Was die DSGVO für Selbständige bedeutet
Sie sind selbständig und wollen sicherstellen, dass Sie die DSGVO einhalten? Die Digitalabteilung der Rechtsanwaltskanzlei DSM Avocats à la Cour zeigt Ihnen die notwendigen Schritte, um ein Ass in Sachen Datenschutz zu werden.
Die Datenschutz-Grundverordnung (DSGVO) hat seit ihrem Inkrafttreten im Jahr 2018 viel Aufmerksamkeit auf sich gezogen und die Grundsätze des Datenschutzes werden allmählich auch der breiten Öffentlichkeit bekannt. Die DSGVO ist eine Verordnung der Europäischen Union zum Schutz personenbezogener Daten. Ziel ist es, die Privatsphäre der Bürger der Europäischen Union durch mehr Rechte zu schützen und insbesondere einen Rahmen für die Nutzung personenbezogener Daten durch Unternehmen zu schaffen.
Bin ich davon betroffen?
Der Anwendungsbereich der Datenschutz-Grundverordnung ist sehr weit gefasst. Sie gilt für jede Organisation, die personenbezogene Daten erhebt oder verarbeitet. Somit sind alle Unternehmen unabhängig von ihrer Größe oder ihrem Tätigkeitsbereich betroffen. Auch Sie als Selbständige oder Selbständiger sind vom Datenschutz betroffen und müssen die Vorgaben einhalten!
Wenn Sie im Rahmen Ihrer Tätigkeit personenbezogene Daten verarbeiten, sind Sie von der DSGVO betroffen.
Ob Einzelunternehmer oder Kleinunternehmen: Wenn Sie im Rahmen Ihrer Tätigkeit personenbezogene Daten verarbeiten, sind Sie von der DSGVO betroffen – unabhängig von Ihrem Status. Aber keine Panik, wenn personenbezogene Daten nicht im Mittelpunkt Ihrer Tätigkeit stehen, wird sich der Aufwand zur Einhaltung der Vorschriften in Grenzen halten.
Wie stelle ich sicher, dass ich die DSGVO-Vorschriften einhalte?
Zur Einhaltung der Vorschriften sind mehrere Schritte erforderlich. Am wichtigsten ist es zunächst, die Datenverarbeitung genau zu betrachten, wobei es um die Erfassung, Sortierung und Sicherung von Daten sowie darum geht, den Betroffenen die Ausübung ihrer Rechte zu ermöglichen. Dies sind die vier wichtigsten Schritte zur Einhaltung der Vorschriften.
Die sich aus der DSGVO ergebenden Pflichten sind in zwei Teile gegliedert: Zunächst sind die Grundsätze des Datenschutzes aufgeführt, die die Eckpfeiler des Textes bilden, danach folgen bewährte Verfahren.
Was sind die wichtigsten Grundsätze des Datenschutzes?
-
- Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben und der Transparenz. Wenn Sie personenbezogene Daten erheben, müssen Sie dies auf rechtmäßige Weise (d.h. unter Anwendung einer der sechs Rechtsgrundlagen der DSGVO), nach Treu und Glauben und in einer nachvollziehbaren Weise tun. Der für die Verarbeitung Verantwortliche muss stets in gutem Glauben handeln. Zum Grundsatz der Transparenz gehört auch, die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten zu informieren und sie insbesondere über ihre bestehenden und künftigen Rechte im Rahmen der DSGVO aufzuklären.
-
- Grundsatz der Zweckbindung. Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Die Daten dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden (z.B. Weiterverwendung für einen anderen Zweck).
Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
-
- Grundsätze der Datenminimierung und der Richtigkeit. Wenn Sie personenbezogene Daten erheben, müssen Sie sicherstellen, dass Sie nur diejenigen Daten erheben, die für den jeweiligen Zweck unbedingt erforderlich sind. Die erhobenen Daten müssen erheblich sein, d.h. sie müssen die Realität so genau wie möglich widerspiegeln. Das bedeutet, dass sie auf dem neuesten Stand sein müssen.
-
- Grundsatz der begrenzten Speicherung. Wenn Sie personenbezogene Daten erheben, müssen Sie sicherstellen, dass die Daten nicht unbegrenzt gespeichert werden. Die Daten dürfen nicht länger als nötig gespeichert werden, wobei die Speicherfrist von dem Zweck abhängt, für den sie erhoben wurden.
-
- Grundsatz der Integrität und Vertraulichkeit. Wenn Sie personenbezogene Daten erheben, müssen Sie eine angemessene Sicherheit bei der Verarbeitung der Daten gewährleisten. Hierzu sind geeignete technische und organisatorische Maßnahmen zu treffen (z.B. Pseudonymisierung, Verschlüsselung, regelmäßige Datensicherung, Beschränkung des Zugriffs auf die Daten usw.).
Wie können die Rechte der betroffenen Personen gewährleistet werden?
Da die Rechte der betroffenen Personen im Mittelpunkt der DSGVO stehen, ist es entscheidend, dass diese Rechte beachtet werden und entsprechende Garantien gegeben werden können.
Zunächst muss man in der Lage sein, die betroffene Person umfassend über die geplante Datenverarbeitung zu informieren. Diese Information muss verständlich und leicht zugänglich sein. Dabei handelt es sich um das Recht auf Information.
Außerdem muss der für die Verarbeitung Verantwortliche, d.h. die Person, die die Verarbeitung veranlasst hat, in der Lage sein, den Anträgen der betroffenen Personen auf Ausübung ihrer Rechte zu entsprechen. Diese Rechte umfassen unter anderem das Recht auf Auskunft, Berichtigung und Löschung.
