Europäischer Datenschutz

EU - DSGVO

15.Juli 2018, Bert Janfeld

Handlungsbedarf?

Wie immer man es auch empfindet, dem Thema EU DS-GVO kann man sich nun nicht mehr entziehen. Denn mit dem Ende der Schohnfrist drohen definitiv hohe Strafen für Datenschutzvergehen. Der befürchtete Abmahn-Tsunami blieb bisher zwar sehr erfreulicherweise aus - er wäre ein echter Schaden gewesen. Nach zweijähriger Übergangsfrist noch weiter "erst einmal abzuwarten" scheint dennoch wenig angebracht. Die Devise sollte sein, die Verordnung zügig umzusetzen. Das ist weder ein Hexenwerk noch vermeidbar. Die Gelegenheit zu nutzen, die eigenen Prozesse und Verfahren nicht nur in Bezug auf einen Datenschutz zu hinterfragen und zu aktualieren macht da mehr Sinn. Fast immer verbindet sich damit ein echter Effizienzgewinn.

Was soll erreicht werden?

Zielsetzung

Datenschutz will gegen den Missbrauch personenbezogener Daten schützen. Im Kern geht es hier um den Persönlichkeitsschutz von Person - natürlicher Personen. Die neue Verordnung unterscheidet nicht zwischen B2B und B2C - Geschäftsbeziehungen. Denn auch wenn Unternehmen erst einmal juristische Personen sind, der Kontakt zu einem Funktionsträger eines Unternehmes kann einer konkreten Person - einem Mitarbeiter - gelten. Seine Rechte sind dann sehr wohl datenschutzrelevant.

Um welche Daten geht es?

  • eigene Kundendaten
  • eigene Lieferanten-und Partner-Daten
  • eigene Beschäftigten-Daten
  • eigene Daten, die zur Bearbeitung an Dritte gegeben werden

Fakten

  • Die Europäische Datenschutz-Grundverordnung "EU DS-GVO" ist seit 2016 (!) in Kraft. Am 24.5.2018 endete die Überrgangsfrist
  • Mit der Verordnung soll eine Sensibilisierung im "Umgang mit personengebundenen Daten" erreicht werden
  • Vergehen können mit wesentlich höheren Strafen geahndet werden, bis zu 4 % des weltweiten Umsatzes des Unternehmens bzw. 20 Mio. Euro.

Was ist zu tun?

Handlungsempfehlungen

  • (Ggf.) Datenschutzbeauftragten benennen
  • "Verzeichnis der Verarbeitungstätigkeiten" führen
  • Prozesse festlegen und Prozesshandbuch schreiben
  • Folgeabschätzung durchführen
  • Handlungen dokumentieren

Es ist ein fortlaufender Prozess

Sicher geht es um konkrete Maßnahmen, die ergriffen, umzusetzen und zu dokumentieren(!) sind. Die zahlreich kursierenden Checklisten sind für den Einstieg hilfreich. Doch letztlich ist zu bedenken, dass hier dauerhafte Strukturen zu schaffen sind, die die (mindestens datenschutz-relevanten) Tätigkeiten fortwährend aktualisieren und dokumentieren. Unternehmen, die sich auch schon bisher intensiv mit dem Thema Datenschutz auseinandergesetz haben und sich die formalen Strukturen bereits geschaffen haben wissen darum und sind hier sicher im Vorteil.

>