Den Datenschutz gibt es noch gar nicht so lange: Ungefähr ab der zweiten Hälfte des vergangenen Jahrhunderts machten sich die Menschen Gedanken über das Thema der missbräuchlichen Datenverarbeitung und trafen erste Vorsichtsmaßnahmen. Natürlich existierte der Begriff der Privatsphäre schon sehr viel früher, nun dämmerte es der modernen Gesellschaft, dass auch Daten dazugehören. Schließlich können sich Organisationen aller Art mit Hilfe von Daten Macht verschaffen, und davor sollen Einzelpersonen im Rechtsstaat geschützt werden. Nun kommt noch die digitale Welt hinzu, in der ganze Datenströme völlig frei fließen könnten, wenn der Datenschutz nicht wäre. Nichts erhöht die Wahrscheinlichkeit des lange befürchteten „gläsernen Menschen“ mehr als die unendlichen Möglichkeiten des World Wide Webs. Aus diesem Grund setzt der Gesetzgeber immer mehr Grenzen, auch den kleinen Unternehmen.
Eine Datenschutzflut auch für kleine und mittlere Firmen
In letzter Zeit hat es wahrscheinlich jeder Mensch in der EU zu spüren bekommen, wie stark der Datenschutz zugenommen hat. Dies gilt nicht nur online, sondern auch analog, wo in manchen Situationen wahre Zettelfluten über uns hereinbrechen. Jede Webseite muss nun einen gut sichtbaren Datenschutzhinweis haben, und der besteht nicht nur aus ein paar Wörtern, sondern aus einem ellenlangen, an die jeweilige Plattform angepassten Text. Die meisten User klicken einfach darüber hinweg, doch vorhanden sein müssen diese Informationen trotzdem. Falls nämlich nicht, kann es zu teuren Abmahnungen kommen, und schon allein aus diesem Grund sputen sich die meisten Homepage-Besitzer. Datenschutzregeln gelten, wie gesagt, nicht nur für die großen Fische im Teich, sondern auch für die ganz Kleinen, zum Beispiel für das taufrische Start-up oder den Kleinunternehmer. Und zwar auch dann, wenn sich der junge Unternehmer damit ein wenig überfordert fühlt.
Auch ungewöhnliche Sparten sind an den Datenschutz gekoppelt
Kurzum: Jede Firma, Organisation oder Institution ist heute dem Datenschutz verpflichtet, auch diejenigen Unternehmen, die ein eher dubioses Image genießen. Obwohl beispielsweise Online Poker häufig als unseriös eingestuft wird, müssen sich auch die digitalen Spielbanken hinsichtlich des Datenschutzes nicht hinter anderen Unternehmen verstecken. Angebote für diese Art von Spiel sind an ein hohes Maß an Datenschutz gekoppelt. Dies geht beispielsweise aus unterschiedlichen Zertifikaten hervor, die auf der Website des jeweiligen Anbieters zu finden sind. Daneben unterstreicht auch die Zusammenarbeit mit verschiedenen Institutionen wie GamCare und führenden Online Zahlungsanbietern wie Trustly und Skrill die Seriosität und den Datenschutz. Wer also vor dem Spielen einen Blick aufs Zertifikat und die Payment-Funktionen wirft, stellt sicher, dass er in guten Händen ist.
Tools und Software für den firmeneigenen Datenschutz
Eine Datenschutzerklärung für die firmeneigene Webseite muss nicht unbedingt ein Anwalt oder Datenschutzbeauftragter erstellen. Im Internet sind verschiedene Tools zu finden, die es jedem kleinen Unternehmer ermöglichen, eine personalisierte Erklärung zu generieren. Der Anwender muss das System nur mit einigen persönlichen Angaben füttern und schon spuckt es den passenden Text aus. Wer sich genauer mit dem Thema befasst, wird merken, wie vielseitig der Datenschutz ist und dass es wirklich schwerfällt, eigenhändig sämtliche Lücken zu schließen. In diesem Fall hilft eine Datenschutz-Management-Software weiter, ein Programm, das die Einhaltung der komplizierten DSGVO unterstützt.
Brauche ich einen Anwalt für meinen Firmen-Datenschutz?
Schlicht gestrickte Consent-Tools, zum Beispiel als Plug-ins für WordPress, gehören ebenso zu den digitalen Datenschutz-Helfern wie facettenreiche Profi-Programme. Davon gibt es eine ganze Bandbreite, so findet jede Firma und jeder Konzern genau das Richtige. Im Zweifelsfall lohnt es sich auch auf fachmännische Beratung zurückzugreifen und einen entsprechend geschulten Anwalt zu kontaktieren. Denn auch Programme können nicht alles „wissen“, schon gar nicht, wenn es um sehr individuelle Nischenthemen geht. Außerdem kann sich die Gesetzeslage jederzeit ändern, vielleicht trudeln auch Anfragen von Kunden oder Geschäftspartnern bei Dir ein, die du nicht ad hoc beantworten. In diesen Fällen tut es gut, einen Experten in Griffweite zu haben, der dir fachkundig weiterhilft. Ein „Muss“ ist das nicht, aber es erhöht Deine persönliche Sicherheit.
Die passende Datenschutz-Management-Software finden
Doch kehren wir noch einmal zurück zu der Datenschutz-Management-Software: Was sollte so ein Programm „drauf“ haben, damit es etwas taugt? In erster Linie muss das Programm absolut aktuell und auf dem neusten Stand sein, damit sich die Anschaffung lohnt. Regelmäßige Aktualisierungen über das Internet sind wichtig, um auch in den folgenden Monaten und Jahren am Puls der Zeit zu bleiben. Halte Ausschau nach einer möglichst vollständigen Lösung, die den gesamten Datenschutz auf einmal abdeckt. Vielleicht brauchst Du heute noch nicht „alles“, aber dein Unternehmen befindet sich hoffentlich im Wachstum und in einem Jahr merkst Du plötzlich, dass etwas fehlt. Mach deshalb lieber gleich die berühmten „Nägel mit Köpfen“. Nutze die folgende Checkliste, um sicherzustellen, dass alles dabei ist:
- Datenschutzerklärung Deiner Webseite: Erstellung und Aktualisierung
- Datenschutzerklärung Social Media: Erstellung und Aktualisierung
- DSGVO-konformes Verfahrensverzeichnis: Erstellung und Bearbeitung
- Technisch-organisatorische Maßnahmen (TOMs): Erstelllug und Aktualisierung
- AV-Verträge: Erstellung und Verwaltung
- Datenschutzverpflichtungen Mitarbeiter / Kunden: Erstellung und Verwaltung
- Consent Tool: Einholen von Nutzer-Einwilligungen
- Anfragen und Beschwerden: Verwaltung und Beantwortung
- Dokumententenspeicherung und Dokumentenverwaltung
Mit einem solchen Paket sicherst Du Dich in alle Richtungen ab. Die Einarbeitung wird einige Zeit in Anspruch nehmen, doch darum führt kein Weg herum. Hast Du das System erst einmal im Griff, läuft es (fast) wie von selbst.