Datenschutz

Datenschutzgrundverordnung – Last oder Chance?

Früher war Datenschutz ein eher langweiliges Thema oder es wirkte zumindest so.

„Sperr deinen Rechner, wenn du den Raum verlässt!“
„Lass dein Handy nicht unbeaufsichtigt liegen!“
„Entsorge Dokumente nicht im Papierkorb!“

Nun sollen Kundendaten, mittels der EU Datenschutzgrundverordnung (EU-DSGVO), einen besseren Schutz erfahren und das alte Datenschutzrecht ins digitale Zeitalter überführen.
Jeder von uns ist auch ein Kunde und somit auch ein „Betroffener“. Wer weiß schon bei wie vielen Anbietern er seine Daten bereits hinterlegt hat und was dieser mit unseren Daten macht bzw. wie er diese sichert?
Uns als Betroffene gibt das Gesetz ganz neue Rechte. Zum Beispiel das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Übertragbarkeit
  • Widerspruch

Diesen Rechten stehen auch Pflichten für Datenverarbeiter gegenüber.
Es gilt 80 neue Anforderungen umzusetzen bis zum Inkrafttreten der EU-DSGVO am 25.5.2018.
Wie begegnen Unternehmen dem neuen Gesetz?
Oft herrscht derzeit eine Mischung aus Angst und Hoffnung. Hoffnung, dass das Gesetz nicht für einen selbst gilt, da das Unternehmen weniger als 250 Mitarbeiter beschäftigt.

Aber es gibt Einschränkungen, denn „…es sei denn, die von ihnen vorgenommene Verarbeitung birgt ein Risiko für die Rechte und Freiheiten der betroffenen Personen, die Verarbeitung erfolgt nicht nur gelegentlich oder es erfolgt eine Verarbeitung besonderer Datenkategorien“ (siehe Artikel 9 EU- DSGVO).

Was bedeutet das genau?

Wenn sie keine Gehälter zahlen, keine personengebundene Daten nutzen und auch keine Mails versenden, dann betrifft sie das Gesetz nicht.
Wenn dem so ist… dann haben sie wirklich Glück und sind womöglich das Erste und Einzige Unternehmen in Europa auf dem die EU-DSGVO keine Auswirkungen hat.
Wenn nicht, könnte es sein, dass Angst, ob der drohenden drastischen Strafen, ihr aktuell bestimmendes Grundgefühl ist?

Da aber Angst bekanntlich kein guter Berater ist, gibt es hier einen besseren Vorschlag:

  • machen sie sich mit der neuen Datenschutzgrundverordnung vertraut,
  • brechen sie die Umsetzungen in Arbeitspakete herunter,
  • setzen sie sich Meilensteine,
  • bestellen sie einen Datenschutzbeauftragten,
  • stellen sie Ressourcen für die Umsetzung der Anforderungen bereit,
  • geben sie dem Thema oberste Priorität

Damit wäre schon der erste Schritt getan.
Heute schauen wir uns beispielhaft einen der neuen Grundsätze der EU DSGVO an. Es handelt sich um ein Verbot.
Das Verbot mit Erlaubnisvorbehalt. Das bedeutet: Es ist grundsätzlich verboten personenbezogene Daten zu nutzen!
Es sei denn man hat:

  • die Einwilligung des Betroffenen
  • einen Vertrag zu erfüllen
  • rechtliche Verpflichtungen
  • ein berechtigtes Interesse
  • Aufgaben im öffentlichen Interesse
  • oder gar lebenswichtige Interessen

Mindestens eine dieser Bedingungen muss erfüllt sein um personenbezogene Daten zu erheben, verarbeiten oder speichern zu dürfen.
Zusätzlich gilt es wichtige Grundprinzipien wie, Datenrichtigkeit, Zweckbindung und Datensparsamkeit zu beachten und ins tägliche Denken aller Mitarbeiter einfließen zu lassen.

Was bedeutet das nun für ihr Unternehmen?

Beginnen sie mit dem Befüllen eines „Verzeichnis von Verarbeitungstätigkeiten“.
Dieses muss folgendes beinhalten: Wer ist der Verantwortliche bzw. dessen Vertreter des Verfahrens, welche Daten werden erhoben und zu welchem Zweck, wo werden diese gespeichert, wer hat Zugriff auf die Daten und wer ist zuständig für das Löschen?

Dieses Verzeichnis bildet somit die Grundlage für die Umsetzung der Europäischen Datenschutzgrundverordnung.
In Zukunft und zwar bereits ab dem 25.5.2018 ist die umgesetzte DSGVO nicht mehr „nice to have“ sondern ein „must“. Unternehmen werden ohne nicht mehr wettbewerbsfähig sein.
Datenschutz bietet ein unglaubliches Potential innerhalb des Unternehmens.
Sie bekommen dadurch tiefe Einblicke in die Prozesse und Abläufe, können Synergieeffekte aufspüren und ihr Unternehmen in vielen Bereichen optimieren . Es liegt an ihnen dieses Potential zu heben und den Datenschutz als effizientes Marketinginstrument zu nutzen.
Verstehen sie den Datenschutz als Managementaufgabe.

Mithilfe dieses Fragebogens vom Bayerischen Landesamt für Datenaufsicht können sie sich und ihr Unternehmen testen und diesen als Checkliste für ihr weiteres Vorgehen nutzen. https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Sehr gerne steht ihnen die affinis bei der Umsetzung der EU-Datenschutzgrundverordnung mit Rat und Tat zur Seite. Für Fragen stehen wir ihnen gerne jederzeit zur Verfügung und freuen uns über ihr Feedback.

Quelle:
https://www.lda.bayern.de/de/index.html

Kontakt:
Dirk Borbe
Dirk.Borbe@affinis.de