Billiger Datenschutz:

die Nachteile und wie Sie es besser machen

Das Stichwort ist kosteneffizenter Datenschutz. Zahlen Sie für genau die Leistungen, die Ihnen weiterhelfen.

Warum billiger Datenschutz nicht die Lösung ist

Hier lesen Sie, warum Sie sich einen billigen Datenschutzbeauftragten buchstäblich sparen können und wie Sie zu einem angemessenen Preis mit Unterstützung eines externen Datenschutzbeauftragten wirklich guten, kosteneffizienten Datenschutz für Ihr Unternehmen bekommen.

Vorab – zwei wichtige Punkte:

  1. Unternehmen ab 20 Mitarbeitern müssen zwingend einen Datenschutzbeauftragten (DSB) benennen (unter bestimmten Umständen auch Unternehmen mit weniger Beschäftigten)
  2. Die gesetzlichen Bestimmungen der DSGVO gelten unabhängig von der Mitarbeiterzahl für alle Unternehmen in der EU und müssen von jedem Unternehmen umgesetzt werden

Auch wenn Ihr Unternehmen weniger als 20 Mitarbeiter hat, müssen Sie alle Anforderungen der DSGVO vollständig umsetzen, um ein rechtskonformes Unternehmen zu betreiben!


Wieso sollte ich in guten Datenschutz investieren?

Leider sind sich die meisten Unternehmen nicht darüber bewusst, wie viel Schaden ein nicht oder unzureichend implementierter Datenschutz anrichten kann.

Vielleicht haben Sie auch schon einmal nach den folgenden Stichworten für kostenlosen Datenschutz bei Google gesucht: "Generator für Datenschutzerklärungen", "Checkliste für den Datenschutz", "Günstiger Datenschutzbeauftragter", "Werden Bußgelder für kleine Unternehmen verhängt?".

Diese Recherchen sind gut geeignet, um einen ersten Eindruck von den durch die DSGVO auferlegten Verpflichtungen zu erhalten. Leider helfen sie Ihnen aber nicht wirklich dabei, die gesamte Bandbreite der rechtlichen Anforderungen zu überblicken und umzusetzen.

Es entstehen Ihnen für die Umsetzung des Datenschutzes entweder interne oder externe Kosten.

 

Warum wurde das Thema Datenschutz vor 2018 von Unternehmen kaum beachtet?

Der "Datenschutz" ist erst seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wirklich in der Öffentlichkeit und der Breite der Unternehmen angekommen. Was viele nicht wissen, ist, dass die DSGVO eigentlich schon 2 Jahre früher veröffentlicht wurde und in Kraft getreten ist, aber erst seit 2018 angewendet wird.

Es gab bereits vorher ein Bundesdatenschutzgesetz. Doch erst mit der DSGVO kamen viele neue Pflichten (z. B. Datensicherheit, Recht auf Löschung, Rechenschaftspflicht, Einwilligungen) für Unternehmen hinzu.

Die größte Änderung ist jedoch die Höhe der möglichen Bußgelder. Diese sind enorm gestiegen und können nun bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

Auch die Aufsichtsbehörden wurden mit weitreichenden Befugnissen ausgestattet und haben die Aufgabe, Unternehmen zu überprüfen, Verwarnungen auszusprechen und gegebenenfalls Bußgelder zu verhängen.

Welche Risiken bringt billiger Datenschutz mit sich?

Wenn Sie in Ihrem Unternehmen die DSGVO nicht umsetzen, bedeutet dies in der Regel Rechtswidrigkeit. Damit steigt das Risiko von Datenschutzverstößen, die wiederum ein Bußgeld der Aufsichtsbehörden nach sich ziehen können.

Ein nicht ordentlich arbeitender Datenschutzbeauftragter oder möglichst billig umgesetzter Datenschutz birgt hohe Risiken für Ihr Unternehmen und ggf. sogar die Geschäftsführung persönlich.

Wer haftet für Datenschutzverstöße?

Für Datenschutzverstöße haftet der Verantwortliche eines Unternehmens, dieser ist in der Regel die Geschäftsführung.

Die Einhaltung der datenschutzrechtlichen Vorschriften wird durch die DSGVO als zentrale Aufgabe der Geschäftsführung angesehen.

Wer überprüft den Datenschutz?

Die Datenschutzbehörden der Bundesländer haben weitreichende Überprüfungsbefugnisse.

Auslöser für eine Überprüfung durch die Aufsichtsbehörde können bspw. die folgenden Ereignisse sein:

  • offizielle Beschwerde eines ehemaligen Kunden, Mitarbeiters oder Konkurrenten
  • von Ihnen gemeldeter oder anderweitig veröffentlichter Datenschutzverstoß
  •  stichprobenartige Überprüfung ohne Anlass

Per Gesetz haben die Aufsichtsbehörden Zugang zu allen Informationen und personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Die Behörden haben sogar das Recht, Ihre Räumlichkeiten zu durchsuchen.

Was kann passieren, wenn ich den Datenschutz nicht umsetze?

Verwarnungen und Abmahnungen durch Aufsichtsbehörden

Die Aufsichtsbehörden können Unternehmen offiziell verwarnen und abmahnen.

Verbot oder Untersagung von Datenverarbeitungstätigkeiten

Die Aufsichtsbehörden können Unternehmen faktisch schließen oder den Betrieb einstellen, indem sie eine bestimmte rechtswidrige Datenverarbeitung untersagen.

Bußgelder

Die Verhängung von Geldbußen gilt als das schärfste Instrument der Behörden. Diese Bußgelder können bis zu 20 Millionen Euro oder 4 % des Gesamtumsatzes betragen, je nachdem, welcher Betrag höher ist.

Die Bußgelder sollten wirksam, verhältnismäßig und abschreckend sein, d. h. die höchstmögliche Geldbuße kann eingesetzt werden, um eine abschreckende Wirkung zu erzielen.

Warum kostet guter Datenschutz Geld?

Genau wie das Steuerrecht ist auch das Datenschutzrecht eine zwingende gesetzliche Vorgabe für Unternehmen.

Die Analogie zur Buchhaltung eignet sich gut, um zu verdeutlichen, wie Datenschutz entweder intern, extern oder arbeitsteilig umgesetzt werden kann. In jedem Fall müssen Zeit sowie Ressourcen und somit Geld investiert werden, um alle rechtlichen Anforderungen zu erfüllen.

  • Im Bereich der Buchhaltung können Sie den "Rundum-Service" buchen und Ihre gesamte Finanzbuchhaltung und Steuerberatung extern an einen Steuerberater abgeben. Sie müssen dafür intern keine Zeit und Ressourcen aufwenden und bezahlen für die Dienstleistung, dass Ihnen diese Tätigkeit komplett abgenommen wird.
  • Oder Sie erledigen die Buchhaltung und die Sortierung der Rechnungen, Eingabe in die Buchhaltungssoftware, Umsatzsteuervoranmeldung etc. selbst und lassen nur den Jahresabschluss von einem Steuerberater erstellen. Der Aufwand wird zwischen internen Mitarbeitern und dem externen Steuerberater geteilt, so dass die externen Kosten geringer sind und Sie einen Teil der Arbeitszeit Ihrer internen Mitarbeiter nutzen, um einige Tätigkeiten selbst zu übernehmen.
  • Wenn Sie die gesamte Buchhaltung, einschließlich des Jahresabschlusses, selbst erledigen wollen, benötigen Sie einen ausgebildeten Buchhalter und/oder Steuerberater.
  • Falls Sie spezielle steuerrechtliche Fragen haben, können Sie sich auch jederzeit an einen/Ihren Steuerberater wenden, um sich ad hoc zu einem bestimmten Thema beraten zu lassen.

Ähnlich verhält es sich mit der Datenschutzberatung, die intern oder extern durchgeführt werden kann.

Es ist wichtig, dass Sie sich kompetent und qualifiziert beraten lassen. Das Risiko für Datenschutzverletzungen, Überprüfungen durch Aufsichtsbehörden und Geldstrafen ist sehr hoch, wenn der Datenschutz nicht vollständig oder richtig umgesetzt wird.

Realistisch betrachtet kostet guter Datenschutz genau so viel, wie es in Ihrem Unternehmen Umsetzungsbedarf gibt!

Kontaktieren Sie uns, wenn Sie mehr dazu erfahren möchten, wie Sie die DSGVO kosteneffizient umsetzen.

Wir freuen uns darauf, Sie kennenzulernen.

    Ihre persönlichen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Oder rufen Sie uns an

    +49 (0) 89 215 281 07

    Unsere Services
    als externer DSB

    Wir unterstützen Startups, kleine Unternehmen und Mittelständler als externer Datenschutzbeauftragter.

    Benennung als externer Datenschutzbeauftragter

    Für viele Unternehmen besteht die Pflicht, einen Datenschutzbeauftragten zu benennen. Gerne beraten wir Sie, ob dies auf Sie zutrifft.

    Datenschutz-Audit

    Als externer DSB führen wir mit Ihnen eine Risikoanalyse durch, um Lücken zu erkennen. Sie erhalten einen konkreten Maßnahmenplan mit praxisnahen Tipps.

    Mitarbeiterschulungen durch Ihren externen DSB

    Schulungen, E-Learning und Workshops für Mitarbeiter, Ableitungsleiter und Geschäfts-führung zu den Anforderungen des Datenschutzrechts.

    Datenschutzrechtliche Dokumentation

    Erfüllung der umfangreichen Dokumentationspflichten wie z.B. Verzeichnis der Verarbeitungstätigkeiten (VVT), technische und organisatorische Maßnahmen (TOM) etc.

    Datenschutz-Folgenabschätzung (DSFA)

    Wir beraten Sie als externer DSB bei der Durchführung einer DSFA. Diese Risikoanalyse ist in bestimmten Fällen vorgeschrieben.

    Regelmäßige Datenschutz-Updates

    Sie bleiben immer auf dem neuesten Stand über die aktuellsten Entwicklungen zum Thema Datenschutz und Informationssicherheit.

    Datenschutzerklärungen

    Erfüllung Ihrer Informations-pflichten gegenüber Webseiten-besuchern, Kunden, Mitarbeitern, Geschäftspartnern und Lieferanten.

    Privacy by Design & Default

    Wir begleiten Sie bei der datenschutzkonformen Gestaltung Ihrer Systeme, Dienstleistungen, Produkte und Prozesse.

    Datenschutzmanagement-system (DSMS)

    Gemeinsam mit Ihnen erstellen wir Ihr internes DSMS, das alle implementierten Regelungen, Prozesse, Dokumente und Maßnahmen umfasst.
    PrivacyPoint
    star-halfflagfile-emptylicensebookchart-barsrocketredomagnifierpointer-right