Inhaltsverzeichnis
- Daten lokal speichern, dann bin ich abgesichert
- Ich bin Kleinunternehmer, mich betrifft das nicht
- Es heißt, erstmal abwarten, oder nicht?
- Ein Verfahrensverzeichnis brauche ich nicht, ich habe weniger als 250 Mitarbeiter
- Ich brauche keinen Datenschutzbeauftragten
- Wie viele Unternehmen befassen sich in Deutschland mit der neuen DSGVO?
- Bei uns gibt es keine personenbezogenen Daten, diese werden von einem Partner verarbeitet, wir tragen keine Verantwortung daher
- Das Speichern in der Cloud verstößt gegen die DSGVO
- Datendiebstahl, jetzt drohen mir als Cloudnutzer hohe Geldstrafen
- Bei uns wird ja eh nicht kontrolliert, halb so wild also
- Alle Prozesse müssen genehmigt werden
Die Datenschutzgrundverordnung – ein Thema um das sich viele Mythen und Gerüchte ranken. Die DSGVO ist eine nicht verzichtbare Maßnahme, um den Datenschutz gewährleisten zu können. Eine Konsequenz aus der Digitalisierung, wenn man es so sagen möchte. Das Team von KAIPS MARKETING deckt alle Mythen auf und präsentiert Ihnen die Lösungsansätze.
- Daten lokal speichern, dann bin ich abgesichert. In erster Linie spielt es keine Rolle wo Daten abgespeichert werden. Die Richtlinien der DSGVO sind sowohl für Daten auf einem lokalen Speicher als auch für Daten in einer Cloud zu befolgen. Benutzer von cloudbasierten Speicherplätzen können mittlerweile den Vorteil genießen, dass sich die Anbieter eigenständig um die Konformität der Leistungen kümmert.
- Ich bin Kleinunternehmer, mich betrifft das nicht. Doch, das sind Sie. Die Datenschutzgrundverordnung ist von allen Organisationen verbindlich umzusetzen. Betroffen sind also Unternehmen jeder Größenordnung, alle Organisationen und alle Verwaltungen. Werden diese Richtlinien nicht eingehalten, so drohen den Gesellschaften Strafen bis zu 20 Mio. Euro oder in Höhe von 4 Prozent des Jahresumsatzes. Wesentlich schlimmer wäre aber bei Nichteinhaltung der zustande kommende Imageschaden, der daraus resultieren würde. Ein Unternehmen, das nicht ordentlich die Daten seiner Kunden schützt, ist eher wenig vertrauenserweckend.
- Es heißt, erstmal abwarten, oder nicht? Nein, definitiv nicht. Als Unternehmer sollten Sie keinesfalls abwarten, denn wer die Richtlinien der DSGVO vernachlässigt, der macht sich strafbar. Unternehmen hatten bis zum 25. Mai 2018 zwei Jahre Zeit, um sich mit den Richtlinien umfassend auseinanderzusetzen. Durchaus können Fristen zur Einhaltung gewährt werden, diese werden aber bei Notfällen nicht immer ausreichend sein.
- Ein Verfahrensverzeichnis brauche ich nicht, ich habe weniger als 250 Mitarbeiter. Wer den Artikel 30 Absatz 5 der DSGVO nicht ordentlich durchgelesen hat, dem wird dies in den Sinn kommen, ja. Der tatsächlich, von dieser Regelung, befreite Unternehmerkreis dürfte aber weitaus geringer ausfallen. Daher müssen Mitarbeiter, die einem Unternehmen mit weniger als 250 Mitarbeiter, ein Verfahrensverzeichnis erstellen, dass genau aufführt was mit den Daten passiert, welche Löschfristen gelten und welche Datenempfänger existieren. Besonders der Umgang mit sensiblen personenbezogenen Daten sollte sorgfältig betrachtet werden.
- Ich brauche keinen Datenschutzbeauftragten In vielen Fällen dürfte dies zutreffen. Trotz dessen gibt es einige Ausnahmen. Für Unternehmen die höchst sensible Daten verarbeiten beispielsweise ist diese Pflicht gegeben. Hierzu gehören etwa Unternehmen wie Krankenanstalten, Banken oder Versicherungen. Für diese Unternehmen besteht die Möglichkeit diese Aufgaben aus dem Unternehmen auszugliedern, um Kosten zu sparen.
% aller Unternehmen in DE
Wie viele Unternehmen befassen sich in Deutschland mit der neuen DSGVO?
Es sind weitaus weniger, als man eigentlich vermuten sollte. Hier finden Sie eine Studie dazu!- Bei uns gibt es keine personenbezogenen Daten, diese werden von einem Partner verarbeitet, wir tragen keine Verantwortung daher.
- Das Speichern in der Cloud verstößt gegen die DSGVO.
- Datendiebstahl, jetzt drohen mir als Cloudnutzer hohe Geldstrafen Bei Verletzung der Richtlinien drohen Ihnen Strafen, das stimmt. Ob die Daten dabei lokal oder in einer Cloud abgespeichert waren ist dabei völlig unrelevant. Aufgrund dessen, dass Cloudanbieter den Nutzern mehr Vertrauen geben wollen, arbeiten diese an Möglichkeiten zum erweiterten Schutze der Daten. Zusätzlich sind die Daten hierbei gesondert vor möglichen Cyberangriffen geschützt, was der lokale PC in der Regel nicht ist.
- Bei uns wird ja eh nicht kontrolliert, halb so wild also. Ein Gesetz, welches nicht ausgeführt wird, ergibt keinen Sinn. Genau dies haben sich unsere Gesetzgeber auch gedacht und haben entsprechend Regelungen festgelegt. Der Datenschutzbehörde ist es demnach gestattet zu jeder Zeit eine Routinekontrolle durchzuführen, um Unternehmen auf die Einhaltung der DSGVO zu überprüfen. Diese kann auch Falls nötig direkte Strafen verhängen.
- Alle Prozesse müssen genehmigt werden. Mit Inkrafttreten der DSGVO sind die Rechte zur Datenverarbeitung verbindlich geregelt und müssen unbedingt befolgt werden. Die Verantwortung liegt in jedem Falle bei der eigenen Unternehmung und kann durch keine andere Instanz abgetreten werden. Früher war dies beispielsweise mit einer Genehmigung durch die nationale Datenschutzbehörde möglich. Sie sollten sich also mit diesem Thema auseinandergesetzt haben und wenn Sie dies noch nicht getan haben, sollten Sie dies schnellstmöglich nachholen.
In unserer digitalen Welt gibt es beinahe keine Unternehmen mehr, die nicht im Besitz personenbezogener Daten ist. Was jedoch jedem Unternehmen unmissverständlich klargemacht werden sollte, ist folgendes: Arbeiten Sie mit Dienstleistern oder Partnerunternehmen zusammen tragen Sie immer die Verantwortung, denn die Verantwortung über den Umgang mit den Daten liegt laut DSGVO immer bei dem Auftraggeber.
Aus diesem Grund ergibt es Sinn, die Partnerunternehmen auf die Einhaltung dieser Richtlinien vor der Zusammenarbeit zu überprüfen. Man müsste beispielsweise nachweisen können, dass der Dienstleister in der Lage ist ein Verfahrensverzeichnis vorzuzeigen. Im besten Falle weisen Sie Ihre Kunden bereits im Vorfeld auf die Verwendung der Daten durch andere Beteiligte hin. Nach Auftragsende müssen Sie sicherstellen, dass der Partner die Daten gelöscht hat. Andernfalls drohen nicht nur dieser Firma eine hohe Geldstrafe, sondern auch Ihnen.
Maßnahmen zum Datenschutz sind spätestens mit dem Eintritt der DSGVO für alle Betroffenen verpflichtend. Darüber sind sich auch Anbieter von Clouddienstleistungen bewusst und haben entsprechende Maßnahmen ergreifen müssen. Es existieren eine Vielzahl von Maßnahmen, die für den wirksamen Datenschutz der Daten eingesetzt werden können. Gerade zukunftsorientierte Unternehmen wollen gemeinsam mit Clouddienstleistern für immer mehr Transparenz sorgen und das ist eine Entwicklung, die Vertrauen schafft.