Hier lesen Sie, warum Sie sich einen billigen Datenschutzbeauftragten buchstäblich sparen können und wie Sie zu einem angemessenen Preis mit Unterstützung eines externen Datenschutzbeauftragten wirklich guten, kosteneffizienten Datenschutz für Ihr Unternehmen bekommen.
Vorab – zwei wichtige Punkte:
Auch wenn Ihr Unternehmen weniger als 20 Mitarbeiter hat, müssen Sie alle Anforderungen der DSGVO vollständig umsetzen, um ein rechtskonformes Unternehmen zu betreiben!
Leider sind sich die meisten Unternehmen nicht darüber bewusst, wie viel Schaden ein nicht oder unzureichend implementierter Datenschutz anrichten kann.
Vielleicht haben Sie auch schon einmal nach den folgenden Stichworten für kostenlosen Datenschutz bei Google gesucht: "Generator für Datenschutzerklärungen", "Checkliste für den Datenschutz", "Günstiger Datenschutzbeauftragter", "Werden Bußgelder für kleine Unternehmen verhängt?".
Diese Recherchen sind gut geeignet, um einen ersten Eindruck von den durch die DSGVO auferlegten Verpflichtungen zu erhalten. Leider helfen sie Ihnen aber nicht wirklich dabei, die gesamte Bandbreite der rechtlichen Anforderungen zu überblicken und umzusetzen.
Es entstehen Ihnen für die Umsetzung des Datenschutzes entweder interne oder externe Kosten.
Der "Datenschutz" ist erst seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wirklich in der Öffentlichkeit und der Breite der Unternehmen angekommen. Was viele nicht wissen, ist, dass die DSGVO eigentlich schon 2 Jahre früher veröffentlicht wurde und in Kraft getreten ist, aber erst seit 2018 angewendet wird.
Es gab bereits vorher ein Bundesdatenschutzgesetz. Doch erst mit der DSGVO kamen viele neue Pflichten (z. B. Datensicherheit, Recht auf Löschung, Rechenschaftspflicht, Einwilligungen) für Unternehmen hinzu.
Die größte Änderung ist jedoch die Höhe der möglichen Bußgelder. Diese sind enorm gestiegen und können nun bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
Auch die Aufsichtsbehörden wurden mit weitreichenden Befugnissen ausgestattet und haben die Aufgabe, Unternehmen zu überprüfen, Verwarnungen auszusprechen und gegebenenfalls Bußgelder zu verhängen.
Wenn Sie in Ihrem Unternehmen die DSGVO nicht umsetzen, bedeutet dies in der Regel Rechtswidrigkeit. Damit steigt das Risiko von Datenschutzverstößen, die wiederum ein Bußgeld der Aufsichtsbehörden nach sich ziehen können.
Ein nicht ordentlich arbeitender Datenschutzbeauftragter oder möglichst billig umgesetzter Datenschutz birgt hohe Risiken für Ihr Unternehmen und ggf. sogar die Geschäftsführung persönlich.
Für Datenschutzverstöße haftet der Verantwortliche eines Unternehmens, dieser ist in der Regel die Geschäftsführung.
Die Einhaltung der datenschutzrechtlichen Vorschriften wird durch die DSGVO als zentrale Aufgabe der Geschäftsführung angesehen.
Die Datenschutzbehörden der Bundesländer haben weitreichende Überprüfungsbefugnisse.
Auslöser für eine Überprüfung durch die Aufsichtsbehörde können bspw. die folgenden Ereignisse sein:
Per Gesetz haben die Aufsichtsbehörden Zugang zu allen Informationen und personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Die Behörden haben sogar das Recht, Ihre Räumlichkeiten zu durchsuchen.
Die Aufsichtsbehörden können Unternehmen offiziell verwarnen und abmahnen.
Die Aufsichtsbehörden können Unternehmen faktisch schließen oder den Betrieb einstellen, indem sie eine bestimmte rechtswidrige Datenverarbeitung untersagen.
Die Verhängung von Geldbußen gilt als das schärfste Instrument der Behörden. Diese Bußgelder können bis zu 20 Millionen Euro oder 4 % des Gesamtumsatzes betragen, je nachdem, welcher Betrag höher ist.
Die Bußgelder sollten wirksam, verhältnismäßig und abschreckend sein, d. h. die höchstmögliche Geldbuße kann eingesetzt werden, um eine abschreckende Wirkung zu erzielen.
Genau wie das Steuerrecht ist auch das Datenschutzrecht eine zwingende gesetzliche Vorgabe für Unternehmen.
Die Analogie zur Buchhaltung eignet sich gut, um zu verdeutlichen, wie Datenschutz entweder intern, extern oder arbeitsteilig umgesetzt werden kann. In jedem Fall müssen Zeit sowie Ressourcen und somit Geld investiert werden, um alle rechtlichen Anforderungen zu erfüllen.
Ähnlich verhält es sich mit der Datenschutzberatung, die intern oder extern durchgeführt werden kann.
Es ist wichtig, dass Sie sich kompetent und qualifiziert beraten lassen. Das Risiko für Datenschutzverletzungen, Überprüfungen durch Aufsichtsbehörden und Geldstrafen ist sehr hoch, wenn der Datenschutz nicht vollständig oder richtig umgesetzt wird.
Realistisch betrachtet kostet guter Datenschutz genau so viel, wie es in Ihrem Unternehmen Umsetzungsbedarf gibt!