DSGVO:
Unternehmenskunden richtig beraten

Die Umsetzung der EU-Datenschutz-Grundverordnung bildet für viele Unternehmen noch immer eine große Herausforderung: Hier können Makler mit Know-how punkten!

Seit Mai 2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) bereits in Kraft, doch noch immer gibt es viele Unternehmen, die den Ernst der Lage nicht erkannt haben. Dabei sieht das Regelwerk saftige Strafen vor, wenn Unternehmen beim Datenschutz schludern – maximal 20 Millionen Euro oder 4 Prozent des Jahresumsatzes.

Gerade in kleinen und mittleren Unternehmen (KMU) ist das Wissen um die DSGVO noch vielerorts unterentwickelt. Datenschutz ist dort ein „Unter ferner liefen“-Thema, da man sich ja nicht als Datensammler sieht. Tatsächlich aber gibt es kaum ein Unternehmen mit Internetanbindung, das keine schützenswerten Daten hortet.

Grundlegendes zum Datenschutz in Unternehmen

Entscheidend ist die Frage: Werden personenbezogene Daten verarbeitet, also solche, die sich auf eine identifizierbare Person beziehen? In dem Fall gelten einige Pflichten für Unternehmen. Auf dem Schirm haben sollten diese vor allem:

  • Neuregelungen für Einwilligungserklärungen zur Datenverarbeitung
  • Datenportabilität muss gewährleistet sein
  • Vorgaben zur Auftragsdatenverarbeitung
  • Ansprüche auf Datenlöschung („Recht auf Vergessenwerden“)
  • Verzeichnis sämtlicher Datenverarbeitungstätigkeiten
  • Bestimmungen zur Datenschutzerklärung auf Websites
  • Datenschutzfolgenabschätzung und Dokumentation

 

Makler sollten IT-affin sein

Aus diesen Punkten leiten sich auch Prüf- und Beratungspflichten eines Maklers ab. Dieser braucht einen Überblick darüber, welche Daten beim Kunden verwaltet werden, insbesondere wenn noch weitere Dienstleister im Spiel sind und wenn auch Datenspeicher abseits der EU genutzt werden. Die Einwilligungen der Kunden des beratenen Unternehmens sind auf Gültigkeit und Regelkonformität zu checken. Werden die Daten sicher gespeichert und sind sie vor unbefugten Zugriffen geschützt? Muss ein Datenschutzbeauftragter ernannt werden? Sind alle datenverarbeitenden Prozesse dokumentiert?

Dieser Abriss zeigt bereits, dass es ohne IT-Know-how nicht geht. Makler mit einer entsprechenden Affinität dürften aber nach einer Einarbeitung schnell wertvolle Dienste für ihre Unternehmenskunden erbringen können – nicht nur zusätzlich zu einer Cyberschutz-Beratung.