Die Auswirkungen der DSGVO auf kleine Unternehmen
Neue EU-Datenschutzgesetze sollen im nächsten Jahr umgesetzt werden, doch es herrscht große Unsicherheit darüber, wie sich dies auf Unternehmen auswirken wird. Der CEO von Really Simple Systems, John Paterson, erwägt die Auswirkungen auf kleine Unternehmen und was getan werden kann, um sich auf die Änderung vorzubereiten.
DSGVO verstehen
Als Cloud-CRM-Anbieter hat John Paterson, CEO von Really Simple Systems, ein großes Interesse an der Datensicherheit. Wie bei anderen IT-Unternehmern hängt sein Lebensunterhalt davon ab, dass die Daten seiner Kunden sicher sind. Die bevorstehende Frist für die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) hat den Datenschutz jedoch auf den Kopf gestellt, und sein Unternehmen muss wie jedes andere Unternehmen entscheidende Änderungen vornehmen, um die Einhaltung zu gewährleisten.
Die DSGVO ist ein neues Datenschutzgesetz, das am 25. in Kraft treten soll Mai 2018. Die Gesetzgebung gibt der Person die Kontrolle zurück, die jeden anfechten kann, der über ihre persönlichen Daten verfügt. Die Einhaltung wird für alle Unternehmen, unabhängig von ihrer Größe, ihrem Standort oder ihrer Branche, die Daten über EU-Bürger besitzen, obligatorisch sein. Daher ist es wichtig, dass alle Unternehmen, die Kunden oder Kontakte in der EU haben, sicherstellen, dass sie die Änderungen verstehen und die Vorschriften umsetzen, bevor die DSGVO nächstes Jahr in Kraft tritt.
Paterson kommentiert:„Es gibt zwei wichtige Dinge, die kleine Unternehmen tun müssen, um sich auf die DSGVO vorzubereiten. Machen Sie sich zunächst mit den Vorschriften und deren Anforderungen vertraut. Zweitens müssen sie jetzt damit beginnen, E-Mail-Zustimmungen von neuen Interessenten zu sammeln und daran arbeiten, vor Ablauf der Frist Zustimmungen aus ihrer bestehenden Datenbank zu erhalten, da sie sie danach nicht mehr per E-Mail versenden können.“
Er fährt fort:„Dies ist die größte Marketing- und Compliance-Herausforderung, mit der Unternehmen seit einiger Zeit konfrontiert sind, aber es gibt eine Menge Unsicherheit darüber, was genau die DSGVO beinhaltet. Ein großer Bereich der Verwirrung besteht darin, wie die DSGVO mit den bevorstehenden Änderungen der Gesetzgebung zum Datenschutz in der elektronischen Kommunikation (PECR) zusammenspielt und ob B2B-Marketing anders behandelt wird als B2C.“
DSGVO – Gute Nachrichten für Einzelpersonen
Schwierigkeiten bei der Umsetzung und Einhaltung der DSGVO durch Unternehmen wurden viel diskutiert, ebenso Bedenken hinsichtlich der hohen Bußgelder, falls ein Unternehmen gegen das Urteil verstoßen sollte. Für die meisten Kleinunternehmen sind vorgeschlagene Bußgelder in Höhe von 4 % des weltweiten Umsatzes oder 20 Millionen Euro beängstigende Zahlen.
Aber für Einzelpersonen bringt die DSGVO willkommene neue Vorschriften. Ziel der Rechtsvorschriften ist es, der EU zu ermöglichen, eine viel stärkere Haltung zum Schutz der personenbezogenen Daten ihrer Bürger einzunehmen und mehr Transparenz darüber zu schaffen, welche Informationen Unternehmen über sie sammeln. Und was noch wichtiger ist, Transparenz darüber zu schaffen, was Unternehmen mit diesen Informationen tun. Paterson fügt hinzu:„Die moderne Technologie hat sich seit der letzten Aktualisierung der Datenschutzbestimmungen sprunghaft weiterentwickelt, und die DSGVO ist die Art und Weise, wie die Europäische Union aufholt, wie Unternehmen derzeit Daten über Personen sammeln und speichern.“ Die EU erweitert auch die Klausel „Recht auf Vergessenwerden“ um ein „Recht auf Löschung“, was bedeutet, dass EU-Bürger Suchseiten auffordern könnten, Texte oder Bilder zu löschen, die peinlich sein oder ihrem Ruf schaden könnten.
Bedeutung der DSGVO
Das Leben im digitalen Zeitalter bedeutet, dass so viele unserer täglichen Aktivitäten jetzt online ausgeführt werden. Die Möglichkeit, Rechnungen zu bezahlen und Lebensmittel online zu bestellen, mag bequem erscheinen, ist aber nicht ohne Risiken. Die Cyberkriminalität nimmt zu und Hacker suchen nach neuen Möglichkeiten, an persönliche Daten zu gelangen. Der Ransomware-Angriff vor einigen Monaten, der den NHS betraf, ist nur ein Beispiel dafür. Im Allgemeinen fehlt es an Wissen darüber, wie Datensicherheit funktioniert oder warum es wichtig ist, mit Computer-Updates und dergleichen Schritt zu halten.
Unter der DSGVO müssen Unternehmen sicherstellen, dass sie die ausdrückliche Zustimmung zur Speicherung von Kundendaten haben, und sie müssen die Kunden direkt informieren, wenn ihre Sicherheit verletzt wird. Internetnutzer müssen über das Risiko aufgeklärt werden, ihre personenbezogenen Daten online preiszugeben, und die DSGVO gibt den Menschen weitere Befugnisse, um zu bestimmen, welche Daten sie weitergeben möchten.
Folgen für kleine Unternehmen
Kleine Unternehmen könnten als anfälligere Ziele für Cyberangriffe angesehen werden. „In vielen Fällen wissen Kleinunternehmer nicht, welche Daten sie über ihre Kunden speichern“, fährt Paterson fort. „Sie entdecken möglicherweise erst, wenn es zu spät ist, dass es zu einem Datenverstoß gekommen ist. Stellen Sie sicher, dass Ihr Team die Datenschutzgesetze kennt, um Situationen zu erkennen, in denen ein Problem auftreten könnte, und stellen Sie sicher, dass die Daten korrekt behandelt werden.“
Gemäß der DSGVO sind Unternehmen verpflichtet, der Aufsichtsbehörde einen Verstoß innerhalb von 72 Stunden zu melden, sofern keine außergewöhnlichen Umstände vorliegen. Paterson schlägt vor, dass viele kleine Unternehmen in diesem kurzen Zeitrahmen nur dann nachkommen können, wenn sie sich im Voraus auf einen Verstoß vorbereitet haben. Er sagt, dass das Üben für eine mögliche Datenschutzverletzung dazu beitragen wird, dass Unternehmen ihre Schwachstellen identifiziert haben und sich auf das Schlimmste vorbereiten können.
Die Sicherstellung der Sicherheit von Kundendaten ist eine gute Praxis und kann auch zu einer besseren Kundenbindung führen, da immer mehr Verbraucher erkennen, wie wichtig Datenschutz ist. Paterson beanstandet, dass einige große Organisationen anfangen könnten, kleine Unternehmen als schwaches Glied in ihren Vertriebskanälen zu betrachten, wenn sie nicht nachweisen können, dass sie in der Lage sind, die DSGVO vollständig einzuhalten. Er sagt:„Wenn nicht, werden Sie vielleicht feststellen, dass größere Organisationen versuchen werden, die Verbindungen zu ihren kleineren Geschäftspartnern zu brechen und diese Fähigkeiten intern einzubringen.“
Auswirkungen des Brexits
Wenn es um die aktuellen Brexit-Verhandlungen geht, scheinen wenige Dinge einfach zu sein. Was bekannt ist, ist, dass das Vereinigte Königreich immer noch ein Teil der EU sein wird, wenn die DSGVO in Kraft tritt, was bedeutet, dass alle britischen Unternehmen verpflichtet sein werden, sich daran zu halten. Es ist auch wichtig, sich daran zu erinnern, dass die DSGVO für jeden gilt, der die Daten von EU-Bürgern besitzt. Jedes Unternehmen, das Kontaktinformationen besitzt und Geschäfte mit anderen EU-Mitgliedern tätigt, muss DSGVO-konform sein, auch wenn dieses Unternehmen seinen Sitz außerhalb der EU hat.
„Bei der DSGVO geht es darum, dass der Datenschutz mit der Technologie Schritt hält, um Einzelpersonen davor zu schützen, dass ihre Daten durchsickern oder missbraucht werden“, sagt Paterson. „Es ist wahrscheinlich, dass Großbritannien nach dem Brexit ähnliche Regeln wie die DSGVO erlassen wird.“ Da die Welt zunehmend digital wird, ist es sinnvoll, dass Regierungen damit beginnen, strengere Regeln aufzuerlegen, um ihre Bürger vor Cyberkriminalität und Datenlecks zu schützen.
„Eine Folge der DSGVO für jedes Unternehmen, das Software wie CRM oder E-Mail-Marketing verwendet, wird der Ort sein, an dem der Softwareanbieter seine Unternehmensdaten speichert. Viele der großen Namen, wie Salesforce, haben ihren Sitz in den USA und halten sich derzeit nicht einmal an das geltende EU-Datenschutzrecht.“
Wirklich einfache Systeme und DSGVO
John Paterson kommt zu dem Schluss:„Trotz der Unklarheit rund um das Gesetz geht Really Simple Systems vorsichtig vor und stellt sicher, dass unsere Prozesse alle wahrscheinlichen Szenarien abdecken, auf die sich die DSGVO auswirken könnte. Als im Vereinigten Königreich ansässiges Unternehmen sind wir an die Gesetzgebung gebunden, sodass alle Daten unserer Kunden im Vereinigten Königreich gespeichert werden, und wir werden alle erforderlichen Änderungen nach dem Brexit vornehmen. Wir möchten auch unser CRM so weiterentwickeln, dass es unseren Kunden hilft, beim Sammeln und Speichern von Daten konform zu sein.“
Geschäftsstrategie
- Vorteile von Cloud-CRM für kleine Unternehmen
- 15 wichtige Finanzkennzahlen und KPIs für kleine Unternehmen
- Leitfaden zur Finanzanalyse für kleine Unternehmen
- Jahresabschlüsse für kleine Unternehmen:Tipps &Beispiele
- Die 3 wichtigsten Finanzberichte für kleine Unternehmen
- Eine Anlageverwaltungsgesellschaft für den Kleinanleger
- Wassersparstrategien für kleine Unternehmen
- Ein Leitfaden zur Finanzprognose für kleine Unternehmen
- Crowdfunding:Die Grundlagen für ein kleines Unternehmen
-
Ein Leitfaden für Anfänger zu den Betriebskosten für kleine Unternehmen
Betriebsausgaben sind Ausgaben, die Ihrem Unternehmen entstehen und nicht Teil der Produktion von Produkten oder Dienstleistungen sind. Diese Kosten fallen unabhängig davon an, in welcher Phase sich I...
-
Ein Leitfaden zur Abschreibung für kleine Unternehmen (2022)
Abschreibung ist die Zuordnung der Kosten eines Anlagevermögens über einen bestimmten Zeitraum. Aber wie wirkt sich die Abschreibung auf Ihr Geschäft aus? Lesen Sie weiter, während wir die Grundlagen ...