08823 - 32 23 32 0

Datenschutz im Unternehmen

  • Schnelle Rückmeldung
  • Kostenlose Ersteinschätzung
Jetzt anfragen

Datenschutz­beauftragter

mehr erfahren

Daten­schutz-Audit

mehr erfahren

Daten­schutz­erklärung

mehr erfahren

Der Datenschutz spielt heutzutage eine immer größere Rolle. Dies hängt auch mit der Datenschutzgrundverordnung (DSGVO) zusammen, welche 2018 in Kraft getreten ist und vieles auf Unternehmensseite in der Europäischen Union verändert hat. Der Hintergrund ist, dass so der Einzelne im Umgang mit seinem Persönlichkeitsrecht nicht beeinträchtigt werden soll. Dies birgt für Unternehmen teilweise ein hohes Risiko, da man viele Entwicklungen im Blick haben muss. Insbesondere für die eigene Website ist dies von großer Bedeutung, da dort durch die Verarbeitung personenbezogener Daten die meisten Fehler passieren können.

Wieso nicht nur die eigene Website unbedingt datenschutzkonform sein sollte

Seit 2019 sind die Datenschutzbehörden in Deutschland tätig geworden und setzten im gleichen Jahr erstmals hohe Bußgelder fest. Dies führte dazu, dass viele Unternehmen sich mit dem Datenschutz auseinandersetzen mussten. So kam es bundesweit zu einer Schulung von Mitarbeitern. Der Europäische Gerichtshof verstärkte 2019 die Sensibilität für das Thema noch einmal. Denn er entschied, sofern Webseitenbetreiber eine Einwilligung für Cookies benötigen, dass die Nutzer diese aktiv setzen müssen. Seitdem änderte sich viel auf deutschen Websites. Doch auch heute gibt es noch viel Nachholbedarf. Denn neben Bußgeldern von Behörden bei Verstößen, droht eine Abmahnung durch Privatpersonen. Dies kann immer der Fall sein, wenn ein Unternehmen sich nicht DSGVO konform verhält. Tür und Tor für eine solche Abmahnung öffnet dabei oftmals die eigene Website. 

Folgende Punkte sind daher für Ihre Website von großer Bedeutung, um eine Abmahnung zu vermeiden:

  • Externe Verbindungen zu Services vor allem im Ausland
  • Von großer Bedeutung ist dabei die Datenschutzerklärung auf Ihrer Website
  • Gleichzeitig muss es allgemeine Datenschutzhinweise geben
  • Einer der häufigsten Gründe für eine Abmahnung ist die Verarbeitung von personenbezogenen Daten. Wenn Sie zum Beispiel einen Antrag auf Auskunft über die bei Ihnen verarbeiteten personenbezogenen Daten erhalten und darauf nicht richtig, nicht rechtzeitig oder überhaupt nicht reagieren, kann daraus eine Abmahnung resultieren. 

Unterlassungserklärung und hohe Vertragsstrafen als Folgen einer Abmahnung

Eine Folge der Abmahnung ist eine strafbegründete Unterlassungserklärung gegenüber dem Abmahnendem. Dort erklären Sie, dass Sie künftig den vorgeworfenen Verstoß nicht erneut begehen. Andersfalls drohen Vertragsstrafen. Diese können teilweise im vierstelligen Bereich liegen. 

Eine Abmahnung hat dahingehend große Relevanz, da aufgrund des Grundrechts auf informelle Selbstbestimmung jeder Verbraucher einen Datenschutzverstoß abmahnen kann. Es benötigt keinen Rechtsanwalt oder Inkassounternehmen. Daher erfordert der Datenschutz eine gründliche Arbeitsweise und fachliche Eignung der mit ihm betrauten Personen. 

Ablauf der Zusammenarbeit

1. Analyse der aktuellen Situation

2. Erfassung von Problemen

3. Umsetzung der nötigen Maßnahmen

4. Überwachung datenschutzrechtlicher Standards

Wann Sie verpflichtet sind einen Datenschutzbeauftragten zu stellen

Um insbesondere den Datenschutz im Unternehmen zu gewährleisten, schreibt die DSGVO vor, dass ab einer bestimmte Unternehmensgröße ein Datenschutzbeauftragter bestellt werden muss. Dieser ist innerhalb des Unternehmens für die systematische Beobachtung des Datenschutzes zuständig, insbesondere im Hinblick auf die umfangreiche Verarbeitung von personenbezogenen Daten.
„Bestellt werden“ bedeutet dabei allerdings nur, dass ein Beauftragter ernannt werden muss. Dies kann ebenfalls ein externer Datenschutzbeauftragter als natürliche Person sein. Darüber hinaus ist es auch möglich, ein ganzes Unternehmen für den Datenschutz zu ernennen.
Ab wann die Pflicht zur Benennung eines Datenschutzbeauftragten besteht, ist in § 38 Bundesdatenschutzgesetz (BDSG) in Verbindung mit Art. 37 der DSGVO geregelt. Für Unternehmen bedeutet dies, dass sie einen Datenschutzbeauftragten stellen müssen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Damit eine Person von der eigenen Geschäftsführung zum Datenschutzbeauftragten ernannt werden kann, muss sie zuallererst die fachliche Eignung nachweisen. Oftmals werden Schulungen angeboten, um Arbeitnehmer auf ihre künftige Arbeit vorzubereiten.
Der große Nachteil ist allerdings, dass die Arbeitnehmer in der Regel noch weitere betriebliche Aufgaben übernehmen. Wenn dann trotzdem Fehler im Datenschutz gemacht werden, drohen hohe Bußgelder durch die Behörden.
Darüber hinaus fallen immer wieder Schulungen an, welche nicht nur zusätzliche Kosten verursachen, sondern auch für einen erhöhten Aufwand sorgen.

Lightweb Media - Wie wir Ihren Datenschutz sichern und Sie vor Abmahnungen und hohen Bußgeldern schützen

Viele Unternehmen tendieren daher zur Bestellung eines externen Beauftragten für Datenschutz, auch wenn sie gar nicht von der 20-Personen Regelung erfasst sind. Dies hängt auch damit zusammen, dass die Grenze teilweise fließend ist. Für manch kleinere Unternehmen besteht eine solche Pflicht, die Kapazitäten für die Bestellung eines internen Datenschutzbeauftragten reichen aber gar nicht aus.

Die extern beauftragte Person hingegen setzt sich hauptberuflich mit dem Thema Datenschutz auseinander und kennt aktuelle Entwicklungen datenschutzrechtlicher Vorgaben. Sie weiß beispielweise auch, wie auf diese zu reagieren ist.
So droht momentan eine neue Abmahnwelle durch die Einbindung von Google Fonts in die eigene Website. Eine solche Entwicklung haben wir bereits länger vorausgesehen und unsere Mandanten frühzeitig gewarnt, sodass diese ihre Website dementsprechend anpassen konnten.

Wir beraten dabei als externe Datenschutzbeauftragte täglich zum Thema Datenschutz im Unternehmen. Unser Angebot für Sie als Unternehmen erstreckt sich dabei auf folgende Bereiche:

  • Technische Umsetzung
  • Formulierung einer Datenschutzerklärung 
  • Online-Schulungen für Ihr Unternehmen – So wissen Sie, was in Ihrem Unternehmen noch umgesetzt werden soll 
  • Datenschutznewsletter – Sie verpassen keine aktuellen Entwicklungen im Datenschutz und sind so bestens vor Abmahnungen schützt 
  • Überprüfung von Abmahnungen