(Kommentare: 0)
Ich frage für einen Bekannten: Was kann passieren, wenn die DGSVO im Unternehmen zum 25.5. nicht vollständig oder fehlerhaft umgesetzt ist?
Photo by Greyson Joralemon on Unsplash
Mit Inkrafttreten der DSGVO besteht auch das Risiko, dass fehlerhafte oder unvollständige Umsetzungen der Vorgaben aus der DSGVO durch Unternehmen sichtbar oder festgestellt werden. Je nachdem auf welchen Weg sie sichtbar werden, können sich daraus unterschiedliche Folgen ergeben. Im Folgenden sind verschiedene Risiken nach der möglichen Eintrittswahrscheinlichkeit und den Auswirkungen (1 = Niedrig bis 4 = hoch) beurteilt. Das Produkt aus den beiden Werten ergibt den Risikofaktor. Bei Bedarf kann die Einschätzung angepasst werden. Ergänzend werden Aktivitäten vorgestellt, mit denen die Eintrittswahrscheinlichkeit und Auswirkungen reduziert werden können. Die Informationen stellen keine Rechtsberatung dar und entbinden nicht von der Verantwortung, die DGSVO im Unternehmen rechtskonform umzusetzen und sich dazu ggsf. externem Sachverstand zu bedienen . Es wird keine Gewähr dafür übernommen, dass die Erläuterungen und Empfehlungen eine rechtssichere Umsetzung der DSGVO in Ihrem Unternehmen sicherstellen.
Risiko: Abmahnung
Abmahnungen lassen sich zwei Quellen zuordnen: Abmahnung durch die professionell agierende Abmahnindustrie (a) sowie Abmahnung durch direkte Wettbewerber im täglichen Geschäftsbetrieb (b).
(a) Abmahnung durch Abmahnindustrie
Risikofaktor 3 von 16
Eintrittswahrscheinlichkeit (3): Die Methoden der Abmahnindustrie sind bekannt. Hier geht es darum, abmahnfähiges Verhalten möglichst automatisiert und effizient zu erkennen, abzumahnen und die anfallenden Gebühren einzuziehen. Dafür kommen häufig auftretende leicht erkennbare Fehler beispielsweise im Impressum oder Datenschutzerklärung von Webseiten in Frage. Sie können mit Hilfe von Programmen automatisiert ermittelt und abgemahnt werden.
Auswirkungen (1): Nach einer aktuellen Studie des Händlerbundes kosten 43% der Abmahnungen bis 500 Euro. Dazu kommt der Aufwand, die Abmahnung zu bearbeiten, Entscheidungen zu treffen, sich beraten zu lassen und den Abmahngrund zu beseitigen. Die Abmahnung hat eher keine Auswirkungen auf die Kundenbeziehung.
https://bdkep.de/KEP-Werkzeuge-zur-Umsetzung-der-DSGVO.html
(b) Abmahnung durch direkte Wettbewerber
Risikofaktor 3 von 16
Eintrittswahrscheinlichkeit (1): Diese Art der Abmahnung setzt in der Regel einen Konflikt mit Wettbewerbern voraus. Im Vergleich zu den Abmahnungen aus der Abmahnindustrie wird die Eintrittswahrscheinlichkeit deutlich geringer angesetzt.
Auswirkungen (3): Neben den oben benannten Kosten kommt in diesem Fall zum Tragen, dass Wettbewerber das Unternehmen substanziell treffen wollen. Sie werden sich nicht auf leicht erkennbare Fehler beziehen sondern Themen angehen, die das Unternehmen massiv treffen. Die Auswirkungen sind deshalb höher als bei Abmahnungen der Abmahnindustrie..
https://bdkep.de/KEP-Werkzeuge-zur-Umsetzung-der-DSGVO.html
Risiko: Anfragen bzw. Anforderungen von Auftraggebern (Versender oder Einspeisern) können nicht zufriedenstellend beantwortet bzw. umgesetzt werden
Risikofaktor 12 von 16
Eintrittswahrscheinlichkeit (4): Die Nervosität bezogen auf die Umsetzung der DSGVO steigt bei allen Marktteilnehmern. In der KEP-Branche wird in großem Umfang mit personenbezogenen Versender- und Empfängerdaten gearbeitet. Zusätzlich arbeiten oft viele eigenständige Unternehmen bei der Erbringung der Dienstleistung zusammen und die Daten werden dadurch weiter gegeben. Deshalb wird die Eintrittswahrscheinlichkeit als sehr hoch eingesetzt.
