Häufige Fehler beim Datenschutz führen auch Jahre nach Einführung der DSGVO noch zu Abmahnungen und Bußgeldern. Viele Pflichten werden nicht korrekt umgesetzt.
Woran liegt das?
Fehlendes Wissen? Wenig Interesse? Überforderung?
Was auch immer die Begründung ist, sie hilft dir nicht weiter.
Schütze dich vor Abmahnungen. Erfülle deine Pflichten. Es ist gar nicht so kompliziert.
Die Top 3 sind nach wie vor:
- Informationspflichten werden nicht zur Verfügung gestellt
- Unvollständige oder falsche Datenschutzerklärung / Impressum
- Kaum Auftragsverarbeitungsverträge (AVV) abgeschlossen
Das Wichtigste auf einen Blick
- Thema: Häufige Fehler beim Datenschutz im Unternehmen
- Besonders betroffen: kleine und mittlere Unternehmen
- Top-Fehler: Datenschutzerklärung • AVV • Informationspflichten
- Risiko: Abmahnungen, Bußgelder, Vertrauensverlust
- Tipp: Fehler früh erkennen und strukturiert beheben
Datenschutzerklärung / Impressum
Die Datenschutzerklärung ist ein großer Brocken. Bearbeite diese Stück für Stück, dann ist es leichter.
Mache dir vorher klar, was du alles mit deiner Website verknüpft hast. Wer ist der Hosting-Dienstleister. Wohin werden Daten übertragen? Wo werden diese gespeichert?
Welche anderen Tools oder Dienste sind eingebunden? Hole ich Daten zur Werbeanalyse ein?
Kläre ich auf, wer der Verantwortliche im Sinne des Datenschutzes ist? Wie kann der Datenschutzbeauftragte kontaktiert werden?
Sind alle Rechte der Betroffenen aufgeführt?
Ist eine Cookie Richtlinie und ein Cookie-Banner vorhanden?
Generatoren zur Erstellung einer Datenschutzerklärung kann eine praktische Lösung sein. Sie ist aber mit Vorsicht zu genießen, da oftmals nicht klar ist, welche Applikationen in der Website eingebunden sind. Wer sich hier unsicher ist, sollte sich besser von Profis beraten lassen. Es ist ähnlich wie mit den Reifen am Auto. Dort bestellst du letztlich die, die für das Fahrzeug zugelassen sind und nicht irgendwelche, nur weil es Reifen sind. So ist es mit Datenschutzinformationen auch. Sie müssen zu der tatsächlichen Datenverarbeitung passen.
Auftragsverarbeitungsverträge abschließen
Die AVVs kannst du oft schon im Profil deines Partnerunternehmens abschließen und runterladen.
Beide Parteien haben die Pflicht einen Vertrag miteinander zu schließen. Der Umgang mit Datenpannen und der Information an die Betroffenen muss geregelt sein. Zudem muss dadurch sichergestellt werden, dass der AV angemessene technisch-organisatorische Maßnahmen zum Schutz der Daten gewährleistet. Der Auftraggeber hat sich davon zu überzeugen und die Pflicht eine entsprechend sorgfältige Auswahl seiner Dienstleister zu treffen.
Informationspflichten
Informationspflichten gibt es haufenweise als Muster im www. Wichtig sind Zweck und Rechtmäßigkeit der Datenerhebung. Rechte der Betroffenen (Kunden). Ziemlich ähnlich wie die Hinweise zur Webseite. Beachte das es für verschiedene Personengruppen auch verschiedene Informationspflichten gibt.
Ein Webseitenbesucher erhält eine Datenschutzerklärung der Website. Ein Bewerber nicht, denn hier ist zuerst mal ein völlig anderer Kontext und zudem eine andere Rechtsgrundlage, sowie andere Löschfristen anzuwenden. Somit ist vorher zu überlegen welche Informationen ich als Unternehmen bereitstellen muss. Beschäftigte, Webseitenbesucher, Bewerber, Kunden, Lieferanten, Nutzer, Interessenten, Newsletter-Abonnenten, etc.
Trau dich und beginne dich damit zu beschäftigen. Wenn das nichts für dich ist, dann suche dir einen Datenschutzberater, der dir dabei hilft. So schützt du dich vor Bußgeldern und Abmahnungen.
FAQs
Besteht eine Pflicht für ein Impressum?
Ja, diese besteht. § 5 DDG führt das näher aus. Die Angabe ist in der EU sehr unterschiedlich. In Deutschland muss zumindest eine ladungsfähige Adresse und Kontaktdaten des Unternehmens stehen. Für bestimmte Branchen und Berufsgruppen gibt es weitere Angabepflichten.
Wozu dient die Datenschutzerklärung?
Die Datenschutzerklärung informiert über die Datenverarbeitung der Website. Je nachdem, was über diese Seite möglich ist, muss eine Information der Webseitenbesucher vorliegen. Gibt es ein Kontaktformular? Einen Bewerberprozess? Eine Newsletter-Funktion? Ein Cookie-Banner? Über all diese Verknüpfungen muss informiert werden und wie die Datenverarbeitung im Detail vorgenommen wird. Als Beispiel die Speicherung von Daten, auch über Dritte, die eingebunden sind.
Warum ist ein Auftragsverarbeitungsvertrag (AVV) sinnvoll?
Ein AVV ist gem. DSGVO verpflichtend für beide Parteien, den Auftraggeber sowie den Auftragnehmer. Wird kein Vertrag geschlossen, dann haften immer beide Parteien gemeinsam, auch wenn nur einer ein geltendes Gesetz missachtet hat.
Muss ich außer der Datenschutzerklärung weitere Informationen mitteilen?
Ja, wenn weitere Datenverarbeitungen stattfinden. Z.B. die Auswahl / Korrespondenz mit Bewerbern oder die Vertragsgestaltung mit Kunden. Für diese Personengruppen bestehen verschiedene Rechtsgrundlagen und verschiedene Speicherfristen. Somit müssen auch unterschiedliche Informationen zur Datenverarbeitung mitgeteilt werden.
Fazit
Viele Datenschutzprobleme entstehen nicht durch böse Absicht, sondern durch Unsicherheit oder fehlende Struktur. Wer die häufigsten Fehler kennt und gezielt angeht, reduziert Risiken deutlich und schafft eine solide Grundlage für DSGVO-konformen Datenschutz im Unternehmen.
Du bist dir unsicher, ob du diese Fehler in deinem Unternehmen bereits vermeidest?
Dann nutze den kostenlosen DSGVO Website Check oder nimm Kontakt auf, ich schaue mir deine Situation gern an.