All diese Rechte zielen darauf ab, den betroffenen Personen die Kontrolle über ihre personenbezogenen Daten zurückzugeben. Die DSGVO stärkt die Rechte der betroffenen Personen auf Kontrolle über ihre Daten.
Wie sollte man am besten vorgehen?
Zunächst müssen Sie ein Verzeichnis von Verarbeitungstätigkeiten führen. Dabei handelt es sich um ein zentrales Dokument, in dem alle Verarbeitungen personenbezogener Daten erfasst werden, die im Rahmen der Tätigkeiten des Unternehmens durchgeführt werden. Hier sollen die wichtigsten Informationen über die Verarbeitung dokumentiert werden (Zweck der Datenverarbeitung, Art der gesammelten Daten, Dauer der Speicherung usw.). Das Verzeichnis erleichtert auch die Bearbeitung von Anträgen betroffener Personen auf Ausübung ihrer Rechte und bietet einen Überblick über alle vom Unternehmen durchgeführten Verarbeitungstätigkeiten. Es dient dazu, im Falle einer Kontrolle die Konformität der Verarbeitung nachzuweisen.
Außerdem müssen Sie die Rechtsgrundlage der Verarbeitung angeben, auf die sich die Datenverarbeitung stützt. In der DSGVO werden sechs Rechtsgrundlagen genannt, von denen die Einwilligung die bekannteste ist. Sie kommt jedoch nur dann zur Anwendung, wenn keine andere Rechtsgrundlage für die Datenverarbeitung in Betracht kommt (beispielsweise die Erfüllung eines Vertrages). Darüber hinaus ist die Einwilligung jeweils für einen bestimmten Zweck zu geben und kann von der betroffenen Person jederzeit widerrufen werden.
Die Datenschutzbehörden empfehlen, einen DSB zu benennen, wenn regelmäßig personenbezogene Daten verarbeitet werden.
Sie sollten auch prüfen, ob Sie verpflichtet sind, einen Datenschutzbeauftragten (DSB) zu benennen. Diese Verpflichtung besteht nur in bestimmten Fällen, aber es lohnt sich immer, sich diese Frage zu stellen. Die Datenschutzbehörden empfehlen, einen DSB zu benennen, wenn regelmäßig personenbezogene Daten verarbeitet werden. Die Benennung eines DSB kann je nach Ihrer Tätigkeit vorgeschrieben, erforderlich oder nicht notwendig sein. Gut zu wissen: Wenn Sie einen DSB bestellen, der für mehrere Selbständige tätig ist, können Sie die damit verbundenen Kosten reduzieren.
Der DSB überwacht die Datenverarbeitung. Er informiert, kontrolliert und schult die Beschäftigten, die Daten verarbeiten, um sicherzustellen, dass sie die Grundsätze des Datenschutzes einhalten. Da der DSB nur eine beratende Funktion hat, bleiben Sie allein für die Einhaltung der DSGVO verantwortlich!
Welche Vorteile hat die Einhaltung der Vorgaben?
Die Einhaltung der DSGVO ist nicht nur aus rechtlichen Gründen notwendig, sondern auch eine Gelegenheit, den eigenen Umgang mit Daten und die Gestaltung der digitalen Transformation zu hinterfragen. Es gibt also viele gute Gründe, die Einhaltung der DSGVO als Chance zu begreifen.
Durch die Stärkung der Rechte der betroffenen Personen und die Anwendung von Grundsätzen wie Transparenz trägt die Datenschutz-Grundverordnung in erster Linie dazu bei, das Image Ihres Unternehmens zu verbessern. Ein Unternehmen, das die Datenschutzbestimmungen einhält, zeigt sich als seriöses und verantwortungsbewusstes Unternehmen. Das schafft Vertrauen.
Außerdem ermöglicht die DSGVO ein verbessertes Datenmanagement und in der Folge eine höhere Produktivität. Durch eine bessere Unternehmensführung und die Beantwortung der richtigen Fragen können Sie Ihre Investitionen optimieren.
Darüber hinaus gibt die Einhaltung der Vorschriften der DSGVO Ihren Kunden und potenziellen Kunden ein Gefühl der Sicherheit, was einen Wettbewerbsvorteil darstellen kann. Die Gewissheit, dass bei der Verarbeitung ihrer Daten besondere Sicherheitsvorkehrungen getroffen werden, wirkt sich positiv auf die Beziehungen zu Ihren Geschäftspartnern aus.
Verstöße gegen die DSGVO sind strafbar. Als Selbstständiger tragen Sie das gleiche Risiko wie ein großes Unternehmen.
Bedenken Sie, dass Verstöße gegen die DSGVO strafbar sind. Als Selbstständiger tragen Sie das gleiche Risiko wie ein großes Unternehmen. Es drohen Geldstrafen von bis zu 20 Millionen Euro oder 4% des Umsatzes sowie ein großer Reputationsverlust für Ihr Unternehmen. Datenschutzkontrollen erfolgen sowohl anlassbezogen als auch anlasslos. Sie können auch durch Beschwerden unzufriedener ehemaliger Mitarbeiter oder Konkurrenten ausgelöst werden, die glauben, dass Sie sich durch die Nichteinhaltung von Vorschriften einen Wettbewerbsvorteil verschaffen.
Sie haben nun alle Informationen, die Sie benötigen, um als Selbständiger die Vorgaben der DSGVO einzuhalten. Benötigen Sie Hilfe bei der Umsetzung von Maßnahmen zur Einhaltung der Vorschriften oder haben Sie spezifische Fragen? Nutzen Sie die Expertise von Rechtsanwälten, die sich auf die DSGVO spezialisiert haben.
Der vorliegende Inhalt wurde von der Digitalabteilung der Kanzlei DSM Avocats à la Cour verfasst*.
* Artikel aus dem Französischen übersetzt von einem Dienstleister der BIL