Auswirkungen (3): Bei nicht zufriedenstellender Beantwortung von Kundenanfragen oder fehlender bzw. ungenügender Umsetzung der Anforderung von Einspeisern drohen Zwangsverpflichtungen und bei weiter bestehenden Mängeln der Verlust des Auftrages. Das kann das Unternehmen in Existenznot bringen. Deshalb werden die Auswirkungen vergleichsweise hoch eingestuft.
https://bdkep.de/KEP-Werkzeuge-zur-Umsetzung-der-DSGVO.html
Risiko: Prüfung der Aufsichtsbehörde stellen Abweichungen fest
Risikofaktor 4 von 16
Eintrittswahrscheinlichkeit (1): Je nach Größe und Marktanteil des Unternehmens sowie Bekanntheit oder Meldungen Dritter an die Behörden rückt es in den Focus der Aufsichtsbehörden. Aufgrund der Menge an Änderungen und Unternehmen ist die Chance, dass Ihr Unternehmen zeitnah geprüft wird, relativ gering.
Auswirkungen (3): Die Auswirkungen richten sich nach dem Stand der Umsetzung der DSGVO im Unternehmen. Je geringer der Grad der Umsetzung und die Kompetenz der Ansprechpartner desto umfangreicher und aufwändiger werden die Aktivitäten der Aufsichtsbehörde sowie eventuell Sanktionen sein. Auch hier gilt, es ist immer besser darüber zu diskutieren, ob die DSGVO korrekt umgesetzt ist als darüber, dass sie überhaupt nicht umgesetzt ist. Eignen Sie sich Wissen zu den branchenspezifischen Umsetzungen an. So präsentieren Sie sich als kompetenter Ansprechpartner. Setzen Sie die wichtigsten Elemente zügig um und dokumentieren dies ausreichend. Die Kombination aus Kompetenz und Dokumentation der Umsetzung hilft dabei, die Aufsichtsbehörde zufriedenzustellen, den Aufwand sowie eventuelle Sanktion gering zu halten. Der BdKEP stellt dazu einfach anzuwendende Werkzeuge bereit.
https://bdkep.de/KEP-Werkzeuge-zur-Umsetzung-der-DSGVO.html
Maßnahmen
Bieten Sie möglichst wenig und schon gar nicht leicht zu behebenden Angriffsflächen. Aktualisieren Sie besonders die Impressumstexte sowie die Datenschutzerklärung und stellen Sie, sofern noch nicht geschehen, Ihre Webseite auf https-Protokolle um. Die Eintrittswahrscheinlichkeit kann so gesenkt werden. Der BdKEP bietet Unterstützung für aktuelle Impressumstexte und Datenschutzerklärungen an. Achten Sie auch darauf, keine Marken- oder Urheberrechte auf der Webseite zu verletzen.
Beschäftigen Sie sich nachweislich mit der Umsetzung der DSGVO in Ihrem Unternehmen. Es ist immer besser darüber zu diskutieren, ob die DSGVO korrekt umgesetzt ist als darüber, dass sie überhaupt nicht umgesetzt ist. Eignen Sie sich Wissen zu den branchenspezifischen Umsetzungen an. So präsentieren Sie sich als kompetenter Ansprechpartner. Setzen Sie die wichtigsten Elemente zügig um und dokumentieren dies ausreichend. Die Kombination aus Kompetenz und Dokumentation der Umsetzung hilft dabei, den Kunden zufriedenzustellen und dadurch Unternehmen nicht unnötig zu belasten und Auftrag nicht zu gefährden.
siehe auch:
Einen Kommentar schreiben