Lipper Höhe

Datenschutz rückt bei Unternehmen in den Fokus

Das Bild zeigt von links: Frederik von Lonki (kayfly event), Kay stabenow (kayfly), Rainer Jung (BVMW), Markus Weber (dokuweb).
Das Bild zeigt von links: Frederik von Lonki (kayfly event), Kay stabenow (kayfly), Rainer Jung (BVMW), Markus Weber (dokuweb). Foto: Bundesverband mittelständische Wirtschaft BVMW

Mittelständler informierten sich über die Datenschutz-Grundverordnung

Lesezeit: 2 Minuten
Anzeige

Lipper Höhe. „Als wenn wir nicht schon genug mit Bürokratismus zu tun hätten; jetzt präsentiert uns Berlin auf Geheiß von Brüssel auch noch die Datenschutz-Grundverordnung und ich habe den Eindruck, dass der Mittelstand noch nicht darauf vorbereitet ist“, so Rainer Jung, regionaler Geschäftsführer des Bundesverbandes mittelständische Wirtschaft (BVMW) bei seinem zweiten „BVMW Meeting Mittelstand“ im Jahr 2018. Veranstaltungsort war am 11. April der neue Hangar der Helikopter-Schule Kayfly auf dem Siegerlandflughafen. Frederik von Lonski, Kayfly-Events, begrüßte über 70 Teilnehmer des Treffens und stellte die Aktivitäten der Kayfly vor, die neben der Flugschule auch Rundflüge und Events im Hangar anbietet.

Als Referent hatte der BVMW Markus Weber, den Geschäftsführer der Siegener dokuworks GmbH, eingeladen. Er weihte die Mittelständler in die Regeln der „europäischen Datenschutz-Grundverordnung“ (EU-DSGVO) ein. Weber sieht in ihr nicht nur Negatives, sondern auch die Chance, in der Digitalisierung Daten transparenter zu machen, denn, „bei ihrer Komplexität versperren Daten in einigen Unternehmensbereichen die Sicht auf offensichtlich effektive Maßnahmen. Dabei hilft schon ein Perspektivwechsel, um das 4.0-Kernziel voranzutreiben: Prozesse schneller und wirtschaftlicher machen“. Diese tritt nach einer Übergangsphase am 25. Mai 18 endgültig in Kraft.

Sie betrifft alle Unternehmen und deren Mitarbeiter, die mit personenbezogenen Daten arbeiten und auf die Einhaltung der Regeln zu verpflichten sind. Verstöße dagegen werden zukünftig teuer: sie können Strafen bis zu 20 Millionen oder bis zu 4 Prozent des weltweiten Umsatzes nach sich ziehen.

Zunächst die Frage der Definition von „personenbezogenen“ Daten. Dies sind alle Angaben zu Name, Alter, Geschlecht, Herkunft, Ausbildung, Familienstand, Gesundheit, Finanzen, Verhalten und Vorlieben eines Menschen. „Verarbeitet“ werden die Daten von deren Erheben und Erfassen über die Speicherung bis zu ihrer Löschung und Vernichtung. Die EU-DSGVO statuiert einen bußgeldbewerten Katalog von zu berücksichtigenden Grundprinzipien: Rechtmäßigkeit, Verarbeitung nach Transparenz und Treu und Glauben, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie die behördliche Rechenschaftspflicht darüber. Auch die Bearbeitung von Aufträgen unterliegt vielen Vorgaben, die alle Beteiligten im Unternehmen zu beachten haben. Hier kommen also viele Mitarbeiter ins Spiel. Markus Weber ergänzend: „Ich stelle immer noch fest, es gibt noch viel zu tun. Betroffen ist ja beispielsweise auch Unternehmenssoftware wie ERP-, CRM- und insbesondere auch HRM-Systeme: Datenspeicherungen wie sie heutzutage noch häufig gang und gäbe sind, werden unzulässig und sogar strafbar“. Gemeint damit sind Kundendaten und Werbemaßnahmen, Lieferanten- und Mitarbeiterdaten.

Noch zum Thema Datenverantwortlichen: Schon ab 10 Mitarbeitern muss ein Unternehmen in der Regel einen dafür geschulten Datenschutz-Beauftragten ernennen. Dieser darf nicht Mitglied der Geschäftsführung, aber ihr angebunden sein, ist aber von Letzterer zu unterstützen und darf von ihr gegenüber anderen Mitarbeitern nicht benachteiligt werden. Der Datenverantwortliche verantwortet selbstverständlich neben der Geschäftsführung gegenüber den Behörden.