Ihre Fragen, 
unsere Antworten

In Bezug auf Datenschutz sind viele Unternehmer noch ratlos. Wir haben die häufigsten Fragen zum Datenschutz und der DSGVO aufgegriffen und beantwortet. Daneben haben wir auch häufige Irrtümer zur DSGVO aufgedeckt und aufgeklärt.

1.: Datenschutzbeauftragter:
Anforderungen & Notwenigkeit

Ab wann muss ein Unternehmen einen Datenschutzbeauftragten bestellen?

Created with Sketch.

Gemäß § 4f BDSG unter Berücksichtigung der gesetzlichen Bestimmungen nach der DSGVO muss jedes Unternehmen einen Datenschutzbeauftragten bestimmen, sofern mehr als neun (9) Mitarbeiter mit personenbezogenen Daten Umgang haben. Dabei stellt zum Beispiel das Lesen und Versenden von E-Mails, der Versand von Ware an eine Kundenadresse oder das Ausführen eines Bauvorhabens bei einem Kunden schon den Umgang mit personenbezogenen Daten dar, da die Daten hier zu gewissen Teilen eingesehen werden können. Ein Datenschutzbeauftragter ist schriftlich festzulegen. Wir empfehlen Ihnen hierbei, einen Vertrag aufzusetzen, wobei die Pflichten und Rechte des Datenschutzbeauftragten genau festgeschrieben sind. Bitte beachten Sie: Auch wenn Sie keinen Datenschutzbeauftragten bestellen müssen, bleiben die sonstigen Anforderungen der DSGVO bezüglich des Datenschutzes davon unberührt und müssen in jedem Fall umgesetzt werden. 

Was muss ein Datenschutzbeauftragter mitbringen? / Die Anforderungen

Created with Sketch.

Neben der grundsätzlichen Befähigung im Bereich des Datenschutzes, welche im Rahmen verschiedener Schulungen erlernt werden kann, sind weitere Anforderungen an einen Datenschutzbeauftragten nötig oder zumindest empfehlenswert. Für den Datenschutzbeauftragten ist es wichtig, weiterreichendes Wissen aus den Bereichen IT / EDV sowie Recht und idealerweise auch Betriebswirtschaft vorzuweisen. Nützlich sind auch personenbezogene Softskills des Datenschutzbeauftragten wie beispielsweise eine gute Kommunikationsfähigkeit oder die kompetente Beratungsfähigkeit. Ein Datenschutzbeauftragter muss gewissenhaft, unparteiisch, unabhängig und verantwortungsvoll sein. 

Welche Aufgaben muss ein Datenschutzbeauftragter übernehmen?

Created with Sketch.

Ein Datenschutzbeauftragter muss verschiedene Aufgaben erfüllen. Eine Übersicht über die zu leistenden Aufgaben finden Sie unter „Services und Leistungen von GATACA“. 

Wer kann theoretisch unser Datenschutzbeauftragter werden?

Created with Sketch.

Grundsätzlich kann fast jeder aus Ihrem Unternehmen Ihr Datenschutzbeauftragter werden. Es ist zudem möglich und für die meisten Unternehmen auch einfacher, sicherer und kostengünstiger, einen externen Datenschutzbeauftragten zu bestellen.
Wie bereits bei der Frage „Was muss ein Datenschutzbeauftragter mitbringen?“ beantwortet, sind Zuverlässigkeit, Unparteilichkeit und Verschwiegenheit wichtige Attribute eines Datenschutzbeauftragten. Um keinen Konflikt zwischen verschiedenen Interessen zu verursachen, ist es einigen Mitarbeitern nicht gestattet oder es wird nicht empfohlen, diese als Datenschutzbeauftragten zu bestellen. Dazu gehören Geschäftsführer*in, die verantwortliche Person für das Personal (Personaler*in), der /die Leiter*in der IT-Abteilung oder der / die EDV-Leiter*in. Darüber hinaus wird empfohlen, keine*n im Vertrieb tätigen Mitarbeiter*in zu bestellen, keinesfalls den / die Vertriebsleiter*in. 

Wie ist es möglich, einen externen Datenschutzbeauftragten zu engagieren?

Laut dem Bundesdatenschutzgesetz können Sie als deutsches Unternehmen auch einen externen Datenschutzbeauftragten bestellen. Dies ist also problemlos möglich. Alles Weitere erfahren Sie bei Interesse gerne von uns.

2.: Interner oder externer Datenschutzbeauftragter?

Beide Möglichkeiten haben Vor- und Nachteile. Bei einem internen Datenschutzbeauftragten bleiben jegliche Daten und Firmeninternas innerhalb des Unternehmens, welches aber vom jeweiligen Mitarbeiter abhängig ist. Darüber hinaus aber auch die komplette Verantwortung und Haftung. Auf der einen Seite ist ein interner Datenschutzbeauftragter auf lange Sicht gesehen vielleicht ein wenig günstiger, kann sich aber nicht mehr voll um seine bisherigen Aufgaben kümmern.
Die Vorteile eines externen Datenschutzbeauftragten liegen auf der Hand: Lagern Sie den Datenschutz aus, lehnen sich zurück und gehen das Thema DSGVO entspannt an. Dabei ist ein externer Datenschutzbeauftragter nicht einmal so teuer, wie Sie vielleicht denken – fragen Sie nach!

3.: Über unsere Arbeit als Datenschutzbeauftragter

Wie setzt GATACA den Datenschutz in Unternehmen um?

Created with Sketch.

Wir bauen den Datenschutz in Ihrem Unternehmen auf! Neben einem ausführlichen Konzept entwickeln wir neue und innovative Möglichkeiten, das Thema Datenschutz so einfach wie möglich für Sie zu gestalten. Dabei setzen wir jegliche Bestimmungen nach den Anforderungen der DSGVO um. Darüber hinaus erstellen wir Musterverträge sowie -formulare und stehen für weitere Fragen jederzeit zur Verfügung.
Was genau wir für Sie übernehmen, entnehmen Sie dem Menüpunkt „Preise und Leistungen“.

Welche Aufgaben werden von GATACA übernommen?

Created with Sketch.

GATACA ist Ihr externer Datenschutzbeauftragte für Villingen-Schwenningen, Rottweil, Tuttlingen, Singen, Donaueschingen, Bodensee und die ganze Region Stuttgart. Die von uns als externen Datenschutzbeauftragten übernommenen Aufgaben finden Sie unter dem Menüpunkt „Preise und Leistungen“.

Brauchen wir Schulungen und werden diese von GATACA übernommen?

Created with Sketch.

Es wird im neuen Gesetz der Europäischen Union gefordert, jegliche Mitarbeiter mit dem Themenkomplex DSGVO „vertraut zu machen“. Im Rahmen der technisch-organisatorischen Maßnahmen sind Schulungen der Mitarbeiter Pflicht. Wir empfehlen, Ihre Mitarbeiter zum Thema DSGVO und Datenschutz vorzubereiten, zu schulen und zu sensibilisieren.
Wir von GATACA bieten Schulungen an, welche Sie je nach Paket inklusiv haben oder als Zusatzleistung gern in Anspruch nehmen dürfen. Unsere Expertin Frau Verena Maier berät Sie gern ausführlich (E-Mail: maier@gataca.de).

4. GATACA klärt auf:
Über die Irrtümer

Stichtag 25.05.2018: Seit diesem verregneten Freitag gilt in der EU mit der DSGVO ein neues Datenschutzrecht. Wir möchten mit den größten Missverständnissen und Irrtümern in Bezug zur DSGVO aufräumen und Ihnen darlegen, dass es vielleicht doch nicht die schlechteste Idee wäre, mit einem Datenschutz-Experten zusammenzuarbeiten, der Ihnen das Thema DSGVO und Datenschutz kompetent abnimmt.

"Die DSGVO kommt nicht sofort nach Deutschland!"

Created with Sketch.

Doch! Die deutsche Regierung muss das europäische Recht adäquat und zuverlässig als EU-Mitgliedsstaat umsetzen. Hierbei gilt der Stichtag 25.05.2018; Deutschland
muss weder eine EU-Richtlinie zuerst in nationales Recht umwandeln noch gibt es ab Eintreten der DSGVO eine Übergangsfrist zur Erfüllung der gesetzlichen Vorgaben.
Zum Eintritt der DSGVO gilt die DSGVO und es kann bei Nichtbeachtung der gesetzlichen Bestimmung abgemahnt werden.

EXPERTENTIPP:

Wenn noch nicht geschehen, handeln Sie jetzt! Sollten Sie einen Datenschutzbeauftragten
benötigen, sollte dieser so schnell wie möglich ernannt werden.

"So schlimm ist die DSGVO doch nicht!"

Created with Sketch.

Falsch, die DSGVO wird nicht nur noch schlimmer, sie ist jetzt bereits schon schlimm! Trotz der früher immer vorsichtigen und zurückhaltenden Mahnungen der deutschen
Aufsichtsbehörde und eher kleineren Geldbußen sind die Abmahnungen und Bußgelder höher und häufiger geworden. In Artikel 83 der Bestimmungen in der DSGVO steht, dass
„Geldbußen […] in jedem Einzelfall wirksam und abschreckend“ sein müssen. Genau dies scheinen sich auch die deutschen Behörden zu Herzen genommen zu haben. Zusätzlich
gibt es bereits einige Anwaltskanzleien, die sich ausschließlich auf das Abmahnen von nicht DSGVO-konformen Unternehmen spezialisiert haben.
EXPERTENTIPP
Sichern Sie sich gegen Abmahnungen! Bringen Sie Ihre Unternehmensabläufe, interne
Strukturen, den Kundenkontakt und die eigene Webseite auf einen DSGVO-konformen
Stand oder holen sich kompetente Hilfe, um abgesichert zu sein.

"Nur große Unternehmen ab 9 Mitarbeitern betreffen die Regelungen der DSGVO!"

Created with Sketch.

Nein, zumindest zu 99,9%. Komplett falsch ist zu glauben, die DSGVO betrifft kleine Unternehmen nicht, dies tut sie nämlich! Egal ob Multi-Konzern mit Milliarden an Umsatz oder Einzelunternehmer: An die Bestimmungen der DSGVO muss sich jedes Unternehmen halten. Klar ist aber, dass durch eine Obergrenze des Bußgelds von 4% des Jahresumsatzes
(maximal 20 Millionen Euro) sich bei Abmahnungen wahrscheinlich eher auf größere Unternehmen konzentriert wird. Trotzdem ist die Gefahr bei Nichteinhalten
der Bestimmungen hoch! Gerade Webseiten mit nicht ausreichendem Datenschutz werden in der Regel schnell erkannt und ebenso schnell geahndet.
EXPERTENTIPP
Ob Groß- oder Kleinunternehmen, Sie entkommen der DSGVO nicht. Vor der Abmahnwelle
ist niemand sicher – handeln Sie jetzt oder suchen sich professionelle Unterstützung!

"Aber unter 9 Mitarbeitern ist das doch nicht allzu streng, oder?"

Created with Sketch.

Diesmal stimmt es vielleicht ein wenig mehr, ist unter dem Strich aber dennoch falsch. Die allgemeine Umsetzung der Bestimmungen der DSGVO sind von jedem Unternehmen
umzusetzen, egal ob Milliardenkonzern ABC oder Freiberufler Müller. Der Aspekt betrifft allerdings die Tatsache, ob Sie einen externen Datenschutzbeauftragten berufen müssen
oder nicht. Ab neun Mitarbeitern, welche mit personenbezogenen Daten arbeiten (in der Regel tut dies jeder Ihrer Mitarbeiter), benötigen Sie einen Datenschutzbeauftragten,
der besondere Pflichten erfüllt und vor allem den Mitarbeitern und Kunden Rede und Antwort stehen muss. Hierbei können Sie aus Ihren eigenen Reihen einen qualifizierten Mitarbeiter ernennen oder einen externen Datenschutzbeauftragten bestellen, welcher jeweils einen besonderen Nachweis über Fachwissen erbringen muss.
EXPERTENTIPP
Wir empfehlen, einen externen Datenschutzbeauftragten zu bestellen. Dieser verursacht zwar Kosten, spart aber auch Fortbildungen sowie das Gehalt eines eigenen Datenschutzbeauftragten und übernimmt zudem die volle Haftung seine von ihm erbrachten Leistungen.

"Wir haben doch schon von früher eine Datenschutzerklärung und alles!"

Created with Sketch.

Leider, leider ist das ein irrelevanter Punkt. Durch einige neue Bestimmungen der DSGVO im Vergleich zum früheren Bundesdatenschutzgesetz muss auch eine Datenschutzerklärung für die Webseite und den Kaufvorgang (bei einem Onlineshop) erneuert werden. Hier sind einige neue Regelungen getroffen worden, die eine neue Datenschutzerklärung fordern.
EXPERTENTIPP
Erstellen Sie eine rechtssichere Datenschutzerklärung. Dabei müssen Sie genau wissen, welche Tools auf Ihrer Webseite genutzt werden (dies sind meist mehr als Sie denken; z.B. Google Analytics und Co.) und dies in die Erklärung aufnehmen. Beschäftigen Sie sich ausführlich mit den Bestimmungen, um eine möglichst rechtssichere Bestimmung zu erstellen oder suchen Sie sich Hilfe von einem Experten.

"Dann hole ich mir Hilfe. Datenschutz-Experten gibt es ja schon für 50€ / Monat!"

Created with Sketch.

Ja und Nein. Es ist richtig, dass es schon für 50€ im Monat einen Datenschutz-Experten und auch externen Datenschutzbeauftragten gibt. Aber eine Datenschutzdienstleistung
kann auch Herr Müller von um der Ecke übernehmen – er muss lediglich irgendwie seine Kompetenz nachweisen, was aber recht leicht zu tun ist. Genauso, wie
sich jeder als freiberuflicher Designer, Texter oder Gärtner bezeichnen kann. Dann kann es aber dennoch sein, dass die Person halt nur ein bisschen was mit Bildbearbeitung
kann, in der Schule früher eine 1,5 in Deutsch hatte oder regelmäßig den Rasen gemäht hat. Sie verstehen, worauf wir hinauswollen?
Ein richtiger Datenschutz-Experte ist zertifiziert und übernimmt die Haftung und übernimmt zudem die volle Haftung seine von ihm erbrachten Leistungen (was beides übrigens auf uns zutrifft). Dazu liefert er / sie jegliche relevanten Texte und hat bereits ein gutes Konzept in der Hand, um Sie abzusichern. Und leider, das ist nun mal Fakt, gibt es das nicht für 50 € pro Monat.
EXPERTENTIPP
Informieren Sie sich vorab über Ihren externen Datenschutzbeauftragten! Gibt es eine
richtige Webseite, ist er / sie zertifiziert, gibt es ausgearbeitete Dokumente / Texte
sowie ein adäquates Konzept?

Übrigens:

Mit GATACA als externer Datenschutzbeauftragter fahren Sie sicher. Unsere Datenschutz-Expertin ist nicht nur DEKRA-zertifiziert, sie übernimmt auch die volle Haftung für von ihr erbrachten Leistungen und liefert Ihnen von der Datenschutzerklärung, Datenverarbeitungsverträgen und internen Dokumenten alles, was Sie benötigen.

Unser Fazit zu den Irrtümern:

Die DSGVO ist eine nervige und oftmals mit Kosten verbundene Angelegenheit. Diesen Fakt möchten wir an dieser Stelle nicht leugnen. Aber wir können Ihnen helfen, aus dem großen Problem DSGVO einen kleinen Punkt zu machen, um den Sie sich beinahe nicht mehr kümmern müssen. 

Als Datenschutz-Experte agieren wir nicht nur als externen Datenschutzbeauftragter, sondern helfen Ihnen zudem dabei, Ihre Webseite und Ihr Unternehmen an sich DSGVO-konform zu machen! Investieren Sie etwas in Ihr Unternehmen und seien Sie abgesichert, was den Datenschutz angeht – mit den Datenschutz-Experten der GATACA UG sind Sie stets auf der sicheren Seite.