzungen. Die meisten datenschutzrechtlichen Vorfälle geschehen aus einer Unachtsamkeit durch Unwissen von Mitarbeitern im Betrieb: “Wenn ich das vorher gewusst hätte” ist ein oft gehörter Satz. Daher sind Schulungen für Mitarbeiter*innen im individuellen Umgang mit zu schützenden personenbezogenen Daten ein wichtiger Teil der Verordnung.
Für die Mitarbeiter*innen und Kund*innen bedeutet das, dass sie sich auf ein besseres Schutzniveau ihrer ganz persönlichen Daten verlassen können, wenn sie mit einem DSGVO-zertifizierten Unternehmen beschäftigen. Sie haben auch das Recht auf Auskunft, Löschung, Berichtigung und Einschränkung der Verarbeitung ihrer Daten, sowie auch das Recht, gegen die Verarbeitung ihrer Daten Widerspruch einzulegen. Das alles ist für ein DSGVO-zertifiziertes Unternehmen kein Problem.
Dabei sollte der Datenschutz eine Selbstverständlichkeit sein und weder für Mitarbeiter und Kunden noch für die Unternehmen unnötig im Vordergrund stehen.
Dafür sorgen die Unternehmer*innen, die mit ihrem Privatvermögen für wirtschaftliche Schäden haften und entscheiden, dass sie dieses Thema für ihr Unternehmen selber aktiv gestalten möchten, anstatt von Behörden oder Mitbewerbern getrieben zu werden.
DSGVO-konforme Websites
Die eigene Website ist die öffentliche Visitenkarte, das Eingangstor zur Welt. Alle potenziellen Mitarbeiter*innen oder Kund*innen schauen da rein.
Dabei erkennen sowohl mögliche Bewerber*innen als auch Kund*innen sehr schnell, ob die besuchte Website DSGVO-konform ist oder nicht. So trennt sich sehr schnell die “Spreu vom Weizen”. Eine DSGVO-konforme Website geht meist recht schnell und ist ein wichtiger Teil auf dem Weg zur DSGVO-Konformität.
Abmahnwelle 2022/23
Wie in vielen schnell wachsenden Bereichen, die von der öffentlichen Hand reglementiert werden, gibt es auch beim Datenschutz in Unternehmen merkwürdige Auswüchse. Im vergangenen Jahr gab es verschiedene Datenschutz-Urteile, die windige Rechtsanwaltskanzleien dazu gebracht haben, automatisiert hunderttausende Abmahnungen mit Zahlungsaufforderungen zwischen 150 – 200,- Euro an Unternehmen zu schicken, deren Website gravierende Datenschutz-Verstöße aufwiesen. Wie immer bei solchen Betrügereien bezahlen 3 – 5% der Angeschrieben sofort. Der Fall war nicht legal und ist derzeit vor Gericht.
Die beste Möglichkeit, solche Abmahnwellen als Unternehmen künftig zu vermeiden oder ihnen fachgerecht zu begegnen ist ein DSGVO-konformes Unternehmen mitsamt der Website.
Unser Experte: Frank Beinhold
Datenschutz Beinhold|Partner sind Nordberliner, seit einigen Jahren mit dem Datenschutz nach DSGVO und der Datensicherheit nach ISO 27001 Auditing vertraut. Deren Credo als externe Datenschutzbeauftragte ist: Die EU gibt mit der DSGVO die Datenschutzziele klar vor, nicht aber wie konkret die Unternehmen sie erreichen sollen, das lässt gerade kleineren Unternehmen einen Spielraum, den man nutzen sollte um diese nicht zu überfordern.
Die Kund*innen schätzen die Expertise, weil sie weder als Rechtsanwälte noch als IT-Fachleute die betreuenden Unternehmen der kleinen und mittelständischen Kunden “auf Links ziehen”, sondern je nach Einzelfall alles Schritt für Schritt und sehr wirtschaftlich umsetzen. Und das, ohne den Betrieb dabei zu stören. Herr Beinhold ist durch und durch Mittelständler und passt sich den Möglichkeiten seiner Kunden an, daher setzen auch alle von ihm geschulten Mitarbeiter*innen seine Hinweise und Schulungen ausgesprochen schnell im Alltag um.
