Bei nicht Beachtung der Datenschutzgrundverordnung drohen empfindliche Strafen!
Ob Kleinunternehmen, Mittelständler oder Großkonzern – jeder, der mit Kunden und Mitarbeitern umgeht, muss die Datenschutz-Regeln kennen und umsetzen. Verstöße gegen das Datenschutzrecht werden seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) noch härter geahndet. Jeder Mensch hat das Recht auf Privatheit (vor der DSGVO: Recht auf informationelle Selbstbestimmung). Er darf damit frei entscheiden, ob und wie seine persönlichen Daten genutzt werden.
So dürfen Unternehmen nur die Daten erheben, die zur Abwicklung eines Auftrages erforderlich sind. Das betrifft beispielsweise Namen, Adresse und die Telefonnummer. Nach Abschluss eines Geschäftes sind diese Daten zu löschen, sofern sie nicht gespeichert werden müssen, weil gesetzliche oder vertragliche Aufbewahrungspflichten (z. B. steuerrelevante Unterlagen für zehn Jahre, Geschäftsbriefe für sechs Jahr) dies vorsehen.
Außerhalb der Pflichtangaben benötigen Unternehmen die Zustimmung des Vertragspartners für jede weitere Datenerfassung, wie z. B. Geburtsdatum des Kunden, um diesem jährlich eine Geburtstagskarte zu senden. Diese Einwilligungen können jederzeit widerrufen werden. Der Datenschutz ist für jedes Unternehmen ein zentrales Thema.
Unternehmen, die die Vorgaben der DSVGO missachten, müssen mit empfindlichen Geldstrafen rechnen. Diese können dabei nicht nur gegen Privatunternehmen erlassen werden. Selbst für Behörden hat der Schutz personenbezogener Daten nun oberste Priorität. Wer die gesetzlichen Vorgaben ignoriert, wird kräftig zur Kasse gebeten: Die Verordnung sieht Bußgelder bis zu 20 Millionen Euro vor. Bei besonders schweren Vergehen werden sogar bis zu 4 % des gesamten weltweiten Umsatzes im letzten Geschäftsjahr fällig. Nicht nur deshalb ist es sehr wichtig, die Inhalte der DSGVO zu kennen.
Viele Kleinunternehmer haben sich bislang wenig Gedanken um den Datenschutz gemacht. Insbesondere Selbstständige befassen sich oft kaum mit der Problematik, da sie keine Schwierigkeiten sehen. Doch selbst in Kleinstunternehmen gibt es ein großes Potenzial für Verstöße gegen den Datenschutz. Selbstständige sollten unbedingt prüfen, ob ihr Vorgehen den geltenden Regeln entspricht. Kritisch sind insbesondere folgende Punkte: