meier Magazin - Oktober 2024 / 25. Jhg.

62 Business DATENSCHUTZ PRINZ Datenschutz: Basics für Existenzgründer Die Digitalisierung beherrscht inzwischen die meisten unserer Geschäfts- beziehungen. Das eröffnet gerade Existenzgründern große Chancen, stellt sie aber auch vor erhebliche Pflichten. Die Grundlage für den Datenschutz in Unternehmen bildet in der Europäi- schen Union seit 2018 vor allem die Datenschutzgrundverordnung, kurz DSGVO, die den Schutz personenbezogener Daten regelt. Daneben sind auch die Vorgaben des Bundesdatenschutzgesetzes, kurz BDSG, zu beachten. Personenbezogene Daten ZumVerständnis der Rechtslage muss man zunächst einmal wissen, dass per- sonenbezogene Daten all jene Informationen sind, die einer identifizierten oder identifizierbaren Person zugeordnet werden können: Dazu zählen etwa Name, Geburtsdatum, Telefonnummer, Adresse, E-Mail, IP-Adresse.Wer solche Daten verarbeitet, muss die Vorgaben der DSGVO beachten. Die Verarbeitung muss immer rechtmäßig und verständlich erfolgen, wobei die Daten ausschließlich für eindeutige, festgelegte und legitime Zwecke ver- arbeitet werden dürfen. Außerdem dürfen nur die Daten erhoben werden, die wirklich benötigt werden. Sie müssen richtig sowie aktuell sein, dürfen nicht länger als notwendig gespeichert und müssen durch geeignete Maß- nahmen geschützt werden – besonders vor unberechtigten Zugriffen. Die Betroffenen und ihre Rechte Existenzgründer sollten von vornherein die Rechte von den Personen, deren Daten verarbeitet werden, berücksichtigen: Dazu zählen besonders das Recht, Auskunft über die über sie gespeicherten Daten zu verlangen sowie das Recht auf Berichtigung und Löschung ihrer Daten. Zudem können sie verlangen, dass die Verarbeitung ihrer Daten eingeschränkt wird oder die Daten auf ihren Wunsch an sie selbst oder an Dritte übertragen werden. Das müssen Existenzgründer beachten Existenzgründer müssen schon während der Vorbereitung ihrer Gründung die Datenschutzvorgaben beachten und je nach Unternehmensgröße ggf. auch einen Datenschutzbeauftragten benennen. Ist die Datenverarbeitung risikoträchtig, ist eine Datenschutz-Folgenabschätzung durchzuführen. Ein Verzeichnis aller Datenverarbeitungstätigkeiten ist anzulegen. Obendrein sind technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Daten unverzichtbar. Dazu zählen auch die Schulung und Sensibilisierung der Beschäftigten rund um Fragen des Datenschutzes. Selbstverständlich soll- ten die Sicherheitsupdates der IT-Systeme sein – genau wie die Daten- sicherung nach aktuellen Standards. Datenschutzerklärung und Einwilligungen Ein zentrales Instrument ist die leicht zugängliche und vollständige Daten- schutzerklärung des Unternehmens. Wann immer nötig, sind ausdrückliche Einwilligungen in die Datenverarbeitung von der Kundschaft und anderen Geschäftspartnern einzuholen. Diese Pflichten sind keineswegs eine lästige Kür, die niemanden wirklich interessiert. Sie können vielmehr in die unternehmerische Kommunikation eingebunden werden, um sich amMarkt als datenschutzkonform und damit fair agierendes Unternehmen zu präsentieren. Was gegenüber anderen Unternehmen durchaus ein erheblicher Vorteil ist. Nicht zu vergessen, dass man mit sorgsamer Beachtung der Vorgaben auch etwaige Fehler und damit Sanktionen wie etwa Bußgelder vermeiden kann. i Sie haben Fragen? Senden Sie uns diese oder gerne auch Themenvor- schläge per Mail oder rufen Sie uns an: 09122 / 69 373 02, aprinz@datenschutz-prinz.de – www.datenschutz-prinz.de/ Ihr Datenschutz ist unser PRINZip! Andrea Prinz, Datenschutzbeauftragte < iStock-184955454_sbossert