Mittelfranken -

Rechte und Pflichten Neue Datenschutzgrundverordnung

Personenbezogene Daten besonders schützen. Das ist das Ziel der neuen EU-Datenschutzverordnung, die ab dem 25. Mai gilt. Bei der Umsetzung der Verordnung in den Betrieben unterstützt die Handwerkskammer.

Mit personenbezogenen Daten kann man richtig Geld verdienen. Das haben mittlerweile auch viele Hacker herausgefunden, so dass der Einbruch von heute nicht mehr ausschließlich über die Haustür, sondern auch durch die Internetleitung passieren kann. Die Zahl der registrierten Fälle von Cyberkriminalität hat sich allein von 2015 auf knapp 83.000 im Jahr 2016 verdoppelt. Dabei geht es nicht nur um erpresserische Software, sondern auch um Datenklau.

Geschäftsführer, Vorstände und Unternehmensinhaber sind daher im Rahmen ihrer Sorgfaltspflicht angehalten, den Missbrauch der ihnen anvertrauten Daten zu verhindern. Schließlich möchte niemand, dass die Nummer seines Bankkontos oder seine gesamte Krankengeschichte im World Wide Web zirkuliert. Die EU hat nun, um in ihrem Einflussbereich eine einheitliche Rechts- und Marktordnung zu etablieren, eine neue Datenschutz-grundverordnung (EU-DS-GVO) verabschiedet, die ab dem 25. Mai 2018 auch in der Bundesrepublik gilt. Um dem ganzen mehr Durchsetzungskraft zu verleihen, wurden auch Sanktionen mitbeschlossen.

Es betrifft jeden

Thomas Hoffmann, Betriebsberater bei der Handwerkskammer für Mittelfranken, hatte daher kürzlich Handwerksunternehmer zu einem Informationsvortrag über die DS-GVO eingeladen. Als Referenten konnte er Thomas Biermann, Experte der DATEV, gewinnen. Und der fand deutliche Worte: „Auch Sie sind von der neuen Regelung betroffen, denn die Gesetzgebung greift bei jeglicher Verarbeitung personenbezogener Daten – und dazu gehören auch Mitarbeiter-, Kunden- oder Lieferantendaten – im Kontext einer Niederlassung in der EU.“

Wo die EU-DS-GVO Lücken lässt, werden diese übrigens weiterhin vom Bundes- oder Landesdatenschutzgesetz geschlossen. Trotzdem muss selbst in Unternehmen, die bislang gut aufgestellt waren, nachgebessert werden. Acht Grundsätze gibt es bei der Verarbeitung personenbezogener Daten nach der neuen Regelung:
  • Rechtmäßigkeit (Darf ich die Daten überhaupt erheben? Nur noch nach gesetzlicher Vorschrift oder mit Einwilligung)
  • Treu und Glauben (Ich darf nicht alles speichern; die Verhältnismäßigkeit der Datenverarbeitung muss gewährleistet sein, z. B. Religionszugehörigkeit hat bei Kundendaten nichts verloren)
  • Transparenz (Nachvollziehbarkeit der Datenverