Häufige Datenschutzpannen – Diese Fehler sollten Gründer vermeiden

© Drobot Dean – stock.adobe.com

Spätestens seit Inkrafttreten der DSGVO ist Datenschutz bei Unternehmern stark in den Fokus gerückt. Insbesondere junge Gründer kennen sich mit den oftmals unübersichtlichen Vorschriften und Gesetzen allerdings noch nicht gut aus und laufen Gefahr, schwerwiegende Fehler zu begehen. Dabei tragen sie die Verantwortung für Datenschutz in ihrem Unternehmen und haften sogar dafür.

Wer personenbezogene Daten ohne Einwilligung der Betroffenen oder nicht im Rahmen der gesetzlichen Grundlagen verarbeitet, kann mit Bußgeldern von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Jahresumsatzes bestraft werden. Für einige Verstöße kann es sogar Haftstrafen geben. Folgende Tipps helfen, Fehler beim Datenschutz zu vermeiden.

Von Beginn an sauber arbeiten

Oftmals vernachlässigen Gründer den Datenschutz am Anfang, weil sie sich mit der Materie noch nicht gut genug auskennen und sich erst später mit dem leidigen Thema auseinandersetzen wollen. Ein fataler Fehler, da sich auf diese Weise falsche Arbeitsprozesse verfestigen. Denn nur, wenn Datenschutzmaßnahmen von Beginn an richtig implementiert werden, werden diese Sicherheitsvorkehrungen Bestandteil der Routinen aller Mitarbeiter.

Auch die Website sollte direkt mit einem Datenschutzhinweis versehen werden. In diesem muss angegeben werden, ob Tools wie Google Analytics oder Adobe Analytics zur Messung der Reichweite zum Einsatz kommen und wozu die erhobenen Daten genutzt werden. Besuchern der Seite muss es außerdem möglich sein, der Datenerhebung zu widersprechen.

Wer mit externen IT-Dienstleistern wie E-Mail-Diensten, Cloud-Betreibern oder CMS/CRM-Systemen zusammenarbeitet, sollte außerdem Verträge zur Auftragsverarbeitung mit ihnen abschließen. Denn viele von ihnen haben ihren Sitz oftmals in den USA und sollten vertraglich verpflichtet werden, Datenschutz nach den hiesigen Gesetzen zu betreiben.

Weitblick im Umgang mit Daten

Viele Gründer denken den Datenschutz außerdem nicht weit genug. Denn die Vorschriften beziehen sich nicht nur auf das Vergeben von sicheren Passwörtern in der digitalen Sphäre.

Auch der Zugang zu Räumlichkeiten und Schränken, in denen personenbezogene Daten verwahrt werden, muss gesichert sein. Um keine Datenverluste zu verursachen, unterliegt selbst die Datenvernichtung Vorschriften.

Zudem gilt es nicht nur Kundendaten sorgsam zu verarbeiten, sondern auch die Daten von Mitarbeitern oder Bewerbern.

Datenschutzbeauftragten hinzuziehen

Für Start-ups gelten keine Sonderregelungen beim Datenschutz, deshalb benötigen auch sie ab 20 Mitarbeitern, die personenbezogene Daten automatisiert verarbeiten, einen Datenschutzbeauftragten. Dieser hilft bei der Einhaltung gesetzlicher Vorschriften und berät die Unternehmensführung. Entweder engagiert das Unternehmen dafür einen externen Dienstleister oder lässt einen Mitarbeiter entsprechend fortbilden.

Dieser darf allerdings zeitgleich nicht die Geschäftsführung oder andere leitende Positionen einnehmen oder in der Personal- oder IT-Abteilung arbeiten, da es sonst zu Interessenskonflikten kommen könnte. Für junge Unternehmen stellt in den meisten Fällen ein externer Datenschutzbeauftragter die beste Wahl dar. So kann jeder Mitarbeiter seinen eigentlichen Aufgaben nachgehen und trotzdem wird der Datenschutz sichergestellt. Passiert trotzdem ein Fehler und gehen personenbezogene Daten verloren, sollten Unternehmen dies auf keinen Fall vertuschen. Denn sie sind verpflichtet, die Aufsichtsbehörden zu informieren und alle weiteren laut Gesetz vorgesehenen Maßnahmen zu ergreifen. Datenschutzexperten können in solchen Fällen helfen.

Autor: Mike Warmeling, Speaker und Erfolgstrainer sowie Gründer von Warmeling Consulting, Mail: [email protected]

 

Mehr zum Thema in der Ausgabe 02/20

 

Bilder: (1) © Drobot Dean – stock.adobe.com (2) © experten-netzwerk GmbH