Falsch! Auch wenn es sich bei Ihrem Unternehmen um ein kleines Unternehmen mit nur ein paar Mitarbeitern handelt, gilt für Sie die DSGVO. Allerdings können Ihre Aufgaben im Vergleich zu größeren Unternehmen in einigen Fällen weniger aufwendig sein!

Es gibt keine Mindestgröße für die DSGVO. Selbst ein „Einzelkämpfer“ muss die DSGVO-Vorgaben in vollem Umfang umsetzen. Es gilt kein Bonus für kleine Unternehmen, sobald  sich ein Betroffener über Ihr Unternehmen beschwert, muss die Aufsichtsbehörde dieser Beschwerde nachgehen. Kein Betroffener interessiert sich für Ihre Betriebsgröße, wenn es um Schadensersatz geht weil Sie ihren DSGVO-Pflichten nicht nachgekommen sind.

Falsch! Seit dem 25. Mai 2018 ist die DSGVO in der gesamten EU verbindlich anzuwenden! Gleichzeitig trat auch ein neues Bundesdatenschutzgesetz (BDSG-neu) in Kraft!

Alles, was die DSGVO-Verordnung regelt, gilt unmittelbar. Sie hat Vorrang vor nationalem Recht, somit kann das BDSG-neu also nur solche Bestimmungen enthalten, welche die DSGVO nicht berücksichtigt oder bewusst offen lässt. Konkret heißt es im BDSG-neu § 1 Abs. 5: Die Vorschriften dieses Gesetzes finden keine Anwendung, soweit das Recht der Europäischen Union, im Besonderen die Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, unmittelbar gilt. So werden Konflikte vermieden, die etwa dann auftreten könnten, wenn in Zukunft Änderungen der DSGVO erfolgen.

Allerdings enthält die DSGVO zahlreiche Öffnungsklauseln. Das bedeutet, dass an bestimmten Stellen die Regelungen offen gehalten werden, damit sie auf nationaler Ebene konkret definiert werden können. Genau diese Aufgabe übernimmt das BDSG-neu.

Falsch! Sie speichern doch die Daten Ihrer Mitarbeiter, Kunden und Mandanten, oder? Außerdem korrespondieren Sie per Email mit Mandanten, Geschäftspartnern, Dienstleistern, Mitarbeitern und Behörden!? In Ihren Programmen speichern und verarbeiten Sie sensible Daten zu Lohn- und Gehaltsabrechnungen sowie Buchführung, Jahresabschlüssen und Steuererklärungen und und und…

Sie pflegen in CRM-Systemen Ihre Ansprechpartner und auch das Kontaktformular auf Ihrer Webseite wird mit personenbezogenen Daten befüllt usw. usw.  Schon allein diese wenigen Beispiele offenbaren: Jedes Unternehmen verarbeitet personenbezogene Daten und muss daher die Vorgaben der DSGVO erfüllen!

Falsch! Im ersten Moment zwar eine absolut verständliche Reaktion, vor allem wenn man mit 85 Seiten an neuen, teilweise sehr komplexen Verordnungs- und Gesetzestexten konfrontiert wird. Angesichts dieser enormen bürokratischen Vorgaben, verfällt so mancher Verantwortlicher in „Teilnahmslosigkeit“. Aber genau das ist der falsche Ansatz.

Unbestritten ist, die Umsetzung der DSGVO macht viel, viel Arbeit. Es gilt viel zu analysieren, zu durchdenken, zu planen und zu handeln, vor allem aber zu dokumentieren. Eigentlich so wie wir Deutsche es lieben: Bürokratie pur.

Aber was ist die Alternative? Abwarten und eventuell ein Bußgeld in Kauf nehmen? Nein, denn dieser Schuss geht nach hinten los! Eine verhängte Strafe entbindet Sie nicht zwangsläufig vom Aufwand der Umstellung; im Gegenteil Sie werden anschließend im Fokus der Aufsichtsbehörde die Einhaltung der DSGVO nachweisen müssen!

Falsch! Das Ganze geht jetzt überhaupt erst richtig los. Ihr Unternehmen wird in Zukunft von verschiedenen Seiten hinsichtlich der Tragfähigkeit Ihrer DSGVO-Compliance „getestet“. Neben den Aufsichtsbehörden machen spürbar mehr Betroffene ihre Rechte gegenüber den Unternehmen geltend und Verbraucherschutzorganisationen werden aktiv.

