Vertrauen schaffen und Wettbewerbsvorteile sichern | Compliance

Dr. Felix Sühlmann-Faul
Experte für Digitalisierung und Nachhaltigkeit, Techniksoziologe, Berater, Autor

Kapitel

Datenschutz: Nachhaltig ausgeübt wird er zum Wettbewerbsvorteil
Datenschutz ist ein Thema der Nachhaltigkeit
Vertrauen schaffen und Datenschutz als Wettbewerbsvorteil sichern
Praktische Anwendung des Datenschutzes: Datenminimierung
Best Practices: Vorbildliche Unternehmen, vorbildliche Kommunikation
Zusammenfassung und Ausblick: Datenschutz als kontinuierlicher Prozess und Gemeinschaftsaufgabe

Vertrauen schaffen und Wettbewerbsvorteile sichern — Bild: Corbis

Wie Datenschutz und Nachhaltigkeit Ihr Unternehmen von der Konkurrenz abheben. Lesen Sie, wie proaktiver Datenschutz und transparente Handhabung das Vertrauen Ihrer Kunden und Partnerunternehmen stärken können. Nutzen Sie unsere Checkliste: Die 10 wichtigsten Punkte zu BDSG und DSGVO in Ihrem Unternehmen.

Es besteht ein fester Zusammenhang zwischen Datenschutz und Nachhaltigkeit. Aber wie lässt sich dieser Zusammenhang für ein Unternehmen nutzen und zu einem Wettbewerbsvorteil formen?

Dass Datenschutz vielen Menschen sehr wichtig ist, zeigt die Studienlage. Die Komplexität und der verbundene Aufwand, sich mit dem Schutz der eigenen Daten zu beschäftigen, wirkt aber abschreckend (1). So geben die meisten Menschen in Online-Shops, Smartphone-Apps etc. bei der Frage nach der Zustimmung zu den Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien automatisch ihr ‚OK‘ – ohne die Texte gelesen zu haben. Das erzwingt blindes Vertrauen gegenüber vielen Unternehmen, was häufig ausgenutzt wird. Zum Beispiel, wenn Daten der Nutzer:innen an Partnerunternehmen oder Dritte weitergereicht werden. Eine Studie von 2019 im Auftrag des Zahlungssicherheitsunternehmens PCI Pal erzeugt ein klares Bild über die Folgen: Die meisten Befragten gaben an, dass die Datenpraxis von Unternehmen ihr Konsumverhalten beeinflusst. Sie würden mehr Geld bei einem Unternehmen ausgeben, das den Eindruck einer sicheren Datenpraxis macht (2).

Und genau aus diesem Grund ist ein pro-aktives Ansprechen des Datenschutzes eine hervorragende Möglichkeit, sich vom Gros anderer Unternehmen abzugrenzen. Mit einem hohen Datenschutzniveau, transparenter Handhabung und mit der Erhebung eines absoluten Minimums von Daten der Kundschaft oder der Auftraggebenden. Wenn dieses Vorgehen offen und aktiv nach außen kommuniziert wird, erzeugt das das Vertrauen Ihrer Kund:innen und Partnerunternehmen. Dafür muss die Datenpraxis aber ‚wasserdicht‘ sein. Ein sorgsamer und akkurater Umgang hat also Priorität.

Daher folgt nun eine Checkliste, die die Grundlagen für die Einhaltung des Bundesdatenschutzgesetzes und der Datenschutzgrundverordnung umfasst und auf Unternehmen ausgerichtet ist.

Checkliste: BDSG und DSGVO für Ihr Unternehmen – die 10 wichtigsten Punkte

1. Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu benennen, sobald mehr als neun Personen dauerhaft mit der Sammlung, Verarbeitung und Nutzung von Daten betraut sind. Der unabhängige Beauftragte hat die Aufgabe, den Datenschutz im Unternehmen zu überwachen, regelmäßig zu überprüfen und Risikoanalysen durchzuführen. (Art. 37 und 39 DSGVO; § 5 BDSG)

2. Unternehmen dürfen personenbezogene Daten in zulässiger Form und nur an befugte Stellen übermitteln, vorausgesetzt, die Empfängerseite hält sich an speziell festgelegte Verwendungszwecke. (Art. 49 DSGVO; § 79 BDSG)

3. Unternehmen dürfen personenbezogene Daten ihrer Mitarbeitenden nur erheben oder verarbeiten, wenn dies für die Entscheidung über eine Neueinstellung, Beendigung eines bestehenden Arbeitsverhältnisses oder im Rahmen der aktuellen Tätigkeit relevant ist. (Art. 54 und 88 DSGVO; § 26 BDSG)

4. Daten zur Aufdeckung von Straftaten dürfen nur bei begründetem Verdacht gesammelt werden, um beispielsweise pauschale Videoüberwachung der Mitarbeitenden zu verhindern. (§ 45 BDSG)

5. Unternehmen haben auch Verpflichtungen gegenüber den betroffenen Personen, deren personenbezogene Daten sie sammeln, verarbeiten und nutzen. Vor allem die Auskunftspflicht steht hier im Vordergrund. Alle nicht-öffentlichen Stellen müssen auf Anfrage der betroffenen Person offenlegen, welche Daten zu welchem Zweck gesammelt wurden, woher sie stammen und an wen sie zu welchem Zweck übermittelt wurden. (Art. 5, 6, 13 und 14 DSGVO; § 32 BDSG)

6. Alle Mitarbeitenden, die mit personenbezogenen Daten umgehen, müssen sich zum Datengeheimnis verpflichten. (§ 5 BDSG)

7. Unternehmen müssen eine Datenschutzerklärung bereitstellen, die Informationen darüber enthält, welche personenbezogenen Daten gesammelt werden, wie sie verwendet werden und mit wem sie geteilt werden. (Art. 6 DSGVO)

8. Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um ein angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten. (Art. 32 DSGVO; § 64 BDSG)

9. Unternehmen müssen Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden an die zuständige Datenschutzaufsichtsbehörde melden. (Art. 33 DSGVO; § 65 BDSG)

10. In den meisten Fällen ist die Zustimmung der betroffenen Person erforderlich, um ihre persönlichen Daten zu sammeln und zu verarbeiten. Die DSGVO besagt, dass eine stillschweigende Einwilligung nicht mehr ausreichend ist. Stattdessen muss die Zustimmung der betroffenen Person qualifiziert und ausdrücklich sein. Die Sammlung, Nutzung und Verarbeitung von Daten zu Werbezwecken, im Adresshandel oder für Marketingstrategien ist nur gestattet, wenn die betroffene Person ausdrücklich zustimmt. Falls die betroffene Person zudem der Verwendung ihrer Daten für Marktforschung, Meinungsumfragen oder Werbung widerspricht, besteht ein Verbot für das Unternehmen, diese Daten zu verwenden. (Art. 7 DSGVO; § 51 BDSG)

Für die Umsetzung sollten Unternehmen eine Analyse des Ist-Zustandes durchführen, um festzustellen, welche personenbezogenen Daten sie sammeln, wie sie verwendet werden und mit wem sie geteilt werden. Danach sollte eine Analyse des Soll-Zustandes durchgeführt werden, um festzustellen, welche Maßnahmen erforderlich sind, um die Anforderungen des Bundesdatenschutzgesetzes und der Datenschutzgrundverordnung zu erfüllen.

Bitte beachten Sie: Hierbei handelt es sich um die Grundlagen. Je nach Geschäftsmodell und Branche müssen hier weitere Punkte ergänzt werden.
Damit Sie aber gleich loslegen können, folgt im nächsten Abschnitt ein Praxistipp zum Thema Datenminimierung. Denn auch hier gehen Nachhaltigkeit und Datenschutz Hand in Hand.

(1) Oracle Retail 2018

(2) PCI Pal 2019

1
2
3(current)
4
5
6

Meistgelesene beiträge

Neueste beiträge

32. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI)

23.04.2024
EU-Kommission und EU-Parlament einigen sich auf neues Gesetzpaket zur Bekämpfung der Geldwäsche

16.04.2024
Faxe sind ein Datenschutzrisiko

02.04.2024
EU-Lieferketten-Richtlinie verabschiedet!

18.03.2024
Das Europäische Parlament hat den AI-Act beschlossen

14.03.2024
Europäische Kommission veröffentlicht PeP-Liste zur Geldwäscheprävention

27.02.2024
„Pay or Okay“: NOYB geht gegen das neue Bezahlmodell von Meta vor

01.02.2024
Datengesetz der EU ist in Kraft

31.01.2024
Mehrwertsteuersätze, Pauschalbeträge und Co: Compliance-Regeln für Finanzabteilungen im Überblick

25.01.2024
Cyber-Versicherung muss im Einzelfall trotz Sicherheitsmängel zahlen

24.01.2024

Vertrauen schaffen und Datenschutz als Wettbewerbsvorteil sichern

Checkliste: BDSG und DSGVO für Ihr Unternehmen – die 10 wichtigsten Punkte