Die häufigsten Fehler im Datenschutz

Mehr zum Thema: Datenschutzrecht, Datenschutz, Fehler, DSGVO, DSGVO-Verstoß
5 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
2

Tipps für Unternehmen und Vereine

Datenschutz ist ein immerwährendes und umfangreiches Thema. Seit 2018 begleitet der Datenschutz, allen voran die DS-GVO, jeden im Alltag – vollkommen egal ob Unternehmen oder Verein.

Fehler bei der Umsetzung können bei der Komplexität der Aufgaben schnell passieren, haben aber auch weitreichende Folgen. Sie können beispielsweise zu Datenlecks führen und ziehen häufig empfindliche Bußgelder und Schadensersatzzahlungen nach sich.

Martin Jedwillat
Partner
seit 2024
Rechtsanwalt
Ulmenstraße 43a
18057 Rostock
Tel: 0381/36768101
Web: https://www.advomare.de/
E-Mail:
IT-Recht, Vertragsrecht, allgemein, Datenschutzrecht, Gewerblicher Rechtsschutz

Daher sollte man auf vieles Acht geben.

Die häufigsten, aber auch schwerwiegendsten Fehler haben wir für Sie aufgelistet, damit Sie diese zukünftig vermeiden können.

1. Keine Datenschutzerklärung

Die Datenschutzerklärung ist das A und O.

Mit dieser Erklärung  können Sie Ihre Informationspflichten gegenüber Betroffenen der Datenerhebung erfüllen.

In der Datenschutzerklärung sollten Sie alle Fragen zur Datenerhebung, Verwendung und Verarbeitung beantworten und die Betroffenen gründlich über ihre Rechte (z.B. Recht auf Widerruf oder Auskunft) aufklären.

Außerdem sollte auch die Nutzung von z.B. Cookies und Web-Analysetools in der Datenschutzerklärung zu finden sein. Ist Ihre Datenschutzerklärung unvollständig oder gar nicht vorhanden, kann dies zu Abmahnungen oder Bußgeldern führen.

2. Mitarbeitende nicht ausreichend geschult

Laut Art 39. DS-GVO ist es absolut notwendig, dass Ihre Mitarbeitenden ausreichend geschult werden.

Insbesondere beim Homeoffice ist dies wichtig, so dass die Kolleg:innen auch im privaten Büro sorgsam mit den personenbezogenen Daten anderer umgehen.

Man sollte seine Mitarbeitenden daher ausreichend schulen: Wie haben Sie mit den Daten umzugehen? Welche Maßnahmen müssen umgesetzt werden? Bei Fragen oder Unklarheiten, an wen können Sie sich wenden? Was dürfen die Mitarbeitenden tun? Was nicht? Wie müssen Arbeitsmittel im Homeoffice gesichert werden?

Wie oft so eine Schulung stattfinden muss, ist vom Gesetzgeber nicht geregelt. Da sich aber insbesondere die technischen Möglichkeiten zur Datenverarbeitung immer weiterentwickeln, empfiehlt es sich, diese mindestens einmal jährlich durchzuführen.

3. Nichtmeldung einer Datenpanne

Kommt es trotz aller Achtsamkeit zu einer Datenpanne, so sollte man diese unverzüglich der zuständigen Aufsichtsbehörde melden. Sowieso empfiehlt es sich immer, mit den entsprechenden Behörden zu kooperieren. Zur Meldung hat man 72 Stunden ab Kenntnis des Problems Zeit. 

Auch die Betroffenen sollte man schnellstmöglich nach der Feststellung eines Datenlecks benachrichtigen

4. Nichterfüllung der Pflichten

Als Verantwortlicher hat man bei der Erhebung und Verarbeitung personenbezogener Daten auch Pflichten zu erfüllen, die in der DS-GVO festgeschrieben sind und auch mit den Rechten der Betroffenen zusammenhängen.

Fehler in der Pflichterfüllung können zum Beispiel sein: Verspätete oder unvollständige Auskunft nach Anfrage, Nichtinformation der Betroffenen nach einem Datenleck, Nichterfüllung von Löschansprüchen, mangelnde technisch-organisatorische Maßnahmen zur Sicherung der erhobenen Daten, Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen nicht gelöscht.

Sie müssen also sehr sorgfältig arbeiten, um solche DS-GVO Verstöße zu vermeiden.

5. Keine ausreichende Sicherung durch starke Passwörter

Oft findet man nach einem Hack schnell heraus, dass dieser durch ein mangelhaftes Passwortmanagement begünstigt wurde. Denn schwache oder sich wiederholende Passwörter erleichtern Cyberattacken.

Sie sollten also immer darauf achten, dass personenbezogene Daten durch starke Passwörter geschützt sind und sich diese nicht an anderen Stellen wiederholen. Zudem sollten Sie zusammen mit dem Passwortmanagement auch die Zugriffsrechte genau regeln. So sollten nicht mehr Personen als notwendig Zugang zu diesen Daten haben.

Überfordert? Ein externer Datenschutzbeauftragter kann helfen!

Datenschutz ist sehr kompliziert und kann sehr verwirrend sein. Ein externer Datenschutzbeauftragter kann dabei Abhilfe schaffen.

Dieser bringt einen neutralen Blick auf Ihr bestehendes Datenschutzkonzept mit und kann dieses genau analysieren und die nötigen Maßnahmen zur Verbesserung einleiten.

Nicht vergessen: Ab 20 Mitarbeitenden, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, ist ein Datenschutzbeauftragter Pflicht.

Auch bei advomare unterstützen wir Sie beim Datenschutz.

Unsere Erfahrung in Datenschutzverfahren zeigt, dass nur eine Strategie, die sich an gesetzlichen Vorgaben orientiert, Datenschutzverstöße vermeiden kann. Wir helfen Unternehmen, Datenschutzkonzepte zu entwickeln, datenschutzrechtliche Anforderungen zu erfüllen und bei Verstößen effektiv zu reagieren, inklusive Vertretung vor Behörden oder Gerichten.

Mit freundlichen Grüßen
Rechtsanwalt Martin Jedwillat

advomare Rechtsanwaltskanzlei
Ulmenstraße 43 A
18057 Rostock

Telefon: +49 381 36768101
Telefax: +49 381 367681010
Mail: kanzlei@advomare.de
www.advomare.de