Schließlich üben Unternehmen, die die DSGVO zwischenzeitlich umgesetzt haben, einen ganz erheblichen Druck auf die restlichen Marktteilnehmer aus. Diese Unternehmen werden zukünftig nur noch mit solchen Geschäftspartnern zusammen arbeiten, die eine rechtskonforme Datenverarbeitung gewährleisten können. Das ist die harte Realität.

Falsch! Die ordnungsgemäße Umsetzung der DSGVO kann für Sie als Unternehmen zu einem unübersehbaren Wettbewerbsfaktor werden. Denn wer die neuen Datenschutz-„Spielregeln“ nicht beherzigt und seinen alten Denkmustern treu bleibt, also der Verarbeitung personenbezogener Daten keine besondere Beachtung schenkt, riskiert dramatische Wettbewerbsnachteile!

Auch das beste Unternehmen tut sich zukünftig im unmittelbaren Wettbewerbsvergleich schwer, wenn es den Anforderungen der DSGVO nicht entspricht.  Umgekehrt steigen Unternehmen gegenüber ihren Mitwettbewerbern in Ansehen und Image, die proaktiv und transparent die ordnungsgemäße Umsetzung der DSGVO kommunizieren.

Falsch! Aktuell scheinen die Aufsichtsbehörden selbst von der Masse der Aufgaben überrollt worden zu sein. Daraus machen die einzelnen Landesbehörden in der Öffentlichkeit auch gar keinen Hehl. Die Meldungen von Datenschutzverstößen besorgter Bürger oder Mitarbeiter von Unternehmen, nehmen seit Inkrafttreten der DSGVO eklatant zu. Eine Vielzahl von Neuregelungen und erweiterte Aufgaben, sowie die Vernetzung mit den europäischen Nachbarn hemmt Behörden zusätzlich. Es fehlen im Moment noch die Routinen sowie das Personal. Lange Bearbeitungsfristen sind deshalb zurzeit nicht selten.

Dies alles sollte Sie als Unternehmer aber nicht fälschlich in Sicherheit wiegen. Es ist davon auszugehen, dass nach einer gewissen Übergangszeit auch die Aufsichtsbehörden handlungsfähig sein und eine härtere Gangart einlegen werden. Wenn Sie als Unternehmer bislang zunächst abgewartet haben, sollten Sie diese vorübergehende „Schonfrist“ nutzen und die erforderlichen Schritte zur Umsetzung der DSGVO angehen.

Falsch! Bußgelder sind nicht die einzigen Sanktionen, die durch die Aufsichtsbehörden bei Datenschutzverstößen gegen Sie verhängt werden können.

Die Aufsichtsbehörden können darüber hinaus öffentliche Verwarnungen und Abmahnungen aussprechen, sowie eine permanente oder vorübergehende Aussetzung der Datenverarbeitung anordnen. Auch von Dritten können Schadensersatzansprüche an Sie geltend gemacht werden.

Durch eine öffentliche Verwarnung kann der Ruf bzw. das Image Ihres Unternehmens nachhaltig beschädigt werden. Fast jedes Unternehmen ist auf die Verarbeitung personenbezogener Daten angewiesen. Jede Störung der Geschäftstätigkeit kann zu erheblichen Umsatzeinbußen bzw. sogar zur Geschäftsaufgabe führen!

Falsch! Seit dem 25. Mai 2018 müssen die neuen Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG 2018) in allen Unternehmen und somit z.B. auch in Steuerberatungskanzleien umgesetzt sein!

Allerdings sind Steuerberater keine Auftragsverarbeiter nach der DSGVO! Der Deutsche Steuerberaterverband (DStV) und die Bundessteuerberaterkammer (BStBK) sehen in den Leistungen der Steuerberater im Bereich der Lohn- und Gehaltsbuchführung eine eigenverantwortlich erbrachte Fachleistung, sodass auch in diesem Bereich, ebenso wie bei der Finanzbuchhaltung, keine Verträge zur Auftragsverarbeitung mit den Mandanten nach der DSGVO geschlossen werden müssen. Das meint auch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in einer aktuellen Information. Maßgeblich sei, dass Steuerberater aufgrund ihres Berufsrechts stets weisungsunabhängig und eigenverantwortlich tätig sind und besondere Pflichten wie etwa die berufliche Verschwiegenheit zu beachten haben.

(Quelle Webseite Deutsche Steuerberaterverband (DStV) 30.07.2018)