A A A
| Sitemap | Kontakt | Impressum | Datenschutz | Mediadaten
VDE Verlag Logo

Fünf Fragen …

Björn Blatt: Die Datenschutzgrundverordnung kann nicht von anderweitigen gesetzlichen Regeln im Land überstimmt werden

Björn Blatt: Die Datenschutzgrundverordnung kann nicht von anderweitigen gesetzlichen Regeln im Land überstimmt werden

an Björn Blatt, Geschäftsführer der Readypartner GmbH in Leonberg, zum Thema „Überblick behalten im Dschungel der Datenschutzgrundverordnung“.

Herr Blatt, nach zwei Jahren Übergangszeit war es am 25. Mai so weit: Die Datenschutzgrundverordnung (DSGVO) trat vollends mit allen Konsequenzen in Kraft. Wo gilt die neue Verordnung?
B. Blatt: Während das Bundesdatenschutzgesetz (BDSG), das nun von der DSGVO abgelöst und durch sie erweitert wurde, noch anderen Gesetzen untergeordnet war, kann die Datenschutzgrundverordnung nicht von anderweitigen gesetzlichen Regeln im Land überstimmt werden. Die Verordnung gilt demnach überall. Neben dem BDSG haben somit auch andere mit Datenschutz in Verbindung stehende rechtliche Bestimmungen keine Kraft mehr.

Ist die DSGVO auch für kleine und mittlere Betriebe der Elektrobranche relevant?
B. Blatt: Da mittlerweile fast jedes Unternehmen mit personenbezogenen Daten arbeitet sowie im Internet aktiv ist und beispielsweise Newsletter, Nutzer-Tracking oder Werbung verwendet, ist die neue Vorschrift für Betriebe jeder Größenordnung relevant. Das gilt sowohl für alle in Europa ansässigen Unternehmen als auch für jene, die zwar außerhalb der Europäischen Union sitzen, aber dennoch mit Daten von EU-Bürgern in Berührung kommen. Halten sie die Bestimmungen nicht ein, drohen massive Bußgelder – und im schlimmsten Fall ein erheblicher Imageschaden.

Was sind die wesentlichen Inhalte der DSGVO?
B. Blatt: Bereits seit einigen Jahren gewinnt das Thema Daten in Zusammenhang mit Digitalisierung für Medien, Unternehmen und Haushalte an Relevanz. Eine einheitliche Regelung des Umgangs mit den Informationen war demnach nur eine Frage der Zeit. Die DSGVO räumt den Betroffenen mehr Rechte in Bezug auf ihre Daten ein, allem voran im Hinblick auf Korrektur und Löschung. Damit besitzen sie gegenüber Unternehmen das Recht auf Auskunft über die Herkunft der Angaben sowie das Recht auf Änderung und Entfernung. Datenhoheit lautet das Stichwort, denn nicht der Schutz, sondern vielmehr die Selbstbestimmung der betroffenen Personen darüber, was mit ihren Daten geschieht, steht nun im Fokus. Es liegt im Aufgabenbereich der Unternehmen, unwissentliche Datenerhebungen, -speicherungen, -nutzungen sowie -weitergaben zu unterbinden. Doch es gibt auch Ausnahmeregelungen, die eine Verwendung personenbezogener Informationen erlauben. Beispielsweise die gesetzliche Grundlage, die die Speicherung von Mitarbeiterdaten zur Meldung beim Finanzamt oder bei der Sozialversicherung vorsieht.

Welche Maßnahmen müssen die Verantwortlichen in den Unternehmen ergreifen, um die Vorgaben der DSGVO zu erfüllen?
B. Blatt: Die Verantwortlichen müssen sich über die Änderungen im Klaren sein, für geeignete technische sowie organisatorische Möglichkeiten sorgen und ihre IT-Systeme optimieren. Sonst ist eine Einhaltung der DSGVO kaum möglich. Eine Bestandsaufnahme darüber, wo im Unternehmen personenbezogene Daten erhoben, gespeichert und verarbeitet werden, bildet die Grundlage für weitere Schritte. Auch wer mit diesen Informationen arbeitet, sollte bekannt sein, um Transparenz zu schaffen sowie die zuständigen Personen entsprechend zu schulen. Hinsichtlich der DSGVO sind grundsätzlich alle personenbezogenen Informationen relevant, darunter ebenso Kunden-, Mitarbeiter- und Bewerberdaten. Doch auch Angaben von und zu Interessenten und aus E-Mail-Verteilern sowie gesammelte Visitenkarten, die ins CRM eingepflegt werden, zählen hierzu. Liegen diese Informationen vor, folgt eine umfassende Analyse darüber, in welchen Prozessen die Daten überall eine Rolle spielen. Diese gilt es detailliert zu dokumentieren, denn mit der DSGVO gehen auch Änderungen in der Dokumentationspflicht einher. Unternehmen sind demnach angehalten, jederzeit nachweisen zu können, dass sie die Daten rechtmäßig erhoben und verarbeitet haben. Aber Achtung: Informationen können noch so regelkonform gesammelt werden – fehlt die Dokumentation, drohen dennoch erhebliche Bußgelder.

Sind die Aufgaben, die sich aus der DSGVO ergeben, alleine zu bewältigen oder sollten sich Unternehmen besser externe Hilfe holen?
B. Blatt: Zwar verfügen manche Betriebe intern über die notwendigen Kompetenzen sowie Kapazitäten der Mitarbeiter, um Analyse und Dokumentation selbst zu übernehmen – allerdings macht dies nur einen geringen Anteil aus. Oftmals fehlen entsprechendes Know-how und Zeit in den eigenen Reihen. In diesem Fall sollten Unternehmen nicht zögern und externe Unterstützung in Anspruch nehmen. Berater beispielsweise von der Readypartner GmbH sind auf Datenschutz sowie Datensicherheit spezialisiert und können als Datenschutzbeauftragte neben ihrer beratenden Funktion auch konkrete Aufgaben übernehmen.

www.readypartner.de