Home
Sie haben es in Ihrem Unternehmen auch mit personenbezogenen Daten zu tun?
Fragen wir einmal anders herum:
Sie haben nur mindestens einen, bzw nur einen kleinen Mitarbeiterstamm? Sie arbeiten nur wenig mit PC's oder im Internet und glauben für Sie träfe die DSGVO dann nicht zu? Sie glauben das erledigt der Steuerberater für Sie? Sie glauben das macht Ihr IT- Mitarbeiter, Provider oder IT- Dienstleister?
Die kurze Antwort ist die:
Sie liegen voll daneben.
Natürlich muss der Steuerberater die Unternehmensdaten die er von ihnen erhält, auch die personenbezogenen Daten die er von ihnen erhält, entsprechend schützen. Da ist Datensicherheit zu garantieren.
Natürlich muss ihr IT-Dienstleister dafür sorgen dass die Programme die Sie einsetzen über entsprechende Sicherheitsfunktionen verfügen.
Das alleine reicht jedoch bei weitem nicht aus die Maßgaben die von der DSGVO gefordert werden auch nur näherungsweise zu erfüllen.
Und mag Ihr Unternehmen auch noch so klein sein, sobald Sie in Ihrem Unternehmen personenbezogene Daten von Mitarbeitern, Kunden, Lieferanten usw., egal ob handschriftlich in einer Kladde oder über den PC, also egal ob nicht automatisiert oder automatisiert, verarbeiten, sind derartige Daten von Ihnen zu schützen und diesen Schutz müssen Sie dokumentieren und das jederzeit nachweisen können.
Sie als Verantwortlicher Ihres Unternehmens müssen selbst dann, wenn es noch nicht erforderlich erscheint einen Datenschutzbeauftragten zu benennen, jederzeit eine Dokumentation über ihre Vorgehensweise und Umgang der in ihrem Haus anfallenden personenbezogenen Daten vorlegen können.
Sie als Verantwortlicher müssen mindestens einen Verfahrensverzeichnis über sämtliche Verarbeitungsprozesse personenbezogener Daten in Ihrem Unternehmen griffbereit zu Hand haben.
Egal wie groß oder klein Ihr Unternehmen ist, birgt eine Datenverarbeitung voraussichtlich hohe Risiken für die persönlichen Rechte und Freiheiten der davon betroffenen Personen, so müssen Sie als Verantwortlicher eine Datenschutz- Folgenabschätzung durchführen.
Spätestens zu dem Zeitpunkt sollte die Frage, ob es nicht doch sinnvoll ist einen Datenschutzbeauftragten zumindest mit hinzuzuziehen, neu überdacht werden.
Unterlassen Sie es als Verantwortlicher ein Verfahrensverzeichnis zu erstellen oder eine solche Datenschutz- Folgeabschätzung durchzuführen, droht ihnen ein Bußgeld, (bis10 / 20 Mio. Euro alternativ 2% / 4% des Jahresumsatzes).