• 100 %
    Transparent

  • Messbar
    erfolgreich

  • Steigerung
    des Umsatzes

Warum Datenschutz f√ľr Websites wichtig ist

Wir machen Ihre Website sicher vor Abmahnungen

Datenschutz als wichtiger Bestandteil der SEO M√ľnchen

Was hat es mit einem Datenschutz
beauftragten auf sich?

Die Datenschutzgrundverordnung (DSGVO) der Europ√§ischen Union ist am 25. Mai 2016 in Kraft getreten. Doch lange Zeit hat sich kaum einer f√ľr sie interessiert und die dort festgelegten Prozesse, Funktionen und Forderungen zum Thema Datenschutz angewendet. F√ľr die Verordnung wurde ein zweij√§hriger Umsetzungszeitraum definiert. Die Frist endete am 25. Mai 2018. Je n√§her dieses Datum r√ľckte, desto mehr r√ľckte das Thema in den Fokus der √Ėffentlichkeit und vieler Unternehmen.

Im Zuge der Datenschutzgrundverordnung wurden neue Regeln und Abl√§ufe geschaffen, was die Verarbeitung personenbezogener Daten angeht. Sie sch√ľtzt die Verbraucher und r√§umt ihnen unter anderem ein, die von einem Unternehmen √ľber erhobenen pers√∂nlichen Daten einfordern und l√∂schen lassen zu k√∂nnen. F√ľr sie ist seitdem der sogenannte Cookie Consent Banner omnipr√§sent. Mit diesem k√∂nnen Internetuser den Umfang der gespeicherten Cookie-Daten beeinflussen.

Außerdem sollten durch die Vorschriften der DSGVO innerhalb der EU die Regelungen zum Datenschutz vereinheitlicht werden. Denn in der Vergangenheit ließen sich einige international agierende Unternehmen in Ländern wie Irland und Luxemburg nieder, deren Datenschutzbestimmungen liberal waren.

Es wurde die Funktion des Datenschutzbeauftragten in den Vordergrund ger√ľckt, der f√ľr Unternehmen unter bestimmten Voraussetzungen erforderlich ist. Bis zur endg√ľltigen Umsetzung des Datenschutzes nach DSGVO-Richtlinien im Jahr 2018 musste dieser zwar auch benannt werden. Doch die Auswirkungen bei einem geahndeten Versto√ü waren gering. Unternehmen brauchten lediglich eine Strafe von maximal 300.000 Euro zu zahlen, wenn sie den Datenschutzbeauftragten nicht pflichtgem√§√ü gemeldet hatten und dies aufflog. Das Bu√ügeld nahmen sie zum Teil billigend in Kauf. Inzwischen betragen die Bu√ügelder maximal zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes aus dem Vorjahr. Unternehmen sind zudem inzwischen verpflichtet, ihren Datenschutzbeauftragten bei den Beh√∂rden im Vorfeld anzugeben. Bei einer Pr√ľfung ist es damit nicht mehr m√∂glich, einen Mitarbeiter spontan zum Datenschutzbeauftragten zu berufen, wie es in der Vergangenheit zum Teil der Fall war.

Was ist ein Datenschutz
beauftragter?

Welche Qualifikationen und Kenntnisse ein Datenschutzbeauftragter zur Erf√ľllung seiner Aufgaben besitzen muss, ist in der Datenschutzgrundverordnung nicht eindeutig definiert. Darin hei√üt es lediglich, dass eine geeignete Person √ľber Fachwissen in den Bereichen des Datenschutzrechts und der Datenschutzpraxis besitzen soll, um die an ihn gestellten Aufgaben erfolgreich erledigen zu k√∂nnen. Diese kann im Unternehmen angestellt sein oder durch einen Dienstleister akquiriert werden. Die Rede ist dann entweder von einem internen oder einem externen Datenschutzbeauftragten.

Um juristisch auf der sicheren Seite zu sein, sollten Unternehmen als Datenschutzbeauftragten eine Person einsetzen, die ihre Qualifikationen nachweisen kann. Dazu reichen Zertifikate von Institutionen wie dem T√úV und der IHK bereits aus. Diese dr√ľcken n√§mlich aus, dass sich die angegebene Person im Rahmen von anerkannten Weiterbildungsma√ünahmen mit wichtigen Themen des Datenschutzes befasst hat. Das kann im Falle eines Rechtsstreits von gro√üer Bedeutung sein.

