Welche Datenschutzfehler passieren kleinen Unternehmen am häufigsten?

Welche Fehler kannst du im Alltag in Sachen Datenschutz machen? Leider eine ganze Menge, meint der Experte und zählt die Häufigsten auf:

• Fehlerhafte oder fehlende Datenschutzerklärung auf der Website: Der Klassiker: Die Datenschutzerklärung ist gar nicht da, veraltet oder falsch. Viele nutzen Tools dafür – was an sich okay ist, aber oft passt der Text dann nicht zu Deinem Angebot oder es fehlen wichtige Angaben. Und das ist gefährlich: Deine Website ist meist der erste Ort, an dem Kund/innen oder Mitbewerber/innen auf dich aufmerksam werden und wenn da etwas nicht stimmt, kann es schnell eine Abmahnung geben.
• Fehlende oder falsche Auftragsverarbeitungsverträge (AV-Verträge): Wenn du Dienstleister/innen nutzt, die mit personenbezogenen Daten arbeiten (z.B. Cloud-Dienste, Newsletter-Tools, Buchhaltung), brauchst du mit diesen sogenannte AV-Verträge. Die regeln die Datenverarbeitung rechtskonform.
• Falsche oder fehlende Speicherfristen: Du musst manche Daten eine gewisse Zeit speichern, z.B. Rechnungen wegen der Abgabenordnung oder medizinische Daten wegen spezieller Vorschriften. Aber: Sind diese Fristen abgelaufen, musst du die Daten auch löschen. Einfach alles auf ewig aufheben? Das ist ein Datenschutzverstoß.
• Keine oder schlechte Dokumentation: Was du im Datenschutz tust, solltest du dokumentieren – welche Prozesse du hast, wie du mit Daten umgehst, welche Systeme du nutzt usw. Wer nichts aufschreibt, kann im Zweifel nichts nachweisen. Das gilt nicht nur für Datenschutz, aber hier besonders.
• Falscher Umgang mit Einwilligungen: Ein häufiger Irrtum: Du brauchst nicht für alles eine schriftliche Einwilligung. Zum Beispiel beim Arztbesuch ist die Behandlung selbst keine Einwilligungsfrage, sondern gesetzlich gedeckt. Holst du an der falschen Stelle eine Einwilligung ein oder formulierst sie fehlerhaft, kann das rechtlich sogar mehr schaden als helfen.
• Keine oder unzureichende Datenschutzprozesse: Wenn du keine klaren Abläufe für den Umgang mit personenbezogenen Daten hast, läufst du immer Gefahr, gegen Vorschriften zu verstoßen ohne es zu merken. Datenschutz sollte kein Chaos sein, sondern ein fester Bestandteil Deines Geschäftsalltags.