Business
Alle Business-Artikel
Karriere
Alle Karriere-Artikel
Expertentalk
Guides
Alle Guides-Artikel
Mehr
Alle Mehr-Artikel
Über Uns
Kontakt
Recht & Steuern·
business-on.de Redaktion
business-on.de Redaktion·
15. April 2020

Datenschutz im Unternehmen umsetzen – so geht’s

Was erfordert die DSGVO?

Grundsätzlich geht es darum, dass Unternehmen die privaten Daten ihrer Kunden, Lieferanten und Geschäftspartner so gut wie nur möglich schützen und anonymisieren müssen. Es darf beispielsweise nicht möglich sein, von außen Bestellverläufe von Kunden zu erkennen, sie nach dem Besuch der Webseite online weiter zu verfolgen. Grundsätzlich gilt:

  • Notwendige Daten – Unternehmen dürfen nur noch notwendige Daten über Kunden speichern. Dies sind beispielsweise die Adressdaten, doch auch diese unterliegen einem besonderen Schutz und müssen nach festen Fristen gelöscht werden – wie auch auf Wunsch des Kunden.
  • Genehmigung – Unternehmen müssen von ihren Kunden eine Genehmigung haben, wichtige Daten zu speichern. Im Zuge einer Onlinebestellung erfolgt das meist bei der ersten Bestellung. Mit der Bestellung gibt der Kunde die Erlaubnis, dass seine Namens- und Adressdaten für einen festen Zeitraum gespeichert werden dürfen.
  • IP-Adressen – auch sie dürfen nicht mehr wie einst gespeichert und verfolgt werden. IP-Adressen zählen zu den personenbezogenen Daten und stehen somit unter besonderem Schutz. Grundsätzlich ist es in der heutigen Zeit jedoch nicht möglich, auf die Speicherung zu verzichten, da Unternehmen die IP-Adressen mitunter für Analysen benötigen. Eine rechtskonforme Variante der Speicherung ist eine teilweise Anonymisierung, beispielsweise, indem die letzten Ziffern der Adresse ausgekreuzt werden.
  • Verarbeitungstätigkeiten – in jedem Unternehmen ist ein mit dem Datenschutz beauftragter Mitbearbeiter vorhanden. Dieser muss unter anderem das Verzeichnis von Verarbeitungstätigkeiten führen. Das Verzeichnis beinhaltet die Hintergründe für die Verarbeitung von Daten, die Namen der betroffenen Personen, die personenbezogenen Daten, eine Auflistung derjenigen, an die Daten weitergegeben werden und die Fristen zur Löschung.

Dies ist gewiss nur ein kleiner Auszug über die Anforderungen, die Unternehmen hinsichtlich des Datenschutzes beachten müssen. Auch im Bereich des Online-Marketings sind Voraussetzungen zu beachten. Ein gutes Stichwort hierfür ist mitunter die Cookie-Richtlinie.

Wie lässt sich das umsetzen?

Generell überfordert die Umsetzung der DSGVO etliche Unternehmen. Sie möchten die Punkte umsetzen, doch zwischen Tagesgeschäft, den normalen betrieblichen Anforderungen und künftigen Projekten bleibt oft nicht ausreichend Zeit. Ein weiteres Problem ist, dass etliche Betriebe hingehen und die Aufgaben der DSGVO zwar ansprechen und grob verteilen, doch sieht sich letztlich niemand zuständig oder in der Lage dazu, die Aufgaben zu erfüllen. Daher sollten Unternehmen für die Umsetzung ganz klare Wege einschlagen:

  • Strukturen gestalten – für die einzelnen Bereiche sollten klare Zuständigkeiten geschaffen werden. Da die Anforderungen bekannt sind, können diese schon auf einzelne, mit ihnen fest vertraute, Personen aufgeteilt werden. Viele der Bereiche können perfekt auf Abteilungen aufgeteilt werden. So ist die Auftragsbearbeitung natürlich für den Abschluss von Auftragsverarbeitungsverträge zuständig.
  • Verantwortliche – wie viele Verantwortliche notwendig sind, hängt vom Unternehmen ab. In kleinen Betrieben kann es genügen, einen Datenschutzbeauftragten und eine Vertretung einzusetzen. In größeren Betrieben sollten wiederum vorhandene Strukturen genutzt werden, um die Arbeitslast zu verteilen. Wichtig: Umso größer das Unternehmen ist, desto wichtiger wird eine Kontrollposition, die zwischendurch prüft, ob alle Anforderungen eingehalten werden.
  • Mitwirken – auch die Führungsetage muss bei der Erfüllung der DSGVO mitwirken und mit einem guten Beispiel vorangehen. Es gilt das Sprichwort »to Lead from the front«, denn wenn sich die Führungsetage an die Bestimmungen hält und sie selbst umsetzt, so sind Angestellte ebenfalls gewillt, den teilweisen Mehraufwand auf sich zu nehmen.

