Datenschutz im Unternehmen: alle Infos plus Checkliste
Datenschutz ist ein aufwändiges Thema – aber ein Muss. Nutzen Sie daher unsere Checkliste unten und machen Sie einen Haken dran.
Dabei gut zu wissen: Der Datenschutz in Ihrem Unternehmen wird von diversen Gesetzen und Richtlinien geregelt. Die Datenschutzgrundverordnung, kurz DSGVO, gibt vor, wie Sie mit personenbezogenen Daten umgehen. Diese Verordnung gilt EU-weit. Bei den Belangen, die nationalen Bestimmungen unterliegen, greift das Bundesdatenschutzgesetz(BDSG). Wenn Ihr Unternehmen für Landesbehörden tätig ist und in dem Zusammenhang Daten verarbeitet, müssen Sie sich nach dem jeweiligen Landesdatenschutzgesetz des Bundeslandes richten.
Wer gegen geltende Bestimmungen verstößt, riskiert hohe Bußgelder, nämlich bis zu 20 Millionen Euro oder 4% der Umsätze. Zwei weitere Gründe, weshalb Sie mit den personenbezogenen Daten von Angestellten wie auch Kundinnen und Kunden sorgsam umgehen sollten:
- Sie gewinnen Vertrauen. Durch die Kommunikation rund um das Inkrafttreten der DSGVO im Mai 2018 sind Menschen für den Umgang mit ihren Daten sensibilisiert.
- Datenschutz auf Ihrer Unternehmenswebsite verhilft Ihnen zu besseren Platzierungen in Suchmaschinen. Google bewertet Websites besser, die eine umfassende Datenschutzerklärung aufweisen.
Was sind personenbezogene Daten?
Wenn Sie sich nun fragen, was personenbezogene Daten eigentlich sind – darunter fallen alle Informationen rund um eine natürliche Person. Dazu gehören:
- Namen und Adressdaten wie etwa Anschrift, E-Mail-Adressen und Telefonnummern
- Informationen rund um Geschlecht, Größe, Gewicht und Gesundheitsinformationen
- persönliche Kennzahlen wie etwa die Sozialversicherungsnummer oder die Steuer-ID, auch Personalnummern und andere Ziffern
- Bankverbindungen und weitere Kontodaten wie etwa Kreditinformationen
- Informationen rund um Besitz wie etwa Fahrzeugpapiere, Grundbucheinträge und dergleichen mehr
- Arbeits- und Schulzeugnisse
Auch Bestellinformationen und Daten aus Kundenkonten bei Onlineshops oder in Kundenkarteien von Unternehmen gehören zu den personenbezogenen Daten.
Ihre Checkliste: So setzen Sie Datenschutz in Ihrem Unternehmen um
1. Bestimmen Sie eine/-n Datenschutzbeauftragte/-n
Laut Artikel 37 der DSGVO müssen Sie eine Person benennen, die für den Datenschutz verantwortlich ist, sobald einer der beiden Punkte zutrifft:
- Ihr Unternehmen beschäftigt mehr als zehn Mitarbeitende
- Sie gehen mit sensiblen Daten Dritter um und speichern oder verarbeiten diese.
Der oder die Datenschutzbeauftragte sollte sich in dem Bereich auskennen, also zum Beispiel in der Rechtsabteilung arbeiten. Sollte sich niemand für die Aufgabe finden lassen, können Sie auch externe Datenschutzbeauftragte engagieren. Die Vorteile dabei: Die Person ist sehr gut geschult und kennt sich mit den neuesten Vorschriften aus. Und er oder sie übernimmt die Dokumentation für Sie – eine Möglichkeit für Sie, Zeit und damit eine wichtige Ressource in Ihrem Team zu sparen.
2. Verfassen Sie eine Datenschutzerklärung
Sobald Sie Daten Dritter verarbeiten – also zum Beispiel, wenn Sie Angestellte haben oder wenn Sie Waren an Kundinnen und Kunden versenden – müssen Sie schriftlich festhalten, wie Sie Daten in Ihrem Unternehmen verarbeiten. In Artikel 30 der DSGVO finden Sie alle Informationen rund um das Verzeichnis von Verarbeitungstätigkeiten. Wenn Sie eine Firmenwebsite haben, oder Kommunikationskanäle wie etwa Social Media nutzen, benötigen Sie eine Erklärung zur Verarbeitung der Daten. Hierbei unterstützen Sie Anbieter wie etwa e-recht24.de.
3. Denken Sie an Ihre Arbeitsgeräte und -räume
Nicht nur die Daten in Ihrem Unternehmen selbst sind schützenswert. Schützen sollten Sie auch die Geräte, auf denen die Daten gespeichert sind, und die Räume, in denen Ihre Mitarbeiter/-innen arbeiten. Die verschiedenen technischen und organisatorischen Maßnahmen (TOM), die Sie ergreifen, um Datenschutz in Ihrem Unternehmen umzusetzen, müssen Sie ebenfalls dokumentieren.
Beispiele für technische Maßnahmen im Datenschutz:
- Schlüssel und Zugangscodes für Räume und Gebäude
- Alarmanlagen
- Rauchmelder und Feuerlöscher
- Videoüberwachung
- Nutzung von VPN-Technologie für das Arbeiten aus dem Homeoffice oder von unterwegs
- Sichere Speichermedien – inklusive Durchführung regelmäßiger Back-ups
Beispiel für organisatorische Datenschutz-Maßnahmen:
- Pförtnerdienste und Besucheranmeldung
- Benutzerkonten für Arbeitsgeräte
- Regeln rund um die Wahl von Passwörtern
- Log-Protokolle
- Sicherheitssoftware inklusive regelmäßiger Updates
- Sicheres Business-Banking
4. Schaffen Sie Vertrauen und Vertraulichkeit
Ihre Angestellten sollten darüber informiert sein, was mit ihren Daten geschieht und wie Sie Datenschutz im Unternehmen umsetzen. Dabei ist wichtig, dass sie wissen, dass Sie diese vertraulich behandeln und gut mit ihnen umgehen. Wer mit Daten arbeitet, sollte zusätzlich schriftlich zum Stillschweigen über die Informationen verpflichtet werden. Bereiten Sie entsprechende Unterlagen als Ergänzung Ihrer Arbeitsverträge vor.
5. Schulen Sie Ihr Team
Egal, wie unbeliebt Schulungen rund um Datenschutz bei Mitarbeitenden oft sind: Sie sind doch notwendig. Schulen Sie Ihr Team regelmäßig. Lassen Sie sich von externen Dienstleisterinnen und Dienstleisternn unterstützen, um die Wissensvermittlung abwechslungsreich und motivierend zu gestalten.