Die DSGVO frustriert viele Unternehmer, aber warum ist das so? Die meisten Geschäftsführer und Inhaber von Unternehmen fehlt schlichtweg die Zeit, sich mit dem Thema Datenschutz im Unternehmen auseinanderzusetzen. Andere wiederum haben nicht genügend personelle Ressourcen. Viele fehlt schlichtweg das Know-how. Sie wissen erst gar nicht, wo sie beginnen sollen. Viele sind der Meinung, dass das Personal mit den jetzigen Aufgaben bereits völlig ausgelastet ist und externe Hilfe sehr teuer ist. Dabei wissen viele Unternehmer, gerade aus dem kleinen und mittelständischen Bereich, dass die DSGVO nicht nur für Konzerne gilt. Sobald personenbezogene Daten zum Beispiel von Kunden, Mitarbeitern oder Lieferanten im europäischen Raum verarbeitet werden, greift die DSGVO.
Einer der häufigsten Fehler ist mangelnde Sensibilisierung. Denn nicht jedes Unternehmen benötigt zwingend einen Datenschutzbeauftragten. Doch jedes Unternehmen muss die DSGVO einhalten. Auch wenn du eine Datenschutzerklärung auf deiner Internetseite veröffentlicht hast, erfüllst du nicht automatisch die DSGVO. Was kannst du denn dafür, wenn ein Mitarbeiter von dir eine Datenschutzpanne verursacht? Hierbei solltest du beachten, dass Datenschutz eine unternehmerische Pflicht ist. Ähnlich wie beim Arbeitsschutz oder der Zahlung von Steuern bist du als Unternehmer der Verantwortliche.
Ein weiterer Fehler ist die fehlende Dokumentation. Eine lose Blattsammlung von Verbänden und Kammern in einem Ordner geheftet, unterschriebene Einwilligungen oder Vordrucke aus dem Internet, in denen dem Personal erklärt wird, dass sie keine Kundendaten über das Telefon weitergeben sollen – damit hast du noch nicht den Datenschutz im Unternehmen abgedeckt. Wenn du noch nie etwas von einem Datenschutzkonzept, einem Verzeichnis der Verarbeitungstätigkeiten oder der Dokumentation von technisch-organisatorischen Maßnahmen gehört hast, und deine Mitarbeiter noch nie zu dem Thema Datenschutz sensibilisiert wurden, dann solltest du unbedingt weiterlesen.
Der dritte Fehler ist der Glaube, dass Datenschutz nur Konzerne betrifft und nur diese hohe Strafen erhalten. Leider ist diese Annahme falsch. Die Datenschutzbehörden verhängen vermehrt Bußgelder auch gegen kleine und mittelständische Unternehmen. Laut Statista wurden im Jahr 2021 insgesamt 1,27 Milliarden Euro an Bußgeldern verhängt, und im Jahr 2022 sogar 2,92 Milliarden Euro.