Allerdings gilt die Verordnung nicht allein für den eigentlichen Betrieb, sondern greift sowohl bei Außendienstmitarbeitern, im Home-Office oder auf Geschäftsreisen. Gerade diese Punkte werden teils ignoriert, was im Ernstfall teure Folgen haben kann. Beschäftigt ein Unternehmen Mitarbeiter, die zwischendurch oder regelmäßig von zu Hause oder von unterwegs aus arbeiten, gilt:

  • Wann notwendigsobald auch außerhalb des Betriebs am Arbeitsplatz mit personenbezogenen Daten gearbeitet wird, greift die DSGVO. Ein Beispiel: Erstellt der unternehmenseigene Grafiker zu Hause den Werbeprospekt des Unternehmens, gelten keine gesonderten Bestimmungen, da ausschließlich mit eigenen Firmendaten gearbeitet wird. Erstellt die Buchhalterin hingegen daheim die Rechnungen an Kunden, gilt die DSGVO, da personenbezogene Daten der Kunden behandelt werden.
  • Arbeitsplatz – es sollte möglichst ein in sich geschlossener Bereich beim Mitarbeiter zu Hause vorhanden sein, zugleich muss das Arbeitsmaterial samt Laptop eingeschlossen werden können. Natürlich muss der Mitarbeiter mithelfen. So sind die Arbeitsmaterialien sofort wegzuräumen und zu sichern, wenn der Arbeitsplatz verlassen wird. Dies trifft gewiss besonders auf Mitarbeiter in Mehrpersonenhaushalten zu.
  • IT-Ausstattung – im Home-Office darf nicht privat mit dem Arbeitsgerät gesurft werden. Auch das Abrufen privater E-Mails ist von diesem Gerät aus verboten. Der Computer ist mit einem passwortgeschützt. Grundsätzlich empfiehlt sich ein VPN, das auch die Kommunikation mit dem Firmenserver absichert.

Ähnliche Regeln gelten in der Tat für Geschäftsreisen und den Außendienst. Auch während dieser Fahrten muss der Schutz der Fahrten stets gewährleistet sein. Im einfachsten Maßstab bedeutet das schon, dass das Tablet nicht zwischendurch zum Lesen eines Buches benutzt werden kann – da nicht gewährleistet ist, dass im Hintergrund Programme personenbezogene Daten auslesen.

Fazit – die Umsetzung ist der Anfang

Gewiss ist die Umsetzung der Datenschutzgrundverordnung in einem Unternehmen ein gewaltiger Aufwand. Doch darf niemals vergessen werden, dass die erste Einführung nur der Anfang des Prozederes ist. Der Datenschutz ist fortan ein dauerhaftes Element des Betriebs und muss fortlaufend umgesetzt werden. Leider sinkt die Bereitschaft manchmal mit der Zeit, was wieder dazu führt, dass sämtliche Anforderungen geprüft und nachgearbeitet werden müssen. Wer sich unsicher ist, ob das eigene Bestreben schon ausreicht oder wie die DSGVO in sein Unternehmen integriert werden kann, der sollte sich ruhig von einem Fachmann beraten lassen. Gerade bei spezifischen Fragen ist eine Beratung sinnvoll, denn sie verhindert, dass getätigte Fehler zu einem späteren Zeitpunkt mühsam beglichen werden müssen.

Teilen:
Weitere Artikel
Professionelle Fassadenreinigung in Berlin und Brandenburg: Warum saubere Gebäudehüllen ein unterschätzter Werttreiber für Immobilien sind
Verbraucher
Professionelle Fassadenreinigung in Berlin und Brandenburg: Warum saubere Gebäudehüllen ein unterschätzter Werttreiber für Immobilien sind

