Vorsprung durch Datenschutz: Wie die DSGVO Ihrem Unternehmen hilft -

Die Aufregung kurz vor dem 25. Mai 2018 war groß. Die neue Datenschutzgrundverordnung (DSGVO) wurde für alle EU-Mitgliedsstaaten verbindlich und versetzte vor allem kleine und mittelständische Unternehmen, aber auch Verbraucher in Aufregung. Zum heutigen Datenschutztag werfen wir einen Blick darauf, was sich mit der Einführung der DSGVO geändert hat, ob sich die Befürchtungen bewahrheitet haben, welche konkreten Folgen die DSGVO für Verbraucher und Unternehmen hat und wieso die DSGVO für Unternehmen sogar richtig gute Seiten hat.

Abmahnwelle, massenhafte Beschwerden und hohe Bußgelder – was ist wirklich passiert?

Die Antwort ist einfach: Bisher nicht viel. Tatsächlich ist die befürchtete große Abmahnwelle erst einmal ausgeblieben. Selbstverständlich gab es einige Abmahnungen durch Konkurrenten und findige Anwälte, die eine fehlende oder unzureichende Datenschutzerklärung oder andere angeblich wettbewerbsrechtlichen Sachverhalte bemängelten. Obschon einige Anwälte im großen Stil versuchen, hohe Geldzahlungen zu erwirken, gibt es bisher keine flächendeckenden Abmahnungen, wie Unternehmen und Rechtsexperten sie befürchtet haben. Womöglich liegt das auch daran, dass die Rechtsprechung noch nicht eindeutig ist. So muss für jede Datenschutzvorschrift der DSGVO erst einmal geprüft werden, ob sie „marktverhaltensregelnden Charakter“ besitzt und somit die Grundlage für eine wettbewerbsrechtliche Abmahnung bilden kann. Nach dem Urteil des OLG Hamburg vom 25.10.2018, das DSGVO-Verstöße grundsätzlich als abmahnbar einstuft, könnte sich die Abmahn-Lage allerdings in den nächsten Monaten ändern.

Die Verbraucher sind zudem bezüglich des Datenschutzes durch die DSGVO sensibilisiert. Zwischen Ende Mai und Mitte Dezember 2018 sind etwa 11.000 Beschwerden wegen Datenschutzverstößen bei den zuständigen deutschen Datenschutzbehörden eingegangen. Das entspricht einem Viertel aller Beschwerden gegen Datenschutzverstöße in der EU. Diese Beschwerden können mitunter drastische Folgen besonders für kleine und mittelständische Unternehmen haben. Denn: Seit Verbindlichwerden der DSGVO können für regelmäßige und mitunter gravierende Verstöße gegen den Datenschutz deutlich höhere Bußgelder verhängt werden. Die tatsächliche Höhe hängt allerdings von verschiedenen Faktoren ab. Für Aufsehen sorgte am 21. Januar 2019 die französische Datenschutzbehörde CNIL, die nach zwei Datenschutz-Beschwerden gegen Google ein Rekordbußgeld in Höhe von 50 Millionen Euro gegen den Konzern verhängte. Für kleine und mittelständische Betriebe sind solche Sanktionen aber erst einmal nicht zu erwarten.

 

Diese Folgen haben Datenschutz-Verstöße nach der DSGVO

 

Welche Sanktionen drohen bei einem Verstoß gegen den geltenden Datenschutz?

Tatsächlich können durch die DSGVO bei Verstößen nur Bußgelder verhängt werden. Strafvorschriften, wie beispielsweise eine Freiheitsstrafe oder Geldstrafe bei gravierenden Verstößen gegen den Datenschutz, können nur auf nationaler Ebene festgeschrieben werden. Diese sind allerdings nach wie vor im neuen Bundesdatenschutzgesetz (BDSG) verankert und kommen nur bei besonders gravierenden Verstößen zum Tragen.

Auch vor der Verbindlichkeit der DSGVO für alle EU-Länder waren im BDSG Sanktionen in Form von Bußgeldern festgelegt. Diese hatten allerdings eine maximale Höhe von 300.000 Euro. Durch die DSGVO sind nun Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. 4 Prozent des Jahresumsatzes bei schweren Verstößen möglich. Die Landes- und Oberlandesgerichte folgen bisher aber der Prämisse, nur Bußgelder in angemessener Höhe zu verhängen und nicht den maximalen Rahmen auszuschöpfen. Bisher lagen die verhängten Bußgelder in Deutschland und Österreich bei Verstößen von kleinen und mittelständischen Unternehmen zwischen 300 und 20.000 Euro. Zeigt sich das betroffene Unternehmen proaktiv und kooperativ, sind solch extreme Bußgelder nicht zu erwarten.

Was hat sich durch die DSGVO für Verbraucher geändert?

