Die DSGVO Datenschutz-Grundverordnung greift seit dem 25. Mai 2018 innerhalb der Europäischen Union und bildet den gemeinsamen Datenschutzrahmen. Das hat viele Unternehmen fast wie ein Schlag getroffen, denn sie mussten sehr viele Umstellungen durchführen, die es nun zu beachten gilt. Aus diesem Grunde haben sich Firmen auch dem Thema speziell mit einem eigenen oder speziell extern beauftragten Unternehmen gewidmet. Oftmals ist nun ein spezieller Datenschutzbeauftragter im Einsatz, der die Vorgehensweisen der Unternehmen überprüft. Kleinere Unternehmen mögen am meisten darüber stöhnen, da sie oftmals weniger Ressourcen für Veränderungsmaßnahmen aufweisen oder große Kosten scheuen. Es wird einfacher, wenn sie wie angesprochen, diese als Teilleistung extern auslagern.
Online-Präsenz
Gerade in der Online-Präsenz bei Webseiten, Onlineshops und Blogs fallen dem Nutzer nun auf, dass sie die ausgewiesenen Datenschutzrichtlinien immer erst bestätigen müssen, bevor sie den tatsächlichen oder zumindest vollständigen Inhalt lesen können. Dazu öffnet sich ein spezielles Pop-Up-Fenster, welches gezielt auf die Datenschutzrichtlinien hinweist oder weiterführende Links besitzt, bei denen sich der Nutzer näher informieren kann. Die Erlaubnis zum jeweiligen Vorgehen soll partiell oder vollständig bestätigt werden. Im Groben handelt es sich meistenteils um die Nutzung von Cookies, die mit der Einwilligung bestätigt werden sollen. Darunter können eigene oder auch Dritter gemeint sein.
Datenspeicherung
Zusätzlich ist eine signifikante Neuerung entstanden, dass die persönlichen Daten der Nutzer kurzweiliger gespeichert werden sollen. Gerade an dieser Stelle sollte ein interner Datenschutzbeauftragter auch genauer hinschauen. Personalabteilungen und insbesondere HR-Dienstleister müssen nun jeweils auf die Bewerber zugehen und die weitere Speichererlaubnis explizit erfragen. Das hat vielleicht auf den ersten Blick eine Verkomplizierung gebracht, ist aber auch für den Bewerber von Vorteil. Darauf geht unter anderem die nachstehende Diskussion näher ein.
Diskussion über die Datenschutzrichtlinien
Es ist natürlich darüber zu diskutieren, ob das Anzeigen auf den Webseiten durch die genannten Pop-Ups sinnvoll ist oder nicht. Zumindest geht der Webseitenbetreiber den neuen Verpflichtungen damit nach. Ob allerdings die Nutzer diese Richtlinien durchlesen wollen oder es doch sein lassen, ist eher fraglich. Das würde die Nutzung des Internets komplizierter und eventuell auch unattraktiver machen, wenn er alle Vorgaben und Richtlinien im Detail lesen müsste. Sie sind meistenteils auch standardisiert und ähneln sich untereinander. So ist zumindest ein gangbarer Mittelweg gefunden. Es ist allerdings ebenfalls fragwürdig, ob dieser Weg lange praktikabel bleiben kann oder es noch weitere Reformen geben wird.
Die Speicherung der Bewerbungsdaten für beispielsweise nur 6 Monate hat auch Vorteile. Diese liegen eindeutig bei den Bewerbern, die sich künftig noch mal auf eine andere Stelle bewerben möchten. Werden die Daten tatsächlich vollständig gelöscht, bedeutet dies für ihn, dass er auch komplett neue Chancen auf diese Stelle hätte. Das gilt auch dann, wenn er vielleicht zuvor einige Absagen bekommen hat.
Datenschutz im Mittelstand: Fazit
Obwohl es vielleicht danach klingen mag, ist Datenschutz längst nicht nur ein Thema für große, international agierende Konzerne. Auch als kleines oder mittelständisches Unternehmen sollte Acht auf angemessenen Datenschutz gegeben werden. Bei Verstößen können Firmen hohe Strafen drohen, teilweise werden zwei bis vier Prozent des Jahresumsatzes fällig. Gerade bei kleineren Unternehmen kann es schnell passieren, dass Verstöße im Zusammenhang mit dem Schutz personenbezogener Daten große Schwierigkeiten mit sich ziehen können. Insbesondere seit Einführung der DSVGO ist dies ein empfindliches Thema, auf welches jedes Unternehmen viel Wert legen sollte. Datenschutz im Unternehmen selbst ist ebenso wichtig wie der Umgang mit den personenbezogenen Daten eventueller Kunden. Da es schon für kleine Unternehmen schwierig werden kann, diese Umstände angemessen zu überblicken, lohnt es sich, auf einen Datenschutzbeauftragten zu setzen. Ein Datenschutzbeauftragter im Mittelstand kümmert sich für Sie um sämtliche Angelegenheiten rund um die Daten Ihrer Mitarbeiter und Kunden. Auf diese Weise müssen Sie nicht fürchten, aufgrund einer Unaufmerksamkeit mit hohen Strafen belangt zu werden. Ein Datenschutzbeauftragter kennt sich bestens mit allen rechtlichen Feinheiten aus. Generell gilt die Regel, dass wenn mindestens 20 Mitarbeiter in einem Unternehmen mit personenbezogenen Daten arbeiten, ein Datenschutzbeauftragter festgelegt werden muss. Auf Nummer Sicher gehen Sie, wenn derjenige über die geeigneten Qualitäten verfügt und sich gut mit der Datenschutzverordnung auskennt.