Die Stellung von internen und externen Datenschutz
beauftragten

Wichtig ist auch die Stellung eines internen Datenschutzbeauftragten innerhalb eines Unternehmens. Er ist ein Kontrollorgan und ist somit weisungsfrei. Damit er seine Funktion wahrnehmen kann, darf er keiner Ebene oder Abteilung angeh√∂ren, die er √ľberwacht. Ein Posten in der Gesch√§ftsf√ľhrung oder in der IT-Abteilung sind damit ausgeschlossen. Die Position eines externen Datenschutzbeauftragten ergibt sich aus dem Vertragsverh√§ltnis. Er ist lediglich ein Dienstleister, der eine definierte Leistung erbringt und somit innerhalb des Unternehmens keine Funktion wahrnimmt.

Im Wesentlichen untergliedern sich die Aufgaben des Datenschutzbeauftragten in drei Segmente. Zum einen nimmt er interne Aufgaben in seinem Kompetenzbereich innerhalb eines Unternehmens wahr. Dazu z√§hlen unter anderem, Prozesse zu definieren, damit das Datenschutzrecht eingehalten wird, Verst√∂√üe nachzuverfolgen und Mitarbeiter im Bereich des Datenschutzes zu beraten sowie zu schulen. Daneben ist er das Bindeglied zwischen den Aufsichtsbeh√∂rden und dem Unternehmen. Als solches dient er stets als erste Anlaufstelle und muss unter anderem √úbersichten √ľber die Prozesse bei der Verarbeitung personenbezogener Daten erstellen. Die letzte S√§ule seiner Aufgaben ist, Verst√∂√üe gegen das Datenschutzrecht entgegenzunehmen, zu analysieren und intern aufzuarbeiten. Diese k√∂nnen von den eigenen Mitarbeitern, aber auch von externen Personen und Organisationen stammen. Pers√∂nlich haften muss ein interner oder externer Datenschutzbeauftragter bei Pannen nicht ‚Äď es sei denn, er hat zuvor grob fahrl√§ssig gehandelt.

Wer braucht einen internen oder externen Datenschutz
beauftragten?

Nicht alle Unternehmen m√ľssen notwendigerweise einen Datenschutzbeauftragten benennen. Die Datenschutzgrundverordnung schreibt im Wesentlichen zwei Voraussetzungen vor, unter denen ein Datenschutzbeauftragter erforderlich ist. Zum einen ist dies die Tatsache, dass es das Kerngesch√§ft des jeweiligen Unternehmens ist, personenbezogene Daten zu erfassen und automatisiert zu bearbeiten. Das trifft auf viele Branchen zu. Versicherungen fallen ebenso unter diese Kategorie wie Anbieter von Onlinediensten und Marktforschungsinstitute. Wesentlich komplexer ist die zweite Eigenschaft. Denn sie befasst sich damit, inwiefern es sich bei der Datenverarbeitung um riskante Vorg√§nge handelt. Hier muss im Einzelfall gepr√ľft werden, welche Risiken mit den Vorg√§ngen verbunden sind beziehungsweise, wie lange die Verarbeitung personenbezogener Daten dauert.

Das deutsche Bundesdatenschutzgesetz hebelt die zuvor genannten Voraussetzungen aus. Denn es schafft eine zus√§tzliche Klausel, die unabh√§ngig von ihnen betrachtet wird. Darin hei√üt es, dass ein Datenschutzbeauftragter dann erforderlich ist, wenn in einem Unternehmen mindestens 20 Personen dauerhaft personenbezogene Daten verarbeiten. Der Bundesrat stimmte im September 2019 einer Anhebung der Personenanzahl zu. Urspr√ľnglich war der Wert auf zehn Mitarbeiter festgelegt worden. Diese Angabe ist in alter Literatur noch zu finden.

Bei der Interpretation des deutschen Gesetzes ist zu bedenken, dass der Begriff der Datenverarbeitung sehr weit gefasst ist. Er beinhaltet nicht nur Vorgänge, die unmittelbar mit dem Abrufen oder der Pflege eines konkreten Datenbestands verbunden sind. Bereits das Bearbeiten von E-Mails wird in diesem Sinne als Datenverarbeitung verstanden. Somit lässt sich zusammenfassen: Haben mindestens 20 Personen in einem deutschen Unternehmen Zugriff auf wesentliche Bereiche der IT-Infrastruktur, muss ein Datenschutzbeauftragter benannt werden. Dabei spielt es keine Rolle, in welcher Branche das Unternehmen agiert und was das Kerngeschäft ist. Die Notwendigkeit eines internen oder externen Datenschutzbeauftragten ergibt sich allein aus der Anzahl der zuständigen Mitarbeiter.

Interner oder externer Datenschutz
beauftragter: Was ist die bessere Wahl?

Ein Datenschutzbeauftragter muss nicht zwingend ein Angestellter des Unternehmens sein, in dem er seine Expertise einbringt. Er kann auch als selbstständiger Dienstleister oder als Mitarbeiter eines Dienstleisters in einem fremden Unternehmen eingesetzt werden. Ob es sinnvoll ist, einen internen oder einen externen Datenschutzbeauftragten einzusetzen, ist eine individuelle Entscheidung.

