Was KMU jetzt für die DSGVO unbedingt noch tun müssen



  • Viele Unternehmen haben Schwierigkeiten mit der Umsetzung der DSGVO, das gilt für kleine und mittlere Unternehmen (KMU) ganz besonders. Weil aber bei KMU meist besondere Herausforderungen in Form von knappem Budget und wenig Personal zusammen kommen, sind jetzt Prioritäten gefragt, was in den nächsten Monaten zuerst angegangen werden muss.

    Klicken sie hier um den Artikel zu lesen



  • Nach dem Lesen der ersten Absätze war ich etwas verwundert. Einstellung zusätzlichen Personals zur Erfüllung der Anforderungen der DSGVO? Nein, nicht zwingend, trotzdem sollte die  Unternehmensführung sich dessen bewusst sein, dass dem Mitarbeirter, dem die Aufageb als Datenschutzbeauftragter übertragen wird, auch entsprechende Ressourcen bereitgestellt werden, seine Aufgaben als solche zu erfüllen. Hierzu gehören neben der ständigen Weiterbildung auch die Arbeit mit den Mitarbeitern sowie die ständige Analyse und Überwachung des Datenschutzniveaus (um es etwas abzukürzen). In der Regel ist es daher abzuwägen, einen externen Datenschutzbearter hinzuzuziehen - sei es als Consultant, als Dozent für Schulungen der Mitarbeiter, als Auditor oder eben als bestellter externer DSB.
    Im Übrigen muss ein externer DSB nicht unbedingt den Kostenrahmen sprengen. Es ist richtig, dass im Netz Preise bis zu 800,00 € pro Stunde bekannt gegeben werden. Es gibt aber auch seriöse und fachlich qualifizierte Experten mit 100,00 € pro Stunde. Wichtig ist jedoch, dass ein für beide Seiten vertretbarer und transparenter Vertrag geschlossen wird. Daher mein Tipp: wenn Sie Unterstützung benötigen, suchen Sie im Netz, Telefonbuch oder über die Aufsichtsbehörden nach zertifizierten Datenschutzexperten, wenn möglich in Ihrer näheren Umgebung. Laden Sie zu einem persönlichen Gespräch, vergleichen Sie verschiedene Angebote, hinterfragen Sie die Bedeutung für Ihr Unternehmen.



  • Hallo Herr Birkholz, da bin ich ganz bei Ihnen! Externe Datenschutzbeauftragte liefern nicht nur bei personellen Engpässen gute und wichtige Unterstützung, sondern grundsätzlich. Mir geht es darum, dass KMU bei ihren begrenzten Ressourcen die wichtigsten Punkte zuerst angehen. Gute, externe Datenschutzbeauftragte werden genau so vorgehen, wer noch keine Unterstützung als KMU hat, sollte selbst diesen Weg einschlagen und parallel Unterstützung suchen, bei Aufsichtsbehörden und Datenschutz-Dienstleistern. Beste Grüße, der Autor



  • Also, es reicht - unzumutbar, wir melden unser Gewerbe ab!



  • Am besten werden alle Beamte, Unternehmer sind doch nur als störend angesehen.



  • Hier wird mal wieder ein richtiger fetter Bürokratenmoloch aufgebaut - typisch für Deutschland.
    Ich halte ja nicht sowiel von informeller Selbstbestimmung - die wird sich nach der DSGVO nur in Deutschland einige Zeit durchsetzen - wenn überhaupt.
    Icxh finde inzwischen per Google über fast JEDEN mehr heraus als die meisetn Unternehmen an Daten über siese Person gespeichert haben.
    Schöne neues Geschäftsfeld für Rechtsanwälte, Scheindatenschützer und neue Behörden.



  • Was mache ich eigentlich als Datenverarbeiter?
    Ich verarbeite die daten in einem Business, die vertraglich festgelegt zwischen Auftragnehmer und Auftraggeber, zwingend notwendig sind, die Verträge zwischen beiden zu erfüllen.
    Als ITler bin ich der Depp, der die Kosten trägt gegen Datendiebe jeglicher Coloeur und geegen den Aufsichtsbürokratiewahnsinn und darf noch nichtmal die entstehenden Kosten z.B.bei Auskunftsverlangen abrechnen.
    Das ist doch nicht mehr normal.
    Ich werde zukünftig zur Beweisführung bei jeder zu speichernden Person eine I-Net-Recherche anstellen und diese Daten als Beweis dafür vorhalten, dass z.B. eine Löschungsverlangen rein willkürlich ist.



  • die Regierung ist ausser Kontrolle des Volkes geraten. Dubiose US und chinesische Firmen beantworten einfach keine solche Emails oder Fragen und die Staatsanwaltschaft kann nicht machen, da kein Firmensitz in der EU beseht. Das kann nur durch das neue Diesel Fahrverbot getoppt werden.



  • EU Verordnung. EU!



  • Das ist ein EU-Gesetz!



  • Auch hier nur pseudojuristisches Blabla, aber keinerlei direkt umsetzbare Informationen/Handlungsmuster. Es kann und darf nicht sein, dass Verordnungen und Gesetze geschaffen werden, die der Bürger nicht ohne kostenpflichtige Einschaltung von Spezialisten erfüllen kann. Die derzeitige DSGVO ist damit verfassungswidrig.



  • Da haben Sie es aber der Welt so echt gegeben.  Ihr "Gewerbe" wird sicherlich niemand vermissen.



