Euer Digitalaudit, bis zu 80 % gefördert vom BAFA

Regulatorik

DSGVO

Datenschutz-Grundverordnung

Die DSGVO ist seit Mai 2018 die zentrale Datenschutz-Regulierung der EU. Sie regelt die Verarbeitung personenbezogener Daten von EU-Bürgern und gilt für alle Unternehmen, die solche Daten verarbeiten. Unabhängig vom Firmensitz.

Schaffsch-Position

DSGVO ist im Mittelstand kein einmaliges Compliance-Projekt, sondern ein kontinuierlicher Prozess. Die größte Risiko-Quelle ist nicht der bewusste Verstoß, sondern fehlende Dokumentation. Wer sauber dokumentiert, was er warum verarbeitet, hat in 90 Prozent der Audit-Situationen kein Problem.

Philipp Sonnenstrahl

DSGVO ist im Mittelstand oft das, was Inhaber als Erstes bremst, wenn sie über neue Tools nachdenken. Die Frage ist selten „Dürfen wir das?“, sondern „Können wir nachweisen, dass wir es dürfen?“ Wer das vorher klärt, spart sich später eine Menge Nervenarbeit.

Kommentar von Philipp Sonnenstrahl

Kontext

Die DSGVO ersetzte 2018 die fragmentierten nationalen Datenschutzgesetze in der EU. Sie führte Konzepte wie Rechtsgrundlagen, Auftragsverarbeitung und Recht auf Vergessen ein. Der Bußgeldrahmen liegt bei bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO). Im Mittelstand ist DSGVO eine permanente Compliance-Aufgabe, kein einmaliges Projekt.

Beispiel

Ein Mittelständler schließt einen Auftragsverarbeitungsvertrag (AVV) mit einem Cloud-CRM-Anbieter, dokumentiert die Verarbeitungstätigkeit im Verzeichnis nach Art. 30, holt sich Einwilligungen für Newsletter-Versand und reagiert auf eine Betroffenenanfrage nach Auskunft innerhalb der vorgegebenen Frist von einem Monat.

Artikel mit diesem Begriff

Bereit?

Wir erwarten euch!

Erstes Gespräch kostenlos. Keine Verpflichtung. Konkrete Einschätzung.

Termin buchen