Es gilt zu beachten, dass ein angestellter Beauftragter f√ľr den Datenschutz zu jener Personengruppe z√§hlt, die in einem Unternehmen einen besonderen K√ľndigungsschutz genie√üt. Das bedeutet, dass der Mitarbeiter nicht ordentlich gek√ľndigt werden kann. Es bedarf somit einer nachvollziehbaren Begr√ľndung, um sie unternehmensseitig ihrer Anstellung zu entbinden. Diese Klausel trifft f√ľr einen Zeitraum von zw√∂lf Monaten im Anschluss auch dann zu, wenn der Angestellte zuvor Datenschutzbeauftragter im Unternehmen war. Arbeitet ein Unternehmen hingegen mit einem externen Datenschutzbeauftragten zusammen, gilt diese Regelung nicht. Aber auch dann ist es nicht m√∂glich, den externen Datenschutzbeauftragten von heute auf morgen zu wechseln. In der Regel enthalten auch die mit Dienstleistern geschlossenen Vertr√§ge eine K√ľndigungsfrist.

Wird ein Mitarbeiter zum internen Datenschutzbeauftragten ernannt, bringt das zumindest in der Anfangsphase einige Synergien mit sich, die bei den bevorstehenden Aufgaben eingebracht werden können. Zum einen kennt er das Unternehmen. Er ist mit den Abläufen, den Geschäftspartnern und den Mitarbeitern vertraut. Dadurch können Kosten bei der Einarbeitung gespart werden.

Die Vorteile eines externen Datenschutz
beauftragten

Ein externer Datenschutzbeauftragter ist jedoch oft in der Lage, eine wertvolle Au√üenperspektive zu bieten. Bevor er sich in die Gepflogenheiten eines Unternehmens eingearbeitet hat, blickt er als neutraler Au√üenstehender auf die Prozesse im Bereich des Datenschutzes. Au√üerdem verf√ľgt er oftmals √ľber Erfahrungen aus anderen Betrieben und Branchen. Sein gro√ües Knowhow kann auch bei anderen Auftraggebern eingebracht werden.

Die Leistungen von Taismo im Bereich Datenschutz

Das Thema Datenschutz ist nicht leicht zu durchschauen. Unternehmen, die in diesem Bereich Unterst√ľtzungsbedarf haben, hilft die Online Marketing Agentur taismo GmbH aus dem M√ľnchner Umland gerne weiter. Zu unseren Kerndienstleistungen geh√∂rt es, in Workshops Datenschutzberatungen anzubieten, den Datenschutz f√ľr Ihre Website sicherzustellen sowie auf Gefahren hinzuweisen. Wir helfen unseren Kunden dabei, eine rechtssichere Datenschutzerkl√§rung sowie ein Impressum mit allen erforderlichen Angaben anzulegen.

Wichtig ist auch, das Userverhalten zu dokumentieren. Durch ein zielf√ľhrendes Tracking k√∂nnen Website-Betreiber analysieren, aus welchen Quellen sie ihren Traffic generieren und wie er √ľber die eigene Internetseite bewegt. Dabei kommen unter anderem Cookies zum Einsatz sowie zus√§tzliche Softwarel√∂sungen. Das gilt auch f√ľr andere Erweiterungen, die bei den modernen Content-Management-Systemen wie Typo3, Joomla, WordPress und Co. beispielsweise zur Suchmaschinenoptimierung genutzt werden k√∂nnen. Wir beraten Sie gerne dahingehend, DSGVO-konforme Dienste zu nutzen und diese korrekt auszuweisen.

Einbettungen von Google Maps, YouTube und den sozialen Netzwerken werden auf Homepages gerne zur Illustrierung verwendet. Sie werden h√§ufig leichtfertig genutzt, ohne sich √ľber die Auswirkungen Gedanken zu machen. Doch gerade im Bereich des Datenschutzes sollte man genau dies tun. Unsere Datenschutzexperten kennen sich dank ihrer umfangreichen Expertise bestens in diesem Bereich aus und k√∂nnen ihr Knowhow einbringen, damit unsere Kunden beim Datenschutz sicher aufgestellt sind.

Sie sehen in Ihrem Unternehmen akuten Bedarf im Bereich des Datenschutzes? Dann z√∂gern Sie nicht und nehmen unverbindlich Kontakt zu uns auf. Wir begleiten Sie gerne dabei, auf Ihrer Website f√ľr Datensicherheit zu sorgen. Gerne gehen wir auch in den direkten Austausch mit Ihrem internen oder externen Datenschutzbeauftragten.

Jetzt M√∂glichkeiten pr√ľfen!

Kostenlos und unverbindlich

100 % zufriedene Kunden

© 2022 taismo