GDPR – Warum kleine Unternehmen es ernst nehmen müssen

Die allgemeine Datenschutzverordnung bzw. die General Data Protection Regulation oder kurz: GDPR ist der neue rechtliche Rahmen der Europäischen Union, in dem festlegt wird, in welcher Weise personenbezogene Daten gesammelt sowie verarbeitet werden dürfen. Dies ist insbesondere auch für kleine Unternehmen wichtig, die evtl. keinen Datenschutzbeauftragten haben. Erfahren Sie hier, was Sie über die GDPR wissen müssen.

 

Was ist die DSGVO?

Die General Data Protection Regulation wird im deutschsprachigen Raum auch als EU-Datenschutzgrundverordnung oder kurz: DSGVO bezeichnet. In dieser Verordnung wird der Umgang von Unternehmen mit den Daten von EU-Bürgern geregelt. Durch die Gesetze sollen zum einen der Schutz personenbezogener Daten innerhalb der EU und zum anderen der freie Datenverkehr innerhalb des europäischen Binnenmarktes sichergestellt werden.

GDPR für kleine Unternehmen

Die Verordnung soll insbesondere das Vertrauen der Verbraucher stärken und Unternehmen fördern. In diesem Zusammenhang sind kleine und mittelständige Unternehmen von der GDPR ebenso betroffen wie große Unternehmen. Wichtig: Wenn Sie mit Ihrem Unternehmen personenbezogene Daten von EU-Bürgern sammeln, fallen Sie in den Geltungsbereich dieser Verordnung. Im Rahmen der GDPR bedeutet die Compliance vor allem eine Zustimmung der Nutzer Ihrer Webseite.

 

Was sind personenbezogene Daten?

Personenbezogene Daten sind z. B. der Name, die Adresse, die Online-Kennung, Gesundheitsdaten, das Einkommen oder das kulturelle Profil Ihrer Nutzer. Sie müssen als Betreiber die Zustimmung Ihrer User einholen, bevor Sie Aktivitäten durchführen, die diese Kundendaten verwenden. Hierzu zählen z. B. Vorgänge wie das Sammeln von Cookies auf Ihrer Webseite oder das Hinzufügen zu einem E-Mail-Verteiler.

 

Was müssen Sie tun?

Ihr Unternehmen ist verpflichtet, die Daten Ihrer Nutzer bzw. Kunden zu sichern. Erklären Sie Ihren Kunden, wer Sie sind, warum Sie Daten verarbeiten, wie lange diese gespeichert werden und wer sie bekommt. Löschen Sie personenbezogenen Daten sowie die Zustellung von E-Mail-Marketing etc., wenn Nutzer dies verlangen. Werden Daten von Kindern unter 16 Jahren erhoben, so muss die Einwilligung der Eltern vorliegen. Setzen Sie besondere Schutzmaßnahmen für Informationen zur Gesundheit, zur ethnischen Zugehörigkeit, zur sexuellen Orientierung, Religion und zu politischen Ansichten ein, um diese Daten zu schützen.

 

Konsequenzen von Verstößen

Halten Sie die vorgegebene Verordnung unbedingt ein: Die Nichteinhaltung der GDPR bringt nämlich eine hohe Geldstrafe mit sich. Während kleine und mittelständige Unternehmen kleinere Umsätze machen als große Konzerne, ist diese Gefahr besonders groß. Achten Sie also von Beginn an auf die Einhaltung aller Gesetze.