Datenschutz im Unternehmen

Der Datenschutz spielt heutzutage eine immer größere Rolle. Dies hängt auch mit der Datenschutzgrundverordnung (DSGVO) zusammen, welche 2018 in Kraft getreten ist und vieles auf Unternehmensseite in der Europäischen Union verändert hat. Der Hintergrund ist, dass so der Einzelne im Umgang mit seinem Persönlichkeitsrecht nicht beeinträchtigt werden soll. Dies birgt für Unternehmen teilweise ein hohes Risiko, da diese viele Entwicklungen im Blick haben muss. Insbesondere für die eigene Website ist die Einhaltung der Datenschutzgrundverordnung von großer Bedeutung, da dort durch die Verarbeitung personenbezogener Daten die meisten Fehler passieren können.

Wieso nicht nur die eigene Website unbedingt datenschutzkonform sein sollte

Seit 2019 sind die Datenschutzbehörden in Deutschland tätig geworden und setzten im gleichen Jahr erstmals hohe Bußgelder fest. Dies führte dazu, dass viele Unternehmen sich mit dem Datenschutz auseinandersetzen mussten. So kam es bundesweit zu einer Schulung von Mitarbeitern. Der Europäische Gerichtshof verstärkte 2019 die Sensibilität für das Thema noch einmal, als dieser entschied, dass Webseitenbetreiber für das Setzen von Cookies zwingend eine aktive Einwilligung der Nutzer benötigen. Seitdem änderte sich viel auf deutschen Websites. Nichtsdestotrotz gibt es noch viel Nachholbedarf. Um behördliche Bußgelder oder sogar Abmahnungen durch Privatpersonen zu vermeiden, ist die Einhaltung des derzeitigen Datenschutzes und eine darüberhinausgehende ständige Kontrolle zwingend notwendig. Meist öffnet bereits die eigene Website Tür und Tor für eine derartige Abmahnung.

Folgende Punkte sind daher für Ihre Website von großer Bedeutung, um eine Abmahnung zu vermeiden:

  • Von großer Bedeutung sind dabei die Informationen zum Datenschutzerklärung Datenschutz auf Ihrer Website
  • Gleichzeitig muss es allgemeine Datenschutzhinweise geben
  • Einer der häufigsten Gründe für eine Abmahnung ist die Verarbeitung von personenbezogenen Daten. Wenn Sie zum Beispiel einen Antrag auf Auskunft über die bei Ihnen verarbeiteten personenbezogenen Daten erhalten und darauf nicht richtig, nicht rechtzeitig oder überhaupt nicht reagieren, kann daraus eine Abmahnung und/oder Auskunfts- bzw. Schadensersatzklage resultieren.

Unterlassungserklärung und hohe Vertragsstrafen als Folgen einer Abmahnung

Eine Folge der Abmahnung ist eine strafbegründete Unterlassungserklärung gegenüber dem Abmahnendem. Dort erklären Sie, dass Sie künftig den vorgeworfenen Verstoß nicht erneut begehen. Andersfalls drohen Vertragsstrafen. Diese können teilweise im vierstelligen Bereich liegen. 

Eine Abmahnung hat dahingehend große Relevanz, da aufgrund des Grundrechts auf informelle Selbstbestimmung jeder Verbraucher einen Datenschutzverstoß abmahnen kann. Es benötigt keinen Rechtsanwalt oder Inkassounternehmen. Daher erfordert der Datenschutz eine gründliche Arbeitsweise und fachliche Eignung der mit ihm betrauten Personen. 

Ablauf der Zusammenarbeit

1. Analyse der aktuellen Situation

2. Erfassung von Problemen

3. Umsetzung der nötigen Maßnahmen

4. Überwachung datenschutzrechtlicher Standards

Wann Sie verpflichtet sind einen Datenschutzbeauftragten zu stellen

Um insbesondere den Datenschutz im Unternehmen zu gewährleisten, schreibt die DSGVO vor, dass ab einer bestimmte Unternehmensgröße ein Datenschutzbeauftragter bestellt werden muss. Dieser ist innerhalb des Unternehmens für die systematische Beobachtung des Datenschutzes zuständig, insbesondere im Hinblick auf die umfangreiche Verarbeitung von personenbezogenen Daten.
„Bestellt werden“ bedeutet dabei allerdings nur, dass ein Beauftragter ernannt werden muss. Dies kann ebenfalls ein externer Datenschutzbeauftragter als natürliche Person sein. Darüber hinaus ist es auch möglich, ein ganzes Unternehmen für den Datenschutz zu ernennen.
Ab wann die Pflicht zur Benennung eines Datenschutzbeauftragten besteht, ist in § 38 Bundesdatenschutzgesetz (BDSG) in Verbindung mit Art. 37 der DSGVO geregelt. Für Unternehmen bedeutet dies, dass sie einen Datenschutzbeauftragten bestellen müssen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Damit eine Person von der eigenen Geschäftsführung zum Datenschutzbeauftragten ernannt werden kann, muss sie zuallererst die fachliche Eignung nachweisen. Oftmals werden Schulungen angeboten, um Arbeitnehmer auf ihre künftige Arbeit vorzubereiten.
Der große Nachteil ist allerdings, dass die Arbeitnehmer in der Regel noch weitere betriebliche Aufgaben übernehmen. Wenn dann trotzdem Fehler im Datenschutz gemacht werden, drohen hohe Bußgelder durch die Behörden.
Darüber hinaus fallen immer wieder Schulungen an, welche nicht nur zusätzliche Kosten verursachen, sondern auch für einen erhöhten Aufwand sorgen. Nicht vergessen werden darf, dass interne Datenschutzbeauftragte grundsätzlich unkündbar sind. Ein ordentliches Kündigungsrecht ist von Gesetzes wegen ausgeschlossen.

Steinbock & Partner - Wie wir Ihren Datenschutz sichern und Sie vor Abmahnungen und hohen Bußgeldern schützen

Viele Unternehmen tendieren daher zur Bestellung eines externen Beauftragten für Datenschutz, auch wenn sie gar nicht von der 20-Personen Regelung erfasst sind. Dies hängt auch damit zusammen, dass die Grenze teilweise fließend ist. Für manch kleinere Unternehmen besteht eine solche Pflicht, die Kapazitäten für die Bestellung eines internen Datenschutzbeauftragten reichen aber meist nicht aus.
Die extern beauftragte Person hingegen setzt sich hauptberuflich mit dem Thema Datenschutz auseinander und kennt aktuelle Entwicklungen datenschutzrechtlicher Vorgaben. Sie weiß beispielweise auch, wie auf diese zu reagieren ist.
So droht momentan eine neue Abmahnwelle durch die Einbindung von Google Fonts in die eigene Website. Eine solche Entwicklung haben wir bereits länger vorausgesehen und unsere Mandanten frühzeitig gewarnt, sodass damit eine Anpassung derer diese ihre WebsiteWebsites dementsprechend erfolgen konnteanpassen konnten.

Wir beraten dabei als Rechtsanwälte und externe Datenschutzbeauftragte täglich zum Thema Datenschutz im Unternehmen. Unser Angebot für Sie als Unternehmen erstreckt sich dabei auf folgende Bereiche:

  • Stellung eines Datenschutzbeauftragten
  • Formulierung der Datenschutzhinweise
  • Online-Schulungen für Ihr Unternehmen – So wissen Sie, was in Ihrem Unternehmen noch umgesetzt werden soll 
  • Datenschutznewsletter – Sie verpassen keine aktuellen Entwicklungen im Datenschutzrecht und sind so bestens vor Abmahnungen schützt 
  • Überprüfung von Abmahnungen und Formulierung von Zurückweisungen

Kontakt

Domenic Ipta

Ihr Ansprechpartner

0931 - 22222

Telefonnummer

Bundesweite Rechtsberatung

mit Standorten in Bayern & Thüringen

9
Standorte
100 %
Digital