27. Februar 2019

lawpilots-Serie: DSGVO-Bußgelder Teil II – Welche Unternehmen sind besonders gefährdet?

Ob deutschen Unternehmen eine Abmahnwelle durch Mitbewerber bevorsteht, ist noch ungewiss. Bußgelder sind aber schon jetzt eine reale Bedrohung. Doch wie sichern Sie sich als Unternehmen ab? Wie vermeiden Sie, dass ein Mitarbeiter eine Datenschutzverletzung begeht?

a

 

1. Wie vermeiden Sie DSGVO Bußgelder?

Als Unternehmen möchten Sie Geldbußen natürlich vermeiden. Das erreichen Sie im Grunde nur, indem Sie die Vorgaben der DSGVO umsetzen. Etablieren Sie ein professionelles Datenschutzmanagement: Planen Sie systematisch, wie Sie den Datenschutz im Unternehmen organisieren, steuern und kontrollieren. Identifizieren Sie Schwachstellen und zeigen Sie Ihren Mitarbeitern Lösungen auf. Sie können sich auf verschiedenen Wegen gegen DSGVO Bußgelder absichern. Wie hoch ein Bußgeld ist, hängt beispielsweise davon ab, wie stark Sie mit den Aufsichtsbehörden kooperieren. Hier sind strategische Überlegungen empfehlenswert: Melden Sie überproportional viele Datenpannen, gelten Sie als vorbelastet. Vorbelastete Unternehmen erhalten höhere Geldbußen als „Ersttäter”. Eine Kooperation kann also durchaus nachteilig sein. Bevor Sie mit den Aufsichtsbehörden kooperieren, sollten Sie deshalb immer einen Antrag auf Akteneinsicht stellen. Dann wissen Sie, welche Informationen bei der Behörde vorliegen. Sie sollten unbedingt interne Schulungen durchführen. Schulungen können Sie mittlerweile kostengünstig im Internet buchen. Teure Präsenzseminare sind nicht mehr notwendig. Ihre Mitarbeiter loggen sich über den Browser in die Schulungsplattform ein. Hier lernen sie in einem interaktiven Lernspiel, wie sie die DSGVO umsetzen und einhalten. Solche E-Learnings können Sie über den Anbieter lawpilots auch in Ihre interne Schulungsplattform einbetten. E-Learnings sind flexibel einsetzbar: Mitarbeiter rufen die Inhalte von Zuhause, im Zug oder im Betrieb auf. Als Arbeitgeber profitieren Sie von dem Reporting solcher Lernplattformen – Ihre Mitarbeiter bekommen ein Zertifikat. Erhalten Sie ein Bußgeld, können Sie dieses Zertifikat als entlastendes Beweismittel anführen. Die Aufsichtsbehörde könnte das Bußgeld nun zurücknehmen oder zumindest niedriger ansetzen.

a

 

2. Welche Unternehmen sind besonders gefährdet?

Die Datenschutz-Grundverordnung bereitet Unternehmen aus zwei Gründen Sorge. Zum einen verhängen die Aufsichtsbehörden laufend Bußgelder. Zum anderen drohen auch noch Abmahnungen. Bei Abmahnungen ist die Rechtslage noch weitestgehend ungeklärt. Bei Bußgeldern hat sich aber schon herauskristallisiert, dass die Behörden keine Schonfrist mehr gewähren. Unternehmen, die die DSGVO jetzt nicht umsetzen, müssen Geldbußen bezahlen. Die Aufsichtsbehörden verhängten schon zahlreiche Geldbußen. Es traf beispielsweise Krankenhäuser, Arztpraxen, Banken, Onlineshops und die Feuerwehr. Eine potentielle Gefahrenquelle ist auch die Videoüberwachung in Unternehmen. Richten Unternehmen ihre Kameras nicht DSGVO-konform aus, verletzen sie das Datenschutzrecht. Im Bereich des Arbeitsrechts erhielten einige Unternehmen eine Geldbuße, weil sie Bewerber rechtswidrig behandelten. Manche Unternehmen vergaßen beispielsweise, dass sie für die Datenverarbeitung im Bewerbungsprozess eine Einwilligung des Bewerbers benötigen.

a

 

