Die DSGVO soll die personenbezogenen Daten vor unerlaubten Zugriffen und vor der unerlaubten Verarbeitung schützen. Hierfür wurde im Jahr 2018 das Gesetz erlassen und mit entsprechend hohen Strafen belegt. Die Obergrenze liegt bei 4% des Jahresumsatzes, maximal 20 Mio. Euro. Das ist ein Betrag, bei dem auch große Unternehmen zusammenzucken.
In den letzten Jahren gab es eine Vielzahl an Verstößen und Urteilen rund um die DSGVO. Im März 2020 waren auf der Seite von Handwerk.com die wichtigsten Urteile nachzulesen.
Die durchschnittliche Bußgeldhöhe liegt bei ca. 5.000 Euro. Die Kosten, um sich von einem Anwalt vertreten zu lassen, sind hier noch nicht mit eingerechnet.
Es gab jedoch auch Bußgelder die weit über dem Durchschnitt lagen. So bei Delivery Hero im Jahr 2019. Die Höhe des Bußgelds lag bei stolzen 195.407 Euro. Das Unternehmen hat wiederholt Newsletter an Personen versandt, die ihrer Einwilligung widersprochen haben. Auf der Seite von heise online sind die genauen Umstände zu lesen.
Noch höher ist das Bußgeld gegen die Deutsche Wohnen SE ausgefallen. Mit 14,5 Millionen Euro eine der bislang höchsten Strafen. Die Vergehen hier sind äußerst umfangreich und wurden bereits ein Jahr zuvor durch die Aufsichtsbehörde beanstandet. Jedoch wurden die Fehler nicht behoben.
Eine solch hohe Abmahnung haben Sie nicht zu befürchten, aber was kann auf Sie zukommen?
Wir haben vor kurzen an einer Veranstaltung zum Thema DSGVO teilgenommen. Hier wurde berichtet, dass die Datenschutzbehörden immer häufiger auch bei Mittelständlern und kleineren Unternehmen Prüfungen vornehmen. Sehr oft handelt es sich um Beschwerden zur Datenspeicherung.
Zwischen einem Kunden und einem Unternehmen konnte sich ein Sachverhalt nicht klären lassen. Der Kunde ist so verärgert, dass er auf die Idee kommt einen Verstoß bei den Datenschutzbehörden anzuzeigen. Ob es sich um einen tatsächlichen DSGVO- Verstoß handelt, ist bei der nachfolgenden Überprüfung nicht maßgeblich. Die Behörde muss der Beschwerde nachgehen.
Das betroffene Unternehmen wird aufgefordert, den Datenverarbeitungsvertrag sowie das Verfahrensverzeichnis nach §30 DSGVO einzureichen. Danach entscheidet die Behörde über das weitere Vorgehen.
Hand aufs Herz: Wie würden Sie reagieren? Könnten Sie beide Unterlagen vorlegen?
In einer Studie von Capgemini war zu lesen, dass nur 28% der Unternehmen glauben DSGVO konform zu arbeiten.
Eine positive Aussage aus der Studie:
DSGVO konforme Unternehmen setzten überdurchschnittlich oft auf Cloud- Plattformen und setzen Verschlüsselungen für ihre Daten ein.
craftbutler unterstützt Sie, mit der Software für das Handwerk
Sie als Handwerker, als auch wir als Softwareunternehmen haben Sorgfaltspflichten nach der DSGVO zu erfüllen. Diese umfassen unter anderem die Verarbeitung von Kundendaten.
Als unser Kunde erhalten Sie einen speziellen Auftragsdatenverarbeitungsvertrag. Hierbei wird sichergestellt, dass jedem Ihrer Kunden beim Versand des Angebots das Dokument automatisch zur Verfügung gestellt wird. Diesen Vertrag hat für uns ein Fachanwalt für IT- Recht erstellt.
Zudem lassen sich viele Punkte aus dem Auftragsdatenverarbeitungsvertrag für das Verfahrensverzeichnis verwenden.
Lassen Sie sich durch Ihren Rechtsbeistand beraten und kontaktieren Sie uns, um zu erfahren wie Sie unsere Handwerker Software unterstützt.