Eine professionelle Fassadenreinigung in Berlin und Brandenburg ist mehr als Kosmetik: Sie schützt die Bausubstanz, erhält den Immobilienwert und beugt teuren Sanierungen vor. Graue Schleier auf dem Putz, grünliche Algen an der Wetterseite, dunkle Flecken unter den Fensterbänken wer Immobilien in der Region besitzt oder verwaltet, kennt diese Bilder. Was viele Eigentümer als rein optisches Problem abtun, kann in Wahrheit eine betriebswirtschaftliche Frage sein. Im Interview erklärt Ingo Reischuck, Stuckateurmeister aus Großbeeren, worauf Sie als Eigentümer bei der professionellen Fassadenreinigung in Berlin und Brandenburg achten sollten. Herr Reischuck, warum ist die Fassade aus Ihrer Sicht so entscheidend für den Werterhalt eines Gebäudes? „Die Fassade ist die größte zusammenhängende Fläche eines Gebäudes und gleichzeitig die exponierteste“, sagt Ingo Reischuck. Regen, Frost, UV-Strahlung, Feinstaub und biologischer Bewuchs setzen ihr dauerhaft zu. In Ballungsräumen wie Berlin kommen Verkehrsemissionen hinzu, im Brandenburger Umland eher Pollenflug, Pflanzensporen und Feuchtigkeit aus angrenzenden Grünflächen. „Eine Fassade altert nicht nur, sie wird aktiv angegriffen. Wer hier nicht turnusmäßig reinigt, verschiebt das Problem in die Bausubstanz“, so der Stuckateurmeister.

4 Min. LesezeitLesen
AKTIVDRY im Portrait: Wie ein Gebäudetrocknungs-Spezialist aus Lörrach dir den Ernstfall erspart
Business
AKTIVDRY im Portrait: Wie ein Gebäudetrocknungs-Spezialist aus Lörrach dir den Ernstfall erspart

Wer im Schadensfall schnell handeln muss, braucht einen Dienstleister, der rund um die Uhr erreichbar ist und die gesamte Schadensbearbeitung aus einer Hand abdeckt genau dafür steht AKTIVDRY. Ein gebrochenes Steigrohr, eine undichte Geschirrspüler-Zuleitung oder Starkregen, der durch das Kellerfenster drückt: Leitungswasserschäden zählen in Deutschland zu den häufigsten Ursachen für Gebäudeschäden. Egal, ob du als Mieter, Vermieter oder Eigentümer betroffen bist im Ernstfall ist nicht nur die Versicherung entscheidend, sondern vor allem ein Partner, der schnell, strukturiert und nachweisbar arbeitet. Genau in dieser Nische hat sich AKTIVDRY aus dem Dreiländereck etabliert. AKTIVDRY: Ein lokaler Spezialist mit klarer Ausrichtung AKTIVDRY ist als Experte für Gebäudetrocknung in Lörrach auf die schnelle Bearbeitung von Wasserschäden in Wohn- und Gewerbeimmobilien spezialisiert. Das Unternehmen positioniert sich konsequent als Notdienstleister: Unter dem Slogan „Niemand plant eine Panne" bietet AKTIVDRY nach eigenen Angaben einen Bereitschaftsdienst rund um die Uhr, an 365 Tagen im Jahr. Erreichbar ist das Team unter +49 7763 92 76 136 sowie per E-Mail an kontakt@aktivdry.de. Der geografische Schwerpunkt liegt auf Lörrach und der angrenzenden Region Südbaden. Kurze Anfahrtswege und persönliche Ansprechpartner werden so zum echten Vorteil gegenüber überregionalen Sanierungsketten.

4 Min. LesezeitLesen
Funktionaler Rollladen in Stuttgart: Wie moderne Beschattung Komfort, Energieeffizienz und Sicherheit verbindet
Verbraucher
Funktionaler Rollladen in Stuttgart: Wie moderne Beschattung Komfort, Energieeffizienz und Sicherheit verbindet

Ein funktionaler Rollladen in Stuttgart kann Hitzeschutz, Wärmedämmung, Schallschutz und Einbruchhemmung in einem System vereinen. Gerade in der Kessellage ist er damit weit mehr als nur ein Sichtschutz. Im folgenden Interview erläutert ein Fachmann der hawo Sonnenschutztechnik GmbH, welcher Typ zu welchem Gebäude passt und worauf Sie bei Planung, Material und Montage achten sollten. Warum müssen Rollläden in Stuttgart mehr leisten als anderswo? Die Kessellage sorgt für Hitzestaus, dazu kommen dichte Bebauung und eine hohe Zahl an Bestandsgebäuden aus unterschiedlichen Bauepochen. Diese Mischung macht funktionale Beschattung in der Region anspruchsvoll. Ein Altbau in Heslach hat andere Anforderungen als ein Neubau in Vaihingen, und ein Reihenhaus in Bad Cannstatt verlangt andere Lösungen als ein freistehendes Einfamilienhaus auf den Fildern. Wenn Sie einen funktionalen Rolladen in Stuttgart planen, sollten Sie deshalb auf einen Fachbetrieb setzen, der sowohl die baulichen Gegebenheiten als auch die regionalen Klimabedingungen kennt.

4 Min. LesezeitLesen
Zur Startseite
Datenschutz im Unternehmen umsetzen – so geht’s | business-on.de