21. Februar 2018

Umfangreiche neue regeln für unternehmen

EU-Datenschutz verunsichert Betriebe

von Redaktion

Die ab Mai EU-weit geltenden neuen Rechtsvorschriften im Datenschutz stellen viele Unternehmen der Region vor ein großes Fragezeichen. Nicht nur sie sind betroffen, auch Vereine und Verbände. Das Regionalmanagement Traunstein informierte mit Experten über die anstehenden Änderungen.

Traunstein – Mit der
neuen Datenschutzgrundverordnung will die Europäische Union den Umgang mit sensiblen und personenbezogenen Daten erstmals europaweit einheitlich auf neue Füße stellen. Die EU-Verordnung tritt am 25. Mai in Kraft. Drohende Bußgelder in Millionenhöhe, Löschzwang und der notwendige Nachweis von eigenen Datenschutzbeauftragten und -verzeichnissen sorgen derzeit für Hektik in vielen Unternehmensetagen. Dass aktuell noch viel Informationsbedarf zum Thema besteht, zeigte der starke Andrang gleich bei zwei ausgebuchten Veranstaltungen des Regionalmanagements Traunstein im Landratsamt. Über die neuen Rahmenbedingungen informierte Rechtsanwalt Andreas Nörr aus Rosenheim. Der Experte für IT- und Datenschutzrecht sowie gewerblichen Rechtsschutz gab zusammen mit weiteren Fachleuten Einblick in die Praxis der neuen Rechtsvorschrift. Diese stellt im Übrigen auch Vereine und Verbände vor neue Herausforderungen.

Der Jurist machte deutlich, dass im Zuge von Vernetzung und Digitalisierung der Zugriff auf persönliche und vertrauliche Daten „ein bisher nicht gekanntes Ausmaß“ erreicht habe.

Datenschutz-Hilfe ab gewisser Größe

Dies bedürfe dringend der Regelung. Das Übermitteln körperlicher Leistungsdaten durch Messgeräte am Handgelenk, vernetzte Sprachassistenten wie Googles „Alexa“, verbotene Passwort-Abgriffe oder die unerlaubte Veröffentlichung gestohlener Nacktbilder von Prominenten aus der Cloud seien nur „die Spitze des Eisbergs.“

Unter das Datenschutzrecht fielen alle Informatio-nen, die eine Person identifizierbar machen, so Nörr. Besonders streng geschützt seien personenbezogene Daten zu Religion, Sexualleben, Gesundheit, politischer Meinung, biometrische, genetische oder Gesundheitsdaten sowie Gewerkschaftszugehörigkeit. Wurde im bisher geltenden Bundesdatenschutzgesetz nach verschiedenen Tätigkeitskriterien unterschieden, so werde in der neuen Datenschutzverordnung alles einheitlich unter dem Begriff „Verarbeiten“ von Daten erfasst. „Damit ist heute so gut wie jeder Betrieb von der Neuregelung betroffen“, sagte Nörr.
Der Jurist riet dazu, verpflichtend einen Datenschutzbeauftragten zu bestellen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt seien. Wichtig sei auch die Überprüfung, ob tatsächlich nur die mit der Verarbeitung betrauten Personen Einblick in die Personendaten hätten. Ebenso erforderlich sei, ein Verzeichnis über sämtliche Tätigkeiten zu erstellen, die mit der Verarbeitung personenbezogener Daten betraut sind.

Die Verzeichnispflicht entfalle für Betriebe mit weniger als 250 Mitarbeitern, von Ausnahmen abgesehen. Mit dem Verweis auf Informations- und Auskunftspflicht oder das Recht auf Berichtigung und Löschung sowie auf Einschränkung der Verarbeitung habe der Einzelne auch bessere Einwirkungsmöglichkeiten, was mit seinen Daten geschehe, ergänzte Nörr.

Änderungen auch bei Newsletter-Versand

Auf das Thema äußere und innere Datensicherheit ging IT-Experte Franz Obermayer von der Firma Complimant aus Kirchweidach ein. Dies umfasse nicht nur die Wahl passender Antivirenprogramme und Passwörter, sondern auch den Umgang mit sensiblen Daten auf Papier. Dass das Bewusstsein für Datenschutz „mitunter noch stark entwicklungsfähig“ sei, zeigte Steuerberaterin Susanne Kern aus Traunreut auf. Beispielhaft verwies sie auf den Fall eines Betriebs, in dem persönliche Kundenvorlieben von den Mitarbeitern per Exceldatei unkontrolliert abgerufen werden könnten. Probleme gebe es auch auf technischer Ebene, wenn Daten nur schwierig gelöscht werden könnten, etwa aus E-Mail-Archivierungsprogrammen oder bei Buchhaltungsprogrammen überregionaler Unternehmen. In der Diskussionsrunde ging es um die Frage, inwieweit Verbände und Vereine für die Verwaltung von Mitgliederdaten zusätzliche Einwilligungserklärungen erheben müssen. Nörr riet zum Abgleich zahlreicher neuer Details mit der Datenschutzgrundverordnung. Weitere Themen waren Änderungen beim Newsletter-Versand, mögliche Probleme beim Versand von Personendaten ins Ausland oder der mögliche Ansturm auf Behörden, wenn neue Richtlinien zum Auskunftsrecht greifen. Was ist nach dem aktuellen Stand der Technik zu beachten? Dies ist nachzulesen auf der BSI-Website

www.bsi-fuer-buerger.de.

Oft noch große Informationslücken

Reinhard Wierer, Ingenieur aus Übersee: „Aus meiner Sicht ist das eine sehr wichtige Veranstaltung. Ich habe mich bei Kollegen umgehört, da bestehen noch ziemliche Informationslücken. Wir sind ein kleines Büro mit sechs Mitarbeitern. Irgendwie ist das typisch bei der EU, dass sie versuchen, das Problem durch eine Verordnung auf Papier aus der Welt zu schaffen. In der Praxis kämpft man dann mit den Problemen der Umsetzung.“

Umgang mit Daten in der Praxis

Karola Drenth, VHS-Geschäftsführerin aus Traunreut: „Wir sind zu zweit gekommen, um uns über das aktuelle und wichtige Thema bei Experten zu informieren. Bereits seit acht Jahren beschäftigt uns der Bereich Datenschutz sehr intensiv. Jetzt geht es vor allem um die Neuerungen. Wir haben 20000 Kursteilnehmer in unserer Kartei. Die müssen spätestens nach fünf Jahren gelöscht werden, wenn sie nicht mehr in Kursen sind.“

Gesellschaft für Thema sensibilisieren

Paul Huber, Versicherungsmakler aus Übersee: „Ich bin hergekommen, weil ich mehr Klarheit über die rechtlichen Neuerungen gewinnen wollte. Die Frist bis Mai ist nicht mehr so lange, da ist es gut, noch etwas Spielraum zu haben. Ein Nutzen ist sicher die deutliche Sensibilisierung für das Thema in der Gesellschaft. Gerade beim Umgang mit Gesundheitsdaten wird deutlich, wie schnell damit Schindluder betrieben werden kann.“

Artikel 5 von 6