Die Rechte der Verbraucher wurden gestärkt. Neben ausführlicheren und leicht verständlichen Datenschutzerklärungen profitieren natürliche Personen von einem noch höheren Schutz ihrer persönlichen (personenbezogenen) Daten. Über deren Art, Umfang und Erhebungsgrundlage müssen Unternehmen nicht nur jederzeit Auskunft geben können – Verbraucher haben im Rahmen anderer gesetzlicher Regelungen auch das Recht auf vollständige Löschung ihrer Daten.

Viele Regeln, die durch die DSGVO besondere Aufmerksamkeit erlangt haben, galten allerdings auch schon zuvor durch das Bundesdatenschutzgesetz. Ein Beispiel ist die Löschung der Nutzerdaten, wenn es keine weitere Rechtsgrundlage für deren Verarbeitung gibt, sie also beispielsweise nicht mehr für steuerliche Zwecke vorgehalten werden müssen. Dass Unternehmen Daten von Kunden und Partnern nur zweckgebunden nutzen dürfen, ist ebenfalls keine Neuerung. Erhält ein Unternehmen beispielsweise die Kundendaten zur Bestellabwicklung und sendet dem Kunden danach Werbung in Form von Newslettern, ohne eine explizite Einwilligung eingeholt zu haben, war das bereits nach dem BDSG rechtswidrig. Die vielen E-Mails, die Verbraucher kurz vor dem 25. Mai 2018 erreicht haben und in denen nachträglich allerhand Genehmigungen eingeholt werden sollten, begründen sich vermutlich in der allgemeinen Verunsicherung der Unternehmen und der Angst vor schärferen Sanktionen.

Tatsächlich neu in der DSGVO sind nur das „Recht auf Vergessenwerden“, das besonders für Suchmaschinen eine große Rolle spielt, und das „Recht auf Datenübertragbarkeit“. Letztgenanntes soll den Wechsel zwischen verschiedenen Anbietern erleichtern.

Welche neuen Pflichten bestehen für Unternehmen?

Jede Instanz, die personenbezogene Daten verarbeitet, ist verpflichtet, sich an die Vorgaben der DSGVO und des neuen Bundesdatenschutzgesetzes zu halten. Es gibt also kein Unternehmen, das nicht von der DSGVO betroffen ist. Auch wenn tatsächlich nur zwei große Regelungen zu personenbezogenen Daten mit der DSGVO gänzlich neu eingeführt wurden, ist die neue Verordnung für Unternehmen sämtlicher Branchen bedeutend. Denn: Die Regelungen, die bisher in Deutschland zum Datenschutz galten, finden sich auch in der europäischen Datenschutzgrundverordnung wieder. Außerdem wurden die Verbraucher durch die DSGVO sensibilisiert und Datenschutzthemen haben in der breiten Bevölkerung, aber auch bei Wettbewerbern, eine höhere Relevanz bekommen.

Für Unternehmen bestehen nun also folgende gänzlich neue Pflichten:

  • Personenbezogene Daten müssen vollständig und unwiederbringlich gelöscht werden können.
  • Personenbezogene Daten müssen in einem Format zur Verfügung gestellt werden, das die Mitnahme dieser Daten und die Integration in ein anderes System ermöglicht.

Da der Schutz personenbezogener Daten durch die DSGVO noch differenzierter geworden ist und entsprechende Datenschutz-Verstöße empfindliche Sanktionen zur Folge haben können, sollten folgende Punkte ebenfalls umgesetzt werden:

  • Kennzeichnung natürlicher Personen und ihrer personenbezogenen Daten
  • Dokumentation der Änderung personenbezogener Daten
  • Zugriffskontrolle und -dokumentation bei sensiblen Daten
  • Verschlüsselung der Daten

Die Datenverarbeitung im Zuge von Buchführung, Controlling, Vertrieb, Einkauf, Produktion, Lagerhaltung und Personalwesen ist durch die zahlreichen neuen Anforderungen komplizierter geworden. Die Umsetzung der Regelungen sorgt für Unsicherheit und ist scheinbar kostspielig und zeitaufwendig. Besonders kleine und mittelständische Unternehmen fürchten, durch die DSGVO ausgebremst zu werden und hinter ihren Mitbewerbern zurückzubleiben. Doch das Gegenteil ist der Fall: Durch die DSGVO und die neuen Datenschutzbestimmungen können Unternehmen sogar gewinnen. Aber wie das?

 

Vorsprung dank SAP - Mithilfe der Software die Datenschutzvorgaben einfach umsetzen

 

Vorsprung dank SAP: Datenschutzvorgaben der DSGVO einfacher umsetzen

Unternehmen, die dem Datenschutz und der Umsetzung der Regelungen eine hohe Bedeutung zumessen und Anfragen souverän und zeitnah nachgehen, sorgen beim Kunden für ein Gefühl der Sicherheit und stärken sein Vertrauen. Grundlage für die Datenschutz Compliance und das angemessene Reagieren auf Kundenanfragen ist neben einer juristischen Fachberatung auch eine intuitive Software mit dem entsprechenden Funktionsumfang. Hier kommen SAP Business One und selbstverständlich auch SAP Business One Cloud ins Spiel.

SAP Business One ist eine vollständige und leicht bedienbare ERP-Software, die speziell für die Bedürfnisse kleiner und mittelständischer Firmen entwickelt wurde und sämtliche Funktionen, die Sie zur Koordination Ihrer Geschäftsprozesse benötigen, beinhaltet. Ob plattformgebundene Variante oder flexible Lösung für die Cloud: SAP Business One bildet dank neuester Anpassungen an die Anforderungen der DSGVO eine starke Grundlage für Ihren unternehmerischen Vorsprung. Denn: Die aktuelle Version bietet in Verbindung mit neuen Patches einen großen Funktionsumfang bezüglich des Datenschutzes, der die Datenschutz Compliance stark vereinfacht. Dadurch ist der Aufwand für Sie so gering wie möglich und Sie können sich auf Ihr Business konzentrieren, während die Konkurrenz noch nach Lösungen sucht.

SAP Business One 9.3 bietet ab Patchlevel 04-07 unter anderem folgende Features, die die Umsetzung der Datenschutz-Anforderungen aus der DSGVO erheblich erleichtern:

  • Automatischer Schutz personenbezogener Daten: Die neuen Datenschutzwerkzeuge sind zentral im Ordner Administration zu finden. Der „Schutz personenbezogener Daten“ kann in den Firmendetails/Registerkarte „Basisinitialisierung“ aktiviert werden und ist für alle EU-Länder sowie die Schweiz und Norwegen automatisch angewählt. Diese Funktion vereinfacht die Einhaltung der DSGVO und wird nach dem Update von Business One 9.3. auf PL04 automatisch aktiviert.
  • Zugriffskontrolle und -dokumentation: Sensible Daten sind nur von autorisierten Personen einsehbar. Jeder Zugriff auf diese Informationen wird protokolliert. Auch der Zugriff auf Bankdaten wird – neben weiteren sensiblen persönlichen Daten – dokumentiert.
  • Protokollieren von Änderungen: Neue DSGVO-Objekte werden im Änderungsprotokoll dokumentiert. Dieses muss überall verfügbar sein, wo persönliche Daten einsehbar und zu verwalten sind. Das Protokollieren von Änderungen in persönlichen Daten ist eine entscheidende Anforderung der DSGVO.
  • Verschlüsselung der sensiblen persönlichen Daten: Mittels einer neuen Option ermöglicht SAP Business One 9.3 ab PL04 die Einschränkung der Suche auf Standardkunden für Rechnungen und Zahlungen. Die jeweiligen sensiblen persönlichen Daten sind verschlüsselt. Zudem wird die Handhabung von Einmal-Kunden erleichtert.
  • Unwiederbringliches Löschen aller personenbezogenen Daten: Die Funktion „Assistent zur Verwaltung personenbezogener Daten“ besitzt eine Funktion zum Löschen aller personenbezogener Daten aus Stammdaten und Transaktionen. Diese Funktion ist unumkehrbar, sodass auf Anfrage einer natürlichen Person alle persönlichen Daten dauerhaft entfernt werden können. Wichtig hierbei: Gesetzliche Fristen und Regelungen beachten!
  • Kennzeichnung als natürliche Person: Der Assistent für die Verwaltung personenbezogener Daten ermöglicht es dem Anwender, Benutzer, Mitarbeiter, Geschäftspartner und Kontaktpersonen als „Natürliche Person“ zu kennzeichnen. Die Einstellung „Natürliche Person“ ist für die Umsetzung bestimmter Anforderungen der DSGVO erforderlich.

Werfen Sie einen Blick auf alle Release Highlights von SAP Business One 9.3 und die entsprechenden Patchleve-l- bis PL08 und finden Sie heraus, in welchen weiteren Bereichen Sie die Software in Ihren täglichen Geschäftsprozessen unterstützen kann. Bei SAP Business One HANA erhalten Sie zusätzlich noch eine Suchfunktion zur Evaluation, wo personenbezogene Daten vorkommen.

Unser Service – Ihr Gewinn

Vereinbaren Sie einen Update Termin oder lassen Sie sich von uns zur Aktualisierung oder Implementierung des Systems sowie zu den neuen Anforderungen aus der DSGVO beraten. Dank individueller Anpassungen erhalten Sie von uns eine maßgeschneiderte Software-Lösung, die genau zu Ihnen und Ihrem Unternehmen passt.

Wichtig: Die COSIB GmbH führt keine Rechtsberatung durch. Bei den vorliegenden Informationen handelt es sich um generelle Anleitungen. Die in SAP Business One oder von der COSIB GmbH bereitgestellten Informationen ersetzen keine juristische Fachberatung. Zur optimalen Integration der europäischen Datenschutzgrundverordnung in Ihre betrieblichen Prozesse sollten Sie daher unbedingt Datenschutzbeauftragte, rechtliche Berater oder auf Datenschutz und Datensicherheit spezialisierte Rechtsanwälte konsultieren.

 


 

  Haben Sie noch Fragen zum Datenschutz mit SAP Business One?

 

Kontaktieren Sie uns

Beitrag teilen:

Zurück