Sie sind selbständig und wollen sicherstellen, dass Sie die DSGVO einhalten? Die Digitalabteilung der Rechtsanwaltskanzlei DSM Avocats à la Cour zeigt Ihnen die notwendigen Schritte, um ein Ass in Sachen Datenschutz zu werden.
Die Datenschutz-Grundverordnung (DSGVO) hat seit ihrem Inkrafttreten im Jahr 2018 viel Aufmerksamkeit auf sich gezogen und die Grundsätze des Datenschutzes werden allmählich auch der breiten Öffentlichkeit bekannt. Die DSGVO ist eine Verordnung der Europäischen Union zum Schutz personenbezogener Daten. Ziel ist es, die Privatsphäre der Bürger der Europäischen Union durch mehr Rechte zu schützen und insbesondere einen Rahmen für die Nutzung personenbezogener Daten durch Unternehmen zu schaffen.
Der Anwendungsbereich der Datenschutz-Grundverordnung ist sehr weit gefasst. Sie gilt für jede Organisation, die personenbezogene Daten erhebt oder verarbeitet. Somit sind alle Unternehmen unabhängig von ihrer Größe oder ihrem Tätigkeitsbereich betroffen. Auch Sie als Selbständige oder Selbständiger sind vom Datenschutz betroffen und müssen die Vorgaben einhalten!
Wenn Sie im Rahmen Ihrer Tätigkeit personenbezogene Daten verarbeiten, sind Sie von der DSGVO betroffen.
Ob Einzelunternehmer oder Kleinunternehmen: Wenn Sie im Rahmen Ihrer Tätigkeit personenbezogene Daten verarbeiten, sind Sie von der DSGVO betroffen – unabhängig von Ihrem Status. Aber keine Panik, wenn personenbezogene Daten nicht im Mittelpunkt Ihrer Tätigkeit stehen, wird sich der Aufwand zur Einhaltung der Vorschriften in Grenzen halten.
Zur Einhaltung der Vorschriften sind mehrere Schritte erforderlich. Am wichtigsten ist es zunächst, die Datenverarbeitung genau zu betrachten, wobei es um die Erfassung, Sortierung und Sicherung von Daten sowie darum geht, den Betroffenen die Ausübung ihrer Rechte zu ermöglichen. Dies sind die vier wichtigsten Schritte zur Einhaltung der Vorschriften.
Die sich aus der DSGVO ergebenden Pflichten sind in zwei Teile gegliedert: Zunächst sind die Grundsätze des Datenschutzes aufgeführt, die die Eckpfeiler des Textes bilden, danach folgen bewährte Verfahren.
Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
Da die Rechte der betroffenen Personen im Mittelpunkt der DSGVO stehen, ist es entscheidend, dass diese Rechte beachtet werden und entsprechende Garantien gegeben werden können.
Zunächst muss man in der Lage sein, die betroffene Person umfassend über die geplante Datenverarbeitung zu informieren. Diese Information muss verständlich und leicht zugänglich sein. Dabei handelt es sich um das Recht auf Information.
Außerdem muss der für die Verarbeitung Verantwortliche, d.h. die Person, die die Verarbeitung veranlasst hat, in der Lage sein, den Anträgen der betroffenen Personen auf Ausübung ihrer Rechte zu entsprechen. Diese Rechte umfassen unter anderem das Recht auf Auskunft, Berichtigung und Löschung.
All diese Rechte zielen darauf ab, den betroffenen Personen die Kontrolle über ihre personenbezogenen Daten zurückzugeben. Die DSGVO stärkt die Rechte der betroffenen Personen auf Kontrolle über ihre Daten.
Zunächst müssen Sie ein Verzeichnis von Verarbeitungstätigkeiten führen. Dabei handelt es sich um ein zentrales Dokument, in dem alle Verarbeitungen personenbezogener Daten erfasst werden, die im Rahmen der Tätigkeiten des Unternehmens durchgeführt werden. Hier sollen die wichtigsten Informationen über die Verarbeitung dokumentiert werden (Zweck der Datenverarbeitung, Art der gesammelten Daten, Dauer der Speicherung usw.). Das Verzeichnis erleichtert auch die Bearbeitung von Anträgen betroffener Personen auf Ausübung ihrer Rechte und bietet einen Überblick über alle vom Unternehmen durchgeführten Verarbeitungstätigkeiten. Es dient dazu, im Falle einer Kontrolle die Konformität der Verarbeitung nachzuweisen.
Außerdem müssen Sie die Rechtsgrundlage der Verarbeitung angeben, auf die sich die Datenverarbeitung stützt. In der DSGVO werden sechs Rechtsgrundlagen genannt, von denen die Einwilligung die bekannteste ist. Sie kommt jedoch nur dann zur Anwendung, wenn keine andere Rechtsgrundlage für die Datenverarbeitung in Betracht kommt (beispielsweise die Erfüllung eines Vertrages). Darüber hinaus ist die Einwilligung jeweils für einen bestimmten Zweck zu geben und kann von der betroffenen Person jederzeit widerrufen werden.
Die Datenschutzbehörden empfehlen, einen DSB zu benennen, wenn regelmäßig personenbezogene Daten verarbeitet werden.
Sie sollten auch prüfen, ob Sie verpflichtet sind, einen Datenschutzbeauftragten (DSB) zu benennen. Diese Verpflichtung besteht nur in bestimmten Fällen, aber es lohnt sich immer, sich diese Frage zu stellen. Die Datenschutzbehörden empfehlen, einen DSB zu benennen, wenn regelmäßig personenbezogene Daten verarbeitet werden. Die Benennung eines DSB kann je nach Ihrer Tätigkeit vorgeschrieben, erforderlich oder nicht notwendig sein. Gut zu wissen: Wenn Sie einen DSB bestellen, der für mehrere Selbständige tätig ist, können Sie die damit verbundenen Kosten reduzieren.
Der DSB überwacht die Datenverarbeitung. Er informiert, kontrolliert und schult die Beschäftigten, die Daten verarbeiten, um sicherzustellen, dass sie die Grundsätze des Datenschutzes einhalten. Da der DSB nur eine beratende Funktion hat, bleiben Sie allein für die Einhaltung der DSGVO verantwortlich!
Die Einhaltung der DSGVO ist nicht nur aus rechtlichen Gründen notwendig, sondern auch eine Gelegenheit, den eigenen Umgang mit Daten und die Gestaltung der digitalen Transformation zu hinterfragen. Es gibt also viele gute Gründe, die Einhaltung der DSGVO als Chance zu begreifen.
Durch die Stärkung der Rechte der betroffenen Personen und die Anwendung von Grundsätzen wie Transparenz trägt die Datenschutz-Grundverordnung in erster Linie dazu bei, das Image Ihres Unternehmens zu verbessern. Ein Unternehmen, das die Datenschutzbestimmungen einhält, zeigt sich als seriöses und verantwortungsbewusstes Unternehmen. Das schafft Vertrauen.
Außerdem ermöglicht die DSGVO ein verbessertes Datenmanagement und in der Folge eine höhere Produktivität. Durch eine bessere Unternehmensführung und die Beantwortung der richtigen Fragen können Sie Ihre Investitionen optimieren.
Darüber hinaus gibt die Einhaltung der Vorschriften der DSGVO Ihren Kunden und potenziellen Kunden ein Gefühl der Sicherheit, was einen Wettbewerbsvorteil darstellen kann. Die Gewissheit, dass bei der Verarbeitung ihrer Daten besondere Sicherheitsvorkehrungen getroffen werden, wirkt sich positiv auf die Beziehungen zu Ihren Geschäftspartnern aus.
Verstöße gegen die DSGVO sind strafbar. Als Selbstständiger tragen Sie das gleiche Risiko wie ein großes Unternehmen.
Bedenken Sie, dass Verstöße gegen die DSGVO strafbar sind. Als Selbstständiger tragen Sie das gleiche Risiko wie ein großes Unternehmen. Es drohen Geldstrafen von bis zu 20 Millionen Euro oder 4% des Umsatzes sowie ein großer Reputationsverlust für Ihr Unternehmen. Datenschutzkontrollen erfolgen sowohl anlassbezogen als auch anlasslos. Sie können auch durch Beschwerden unzufriedener ehemaliger Mitarbeiter oder Konkurrenten ausgelöst werden, die glauben, dass Sie sich durch die Nichteinhaltung von Vorschriften einen Wettbewerbsvorteil verschaffen.
Sie haben nun alle Informationen, die Sie benötigen, um als Selbständiger die Vorgaben der DSGVO einzuhalten. Benötigen Sie Hilfe bei der Umsetzung von Maßnahmen zur Einhaltung der Vorschriften oder haben Sie spezifische Fragen? Nutzen Sie die Expertise von Rechtsanwälten, die sich auf die DSGVO spezialisiert haben.
Der vorliegende Inhalt wurde von der Digitalabteilung der Kanzlei DSM Avocats à la Cour verfasst*.
* Artikel aus dem Französischen übersetzt von einem Dienstleister der BIL
Im November 2023 nahm der Sonderberichterstatter der Vereinten Nationen zum Thema extreme Armut und Menschenrechte,…
Wie findet man den richtigen Arbeitgeber? Wie lässt sich das eigene Wohlbefinden am Arbeitsplatz verbessern?…
Maßnahmen, die Unternehmen dazu anhalten, ihre Treibhausgasemissionen zu reduzieren, sind ein wichtiges politisches Instrument im…
In den letzten Jahren haben Themen im Zusammenhang mit einer nachhaltigen Entwicklung zunehmend an Bedeutung…
Wer sein Geld anlegen will, sollte bestimmte Grundlagen kennen Wer beim Investieren längerfristig überlegt und…
Haben Sie schon einmal an einem dieser Meetings teilgenommen, die scheinbar ewig dauern und letztendlich…