  • Es tut mir sehr Leid, dass Ihnen unsere Infos nicht ausreichen. Wenn Sie juristisch verbindliche Aussagen wünschen, dann hilft Ihnen leider nur der Weg zu einem Juristen. Ansonsten ist das Thema durchaus auch für Kleinunternehmer ohne kostenpflichtige Spezialisten bearbeitbar, wenn man sich genug Zeit dafür nimmt, aber das ist bei Themen wie bspw. Steuern doch genauso (die im Übrigen genausowenig Verfassungswidrig sind wie die DSGVO).



  • Das versteht doch kein normaler Mensch. Abgesehen davon sind sich in vielen Punkte weder die Erfinder von diesem groben Unfug noch die sog. Experten (Anwälte) einig wie was genau auszulegen ist. Das zeigt doch nur mal wieder wie unsinnig solche Gesetze sind die keiner mehr verstehen und rechtssicher umsetzen kann. Früher gabs den Unfug auch nicht und wir leben alle noch - also wozu jetzt auf einmal ? Wir haben wirklich wichtigere Probleme (Klimawandel, Kriege, Hungersnöte, Wassermangel etc.) um die wir uns kümmern sollten als solchen groben Schwachsinn der buchstäblich nur zur Abzocke durch windige Rechtsverdreher nütze ist.



  • mglw. ist genau das die Absicht. Die Kleinen verdrängen und nur wer zahlt darf noch mitmischen.



  • @XY: bei der DSGVO muss kein Unternehmen "zahlen" es hätte gereicht, sich mit ausreichend Vorlauf mit dem Thema zu befassen, denn es handelt sich bei strukturiertem Vorgehen wirklich nicht um "rocket science". Wem allerdings 8 Wochen vor Ende einer zweijährigen Übergangsfrist auffällt, dass er vielleicht etwas tun sollte, hat seiner unternehmerischen Sorgfaltspflicht nicht genüge getan. Aber selbst in so einem Fall ist ja noch nicht alles zu spät. Man muss nur anfangen die für das eigene Unternehmen wichtigsten Punkte in Angriff zu nehmen und sauber zu dokumentieren was man wann getan hat und in welchem Zeitplan es weiter gehen soll.



  • Wie lange nach dem 25.5.18 hat man denn noch Zeit "ungestraft" diese Verordnungen auf seiner Homepage umsetzen?
    Wir sind gerade dabei unsere Homepage komplett mit neuem System und Template aufzusetzen, da wäre vom Anbieter diese Richtlinie bereits berücksichtigt nehme ich an.
    Kann doch nicht sein, dass man wegen ein-zwei Monaten noch alte Homepages ändern muss.
    Liebe Grüße



  • Die DSGVO gilt ab dem 25.5.2018 unmittelbar und europaweit. In Kraft ist die Datenschutz-Grundverordnung ja schon seit 2016 und am 25. Mai diesen Jahres läuft die zweijährige Übergangsfrist ab.

    Also kurzum, Zeit haben Sie leider keine mehr, aber viele Dinge  wie eine DSGVO-konforme Datenschutzerklärung können Sie ja unabhängig vom Relaunch Ihrer Webseite umsetzen, denn diese brauchen sie auf der neuen Seite ja auch. Wie viel Sie tun müssen hängt außerdem ja davon ab, ob und wieviele personenbezogene Daten Sie überhaupt auf Ihrer Webseite abfragen und speichern.

    Wichtig ist, dass Sie ab dem 25.5. vor allem dokumentieren und belegen können, welche Schritte Sie unternommen haben, welche Dinge schon abgeschlossen sind und wo Sie sich Risiken bewusst sind und konkrete Schritte geplant haben. Wenn Sie noch nichts getan haben und bei einer Prüfung durch die Aufsichtsbehörden auch nicht nachweisen können, dass Sie bereits an der DSGVO-Konformität arbeiten, könnte es eng werden.



  • als Antwort zu:
    @Peter Schmitz:

    Naja für Kleinunternehmen ist das schon wieder eine völlig unnötige Belastung. Warum soll ich mir dafür Zeit nehmen? Ich meine immense Zeit! Ich muss mein Geld irgendwie verdienen, und das schaffe ich garantiert nicht, wenn ich irgendwelche DSGVOs bearbeite! 
    Wenn sich nicht mal die Anwälte über die Auslegung einig sind, wie soll das der Laie hinbekommen. Im Grunde bleiben es subjektive Einschätzungen die jeder für sich selbst auslegen kann.

    Klarheit werden dann erst die ersten Gerichtsverhandlungen schaffen.

    Das ist genauso schwachsinnig wie die Energiewende, die mehr und weniger in der Sackgasse hängt.

    Zwischen gut gemeint und gut gemacht klafft mal wieder ein riesen Kluft…



  • Als Antwort zu: @Holger
    Natürlich können Sie frei entscheiden, wofür Sie Ihre Zeit in Ihrem eigenen Unternehmen aufwenden, das spricht Ihnen ja niemand ab. Allerdings ist es nunmal in der Geschäftswelt häufig so, dass man sich neben seiner eigentlichen Geschäftstätigkeit auch um andere Themen kümmern muss, für die man ausbildungstechnisch per se erst einmal nicht qualifiziert ist. Das sind juristische Themen genauso, wie Steuer-Themen und eben auch der Datenschutz.

    Davon unbenommen haben Ihre Kunden einen Anspruch darauf, dass ihre Daten gesetzeskonform verarbeitet werden. Wie Sie als Unternehmer das umsetzen (ob in Eigenregie oder mit Fachanwaltlicher Hilfe) ist Ihre Unternehmerische Freiheit.


Log in to reply