Foto von einem Schloss, das Daten schützt

Compliance im Unternehmen: Datenschutz enorm wichtig (DSGVO)

von | 24. Mrz 2023 | Datenschutz / Compliance, Marketing Blog

Compliance ist gerade ein großes Thema. Auch im Marketing nimmt sie einen wichtigen Platz ein. Verantwortungsvolle Unternehmen lassen sich in diesem komplexen Themenbereich durch Compliance-Experten unterstützen.

Was ist Compliance?

Mit Compliance wird die Regeltreue von Unternehmen beschrieben. Als Regeln in diesem Sinne gelten sowohl Gesetze als auch eigens aufgestellte Richtlinien. In den letzten Jahren hat das Thema ordentlich an Fahrt aufgenommen. Dafür verantwortlich sind neue Gesetze und ein erhöhtes Verantwortungsbewusstsein der Firmen. Nicht jedes Unternehmen ist zu Compliance-Maßnahmen verpflichtet, jedoch bekennen sich immer mehr freiwillig zu Integrität – dafür braucht es Maßnahmen.

Compliance im Marketing

Marketing, gerade im digitalen Bereich, verbindet Unternehmen mit Interessenten und Kunden. Dabei werden Daten ausgetauscht. Der Schutz dieser Informationen ist ein wichtiger Bestandteil der Compliance im Unternehmen. Kunden fühlen sich sicher, wenn sie wissen, dass ihre Daten nur für die dafür vorgesehenen Zwecke genutzt und verarbeitet werden. Der Worst-Case für diese ist hingegen, wenn sie ihre privaten Informationen auf einer veröffentlichten Liste unter der Überschrift „Datenleck bei…“ finden.

Das darf nicht passieren. Die Daten Ihrer Kunden sind Gold wert und sie vertrauen Ihnen diese an. Darum sollten Sie diese auch genau so schützen, als würde es sich um Ihren wahrhaftigen Goldvorrat handeln.

Datenschutzgrundverordnung (DSGVO) als Vereinheitlichung auf europäischer Ebene

Die DSGVO ist in aller Munde. Sie dient dem Zweck, die unterschiedlichen Datenschutzregeln der einzelnen europäischen Staaten zu vereinheitlichen und gilt vor allem für den digitalen Bereich.

Genauer erklärt: Datenschutzgrundverordnung

Die Datenschutz-Grundverordnung (DSGVO), auch bekannt unter dem Namen „Verordnung (EU) 2016/679“, trat bereits am 24. Mai 2016 in Kraft. Allerdings war ihre Anwendung aufgrund einer Schonfrist erst ab dem 25. Mai 2018 verpflichtend. Die DSGVO umfasst Vorschriften zur Verarbeitung personenbezogener Daten durch öffentliche Stellen und private Unternehmen. Darüber hinaus enthält sie 173 Erwägungsgründe, die die Artikel näher erläutern und bei der Auslegung helfen sollen. Das Hauptziel der DSGVO ist es, den Datenschutz in Europa zu vereinheitlichen, um einerseits den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sicherzustellen und andererseits den freien Verkehr solcher Daten zu gewährleisten (Artikel 1 Absatz 1 DSGVO).

Erwägungsgrund 9 der DSGVO verdeutlicht, dass die vorherige Richtlinie 95/46/EG nicht in der Lage war, einen einheitlichen Umgang mit Datenschutz in Europa zu gewährleisten. Dies führte zu unterschiedlichem Schutzniveau für die Rechte und Freiheiten natürlicher Personen und beeinträchtigte den freien Warenaustausch und Wirtschaftsverkehr. Die DSGVO hat nun für Europa einen einheitlichen Rechtsrahmen geschaffen. Allerdings sind in der Verordnung mehr als 60 Öffnungsklauseln enthalten, die den Mitgliedsstaaten die Möglichkeit geben, eigene bereichsspezifische Regelungen zu treffen. Deutschland hat von dieser Möglichkeit Gebrauch gemacht und spezifische Regelungen zum Beschäftigtendatenschutz gemäß § 26 BDSG und zur Pflicht der Benennung eines Datenschutzbeauftragten gemäß § 38 BDSG festgelegt.

Was schützt die DSGVO?

Gemäß Artikel 1 Absatz 2 der DSGVO hat diese Verordnung zum Ziel, die Grundrechte und Grundfreiheiten von natürlichen Personen zu schützen, insbesondere ihr Recht auf Schutz personenbezogener Daten. Jedoch gilt dieser Schutz nicht uneingeschränkt, da der Anwendungsbereich der DSGVO sowohl sachlich als auch räumlich begrenzt ist. Die sachliche Beschränkung gibt vor, in welchen Fällen die DSGVO nicht anwendbar ist, während die räumliche Beschränkung bestimmt, in welchen geografischen Bereichen die DSGVO zur Anwendung kommen kann.

Sachlicher Anwendungsbereich

Dieser ist nach Art. 2 Abs. 1 DSGVO:

Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Räumlicher Anwendungsbereich

Die Reichweite des räumlichen Anwendungsbereichs der Richtlinie ist umfassend, da ein Unternehmen nicht zwangsläufig seinen Sitz innerhalb der EU haben muss, damit die EU-DSGVO Anwendung findet. Somit sind personenbezogene Daten auch außerhalb Europas geschützt. Allerdings bleibt fraglich, ob sich Unternehmen ohne Sitz in der EU tatsächlich an die EU-DSGVO halten und ob im Falle von Verstößen eine effektive rechtliche Verfolgung möglich und durchführbar ist.

Datenschutz – ein wichtiges und komplexes Thema

Die DSGVO ist eine sehr umfangreiche Verordnung, aus welcher umfangreiche Pflichten für Unternehmen hervorgehen. Daher ist der Datenschutz ein wichtiger Bereich in der Unternehmens-Compliance. Pauschale Ratschläge, wie die aus der DSGVO hervorgehenden Pflichten umgesetzt werden, können aufgrund der Komplexität und der unterschiedlichen Firmenstrukturen und -größen nicht erteilt werden. Klar ist nur: Unternehmen sollten diese Verordnung zwingend ernst nehmen, denn außer empfindlichen Bußgeldzahlungen droht bei Verstößen der wohl größtmögliche Schäden für Organisationen: Der Vertrauensverlust der Kunden.

Compliance-Experten unterstützen Sie

Viele Webdesigner und Online-Marketer setzen die Datenschutzregeln nach bestem Wissen und Gewissen um. Sie sind jedoch keine Juristen. Daher empfiehlt sich eine Unterstützung durch Compliance-Experten für Datenschutz. Diese prüfen genauestens, welche Vorgaben Sie umsetzen müssen und helfen Ihnen dabei, die nötigen Maßnahmen zu ergreifen. So stellen Sie sicher, dass Sie rechtmäßig handeln und schützen die Informationen Ihrer Kunden. Dies schafft Vertrauen und schützt die Reputation Ihres Unternehmens.