Am 28.05.2018 ist die neue Datenschutzgrundverordnung in Kraftgetreten. Was im Grundsatz ein wichtiger Schritt in die richtige Richtung war, hat allerdings viele kleine und mittelständische Unternehmen organisatorisch an die Grenze des Möglichen geführt.
Letztendlich habe ich die Erfahrung gemacht, dass für viele meiner Kunden die DSGVO mit der Änderung der Datenschutzbestimmung und technischen Überarbeitung der Website als erledigt angesehen wurde. Dem ist leider nicht so.
Als Unternehmen sind Sie immer für den Datenschutz Ihrer Datenzuständig. Allerdings können Sie von Erleichterungen der wirklich umfangreichen Dokumentations- und Handlungspflichten profitieren.
Kaum Befreiungsmöglichkeiten
Wer als kleines Unternehmen im Sinne der DSGVO angesehen wird und zudem keine Datenverarbeitung durchführt, kann gänzlich von der Pflicht zur Umsetzung der neuen Richtlinien befreit werden. Dies trifft jedoch nur für die wenigsten Unternehmen zu, da bereits das Versenden von Serienbriefen, Newslettern und anderen Marketingmitteln als Verarbeitung im Sinne des Gesetzesangesehen werden kann.
Erleichterungen für KMU
Wenn auch Sie zu der Mehrzahl der Unternehmen gehören, die nicht von der Befreiung profitieren können, bietet die DSGVO zumindest die Möglichkeit der Erleichterung für kleine und mittelständische Unternehmen, die keine heiklen personenbezogenen Datensammeln oder verarbeiten. In diesen Fällen reduzieren sich Ihre Dokumentationspflichten und organisatorischen Maßnahmen zum Schutze Ihrer Daten drastisch. Schließlich muss Ihr Datenschutzkonzept dem Umfang und der Brisanz der erhobenen Daten adäquates Maß an Sicherheit erkennen lassen.
Woraus besteht ein Datenschutzkonzept?
Ihr zu erstellendes Datenschutzkonzept besteht in jedem Fall aus einem allgemeinen Teil, der beschreibt welche Pflichten auf Basis Ihrer Daten und Größe auf Sie zukommen. Hinzu kommt mindestens ein Verzeichnis der Verarbeitungstätigkeiten (VVT), ein Löschkonzept sowie eine Auflistung der Technischen und Organisatorischen Maßnahmen (TOM). Sie werden sehen, trotz Erleichterungen, ergibt sich immer noch ein hoher organisatorischer Aufwand der letztlich nach all dem Stress in der Schreibtischschublade darauf wartet, dass sich vielleicht irgendwann Ihre Aufsichtsbehörde danach erkundigt. Und, wie steht’s bei Ihnen? Haben Sie bereits ein Datenschutzkonzept erstellt oder gehören Sie noch zu den Verweigerern?
0 Kommentare