<
149 / 443
>
 
15.03.2018

EU-Datenschutz-Grundverordnung: Alle haben Handlungsbedarf!

Nordhorn. Am 25. Mai tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Obwohl erhebliche Strafen drohen (bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes), haben sich viele Unternehmen immer noch nicht auf die massiven Anforderungen, die die Neuregelung mit sich bringt, eingestellt. Entsprechend groß war die Resonanz auf eine Infoveranstaltung, die jetzt in den Räumen der Kreishandwerkerschaft (KH) Grafschaft Bentheim in Nordhorn stattfand.


Mehr als 40 Vertreter des regionalen Handwerks waren der gemeinsamen Einladung von KH und Handwerkskammer Osnabrück-Emsland-Grafschaft Bentheim gefolgt, um sich von Hannes Albers, Fachanwalt für IT-Recht und gewerblichen Rechtsschutz von der Kanzlei Kopp und Partner aus Lingen, darüber zu informieren, wie sie sich – zumindest im ersten Schritt – DSGVO-konform aufstellen können. Der Fachanwalt gab im Wesentlichen neun Punkte vor, auf die sich die Unternehmen zunächst einstellen müssen.


Punkt eins: Datenschutz ist Chefsache. „Aus diesem Grund erwarten die Behörden, dass sich die Geschäftsleitung mit der Datenschutz-Grundverordnung befasst und entsprechende Schritte zur Umsetzung einleitet“, verdeutlichte Albers in seinem kurzweiligen Vortrag. Wenn regelmäßig mehr als neun Mitarbeiter mit Datenverarbeitung beschäftigt sind, muss zudem ein Datenschutzbeauftragter bestellt werden. Der muss weisungsfrei und unmittelbar an die Geschäftsleitung berichten.

Punkt zwei: Bestandsaufnahme und Dokumentation. Geschäftsabläufe, in denen personenbezogene Daten zum Einsatz kommen, müssen vollständig erfasst und dokumentiert werden. Die Verzeichnisse und Dokumentationen, die so entstehen, müssen immer auf dem aktuellen Stand gehalten werden.

Punkt drei: Grundlagen der Datenverarbeitung. Unternehmen müssen nachweisen können, dass sie personenbezogene Daten auch wirklich verwenden dürfen (zum Beispiel durch eine Einwilligung der betroffenen Person, ein laufendes Vertragsverhältnis, ein Angestelltenverhältnis etc.).

Punkt vier: Betroffenenrechte. Ziel der DSGVO ist es, den Datenschutz in der EU zu verbessern und zu vereinheitlichen. Vor diesem Hintergrund müssen Unternehmen sicherstellen, dass personenbezogene Daten zu jedem Zeitpunkt problemlos von den betroffenen Personen eingesehen werden können. Wichtig sind dabei größtmögliche Transparenz und Nachvollziehbarkeit.

Punkt fünf: Technik. Unternehmen müssen die erforderlichen technischen Voraussetzungen für den Datenschutz schaffen. 

Punkt sechs: Verträge. Auch in der Zusammenarbeit mit externen Dienstleistern müssen Unternehmen sicherstellen, dass die DSGVO beachtet wird. Daher gilt es, entsprechende Verträge genau zu prüfen.

Punkt sieben: Folgen. Unternehmen, die mit sehr sensiblen Daten (Gesundheitsdaten, Daten zur sexuellen Ausrichtung, Rasse, Religion etc.) arbeiten, müssen genau dokumentieren, welche Folgen sich im Falle eines Datenverlustes für die Betroffenen ergeben können.

Punkt acht: Meldepflicht. Unternehmen müssen einen Prozess aufbauen, der sicherstellt, dass Datenpannen binnen 72 Stunden gemeldet werden.

Punkt neun: Dokumentation. Die Unternehmen müssen permanent dokumentieren, dass all die genannten Pflichten auch erfüllt werden.

Grundsätzlich wies Albers darauf hin, dass die Beweislast in diesen Fällen immer bei den Unternehmen liegt. „Eine ordentliche Dokumentation und die Einhaltung der gesetzlichen Vorgaben ist also zur Abwehr von Bußgeldern und privatrechtlichen Schadenersatzansprüchen zwingend erforderlich“, stellte der Experte klar.

Im Anschluss an den Vortrag ergab sich eine sehr intensive Fragerunde, auf der viele der genannten Punkte noch einmal vertieft wurden – sehr zur Freude von KH-Geschäftsführer Sascha Wittrock. „Die zahlreichen Fragen zeigen, wie sehr unseren Unternehmen das Thema unter den Nägeln brennt. Und ich bin froh, dass wir mit Herrn Albers einen Experten gewinnen konnten, der zwar nicht den Teufel an die Wand gemalt hat, der aber eines sehr deutlich gemacht hat: Alle haben Handlungsbedarf!“