Die Datenschutz-Grundverordnung (DSGVO) wird bald ein Jahr alt. Ende Mai 2018 verabschiedete die Europäische Union die Verordnung, die in der ganzen EU einheitlich und genau definiert, wie Händler mit personenbezogenen Daten umzugehen haben. Trotz der großen drohenden Gefahr vor Abmahnungen haben bislang jedoch immer noch nicht alle Unternehmen die Vorgaben der DSGVO erfüllt. Dabei gibt es einige Fehler, die zugleich am häufigsten auftreten und am gefährlichsten werden können. Folgende vier Punkte sollten Sie daher für den Datenschutz in Ihrem Unternehmen besonders beachten.
1. Datenschutzbeauftragter und Dokumentation
Es reicht nicht aus, wenn sich lediglich eine Datenschutz-Abteilung im Unternehmen um diese Belange kümmert. Jeder einzelne Mitarbeiter, der einen Zugang zu personenbezogenen Daten hat, muss im Vorfeld seiner Tätigkeit umfassend über die für ihn relevanten Abschnitte der DSGVO aufgeklärt und dahingehend geschult werden.
Dies hat den einfachen Grund, dass laut der DSGVO eine detaillierte und vor allem lückenlose Dokumentation aller Vorgänge stattfinden muss, die mit jenen personenbezogenen Daten zu tun haben. Denn wer der Aufsichtsbehörde nur die aktuellsten, auf Nachfrage protokollierten Datenschutz-Maßnahmen und -Vorgänge vorlegen kann, der macht sich strafbar.
Daraus kann auch ein Vorteil gezogen werden: Je mehr Mitarbeiter fachspezifische Kenntnisse vorweisen können, desto sorgfältiger können sie auch die Dokumentation der Vorgänge gestalten. Und umso besser kann im Nachhinein festgestellt werden, was genau an welcher Stelle schiefgelaufen ist. Somit kann auch ein Bußgeld verhindert werden, sobald erwiesen ist, dass das Unternehmen keine Schuld an der Panne trägt. Zum Vergleich: Google Frankreich musste einst eine Strafe von 50 Millionen Euro zahlen, weil ein Verstoß gegen die DSGVO festgestellt wurde.
2. Datenpannen und Datenschutzlecks umgehend melden
Wann auch immer eine Datenpanne im Unternehmen auftaucht, so hat das Unternehmen genau 72 Stunden Zeit, um diese seiner zuständigen Aufsichtsbehörde zu melden. Selbst wenn es nur eine potenzielle Gefährdung ist, ein sogenanntes Leck. Auch spielt es dabei keine Rolle, welches Ausmaß der Fehler annimmt: Selbst die kleinsten Pannen und Lecks müssen umgehend und genauestens dokumentiert und gemeldet werden.
3. Datenschutzerklärungen für alle im Online-Handel tätigen Abteilungen
Manche Online-Händler vertreiben Ihre Produkte oder Leistungen auch über externe Plattformen, wie zum Beispiel Amazon oder eBay. In diesen Fällen muss für jeden einzelnen dieser Verkaufskanäle eine Datenschutz-Erklärung des Unternehmens angegeben werden. Außerdem müssen diese Erklärungen jederzeit aufrufbar sein. Außerdem gibt es Besonderheiten im Umgang mit Datenschutz auf Social Media-Kanälen.
4. Die Größe des Unternehmens ist irrelevant für die Aufsichtsbehörde
Ein Punkt, der beim Thema Datenschutz oft ignoriert oder nicht beachtet wird, ist die Größe des Händlerunternehmens. Selbst die kleinsten und unbekanntesten Unternehmen müssen damit rechnen, dass Verstöße gegen die DSGVO von der Aufsichtsbehörde untersucht werden. Diese steht nämlich in der gesetzlich vorgeschriebenen Pflicht, jeder Beschwerde nachzugehen und dabei keine Kompromisse einzugehen. Denn es geht hier meist um Schadensersatzansprüche, und die können auch gegen kleine Händler erhoben werden.
Fazit: Eine saubere Transparenz ist das A und O
Egal, wie sehr Sie die Erfüllung der Pflichten laut DSGVO in Ihrem Unternehmen umsetzen: Das wichtigste dabei ist die Transparenz, die Nachvollziehbarkeit Ihrer Handlungen für die Aufsichtsbehörde. Diese kontrolliert nun einmal laut Gesetz, ob die DSGVO überall eingehalten wird. Deshalb werden Unternehmen, die sich verstecken oder wichtige Informationen nicht angeben, ganz genau beobachtet. Wer erst einmal in diesem Fokus steht, wird es schwer haben, sich wieder daraus zu befreien.