3. Welche Standardfehler sollten Sie vermeiden?

Sie als Unternehmen sollten typische Datenschutzverletzungen unbedingt vermeiden. Formulieren Sie die Datenschutzerklärung in einer einfachen und leicht verständlichen Sprache. Verzichten Sie auf verklausulierte Sätze und listen Sie die wichtigsten Informationen schon auf den ersten Seiten auf. Erschweren Sie den Lesefluss durch versteckte Buttons und Menüfunktionen, ist das rechtswidrig. Verwenden Sie das Zustimmungsverfahren „Opt-in“: Hierbei kreuzt der Nutzer ein Kästchen an und willigt damit in die Datenverarbeitung ein. Die Methode „Opt-out“, bei der Sie das Kreuz bereits im Vorhinein setzen, ist rechtswidrig. Verschlüsseln Sie sämtliche Daten, sowohl unternehmensintern als auch im geschäftlichen E-Mail-Verkehr. Verschlüsseln Sie auch externe Festplatten und USB-Sticks. Vernichten Sie Papierdokumente, indem Sie diese schreddern oder Datenschutz-Tonnen aufstellen. Vergeben Sie unternehmensintern Zugriffsberechtigungen. Ihre Mitarbeiter dürfen nur auf personenbezogene Daten zugreifen, wenn sie diese auch wirklich benötigen. Schulen und sensibilisieren Sie Ihre Mitarbeiter. Unerfahrene Mitarbeiter geben oft unbefugt personenbezogene Daten weiter. Solche Datenpannen schaden Ihrem Ruf und verursachen reale wirtschaftliche Schäden.

a

 

4. Standardisieren Sie den Datenschutz im Unternehmen

Eine DSGVO Geldbuße können Sie vermeiden. Richten Sie zunächst ein professionelles Datenschutzmanagement ein. Sie müssen unbedingt Fehler sichten und den Datenschutz im Unternehmen bewusst steuern und kontrollieren. Besorgen Sie sich durch Online-Schulungen haftungsentlastende Zertifikate. Diese können Sie bei den Aufsichtsbehörden einreichen und damit Geldbußen abwehren. Noch ein wichtiger Rat: Es nützt nicht viel, wenn Sie sich mit dem Datenschutz beschäftigen, aber keine standardisierte Vorgehensweise entwickeln. Es gibt laufend neue Gerichtsurteile und Gesetzesänderungen, die Sie beachten müssen. Hier müssen Sie immer auf dem aktuellen Stand sein. Haben Sie keinen internen Datenschutzbeauftragten, müssen Sie den Datenschutz outsourcen. Beauftragen Sie dann am besten spezialisierte Rechtsanwälte oder buchen Sie Zeitkontingente bei externen Datenschutzbeauftragten. Hierdurch sparen Sie Kosten, auch weil eine eventuelle Geldbuße durch Ihre präventiven Aktivitäten  ausbleibt.

a

5. Fortsetzung – drohen auch Abmahnungen?

In unserem dritten Teil zur Serie „DSGVO Bußgelder“ klären wir Sie darüber auf, was Sie bei Abmahnungen beachten sollten. Den dritten Teil unserer Serie finden Sie hier.

 


Über lawpilots

lawpilots wurde 2017 in Berlin als Spin-off der Rechtsanwaltskanzlei Schürmann, Rosenthal, Dreyer und der ISiCO Datenschutz GmbH gegründet. Ziel des Unternehmens ist: Die digitale Bildungsrevolution aktiv gestalten. “Recht. Einfach. Verstehen.” ist unsere Vision und unser zentrales Versprechen. Über unsere digitale Lernplattform schult lawpilots europaweit Führungskräfte und Mitarbeiter von mehr als 500 Unternehmen, Verbänden und Verwaltungen. Leitthemen sind Arbeitsschutz, Compliance, Datenschutz und IT-Sicherheit.

lawpilots setzt für die lernpsychologisch optimierten Online-Kurse auf modernste interaktive Lernspiele, Experteninterviews und innovative Erklärvideos. Die digitalen Lerninhalte berücksichtigen die neueste Gesetzgebung von EU, Bundestag und Bundesrat sowie die stets aktuelle Rechtsprechung. Unsere Kunden bekommen in konzentrierter Form relevantes Praxiswissen; die gesetzlichen Nachweis- und Unterweisungspflichten werden erfüllt. Somit sind unsere Kunden vor unliebsamen Überraschungen durch Aufsichts- und Wettbewerbsbehörden und bei Audits geschützt.

01. März 2019
lawpilots-Serie: DSGVO-Bußgelder III - Abmahn-Welle: Ruhe vor dem Sturm?
22. Februar 2019
lawpilots-Serie: DSGVO-Bußgelder Teil I - Was müssen Unternehmen jetzt wissen?

Angebot und Beratung

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 217 8066
[email protected]

Nils Olhorn
Leiter Kundenservice und sein Team sind
Mo – Fr von 8:30 – 19:00 Uhr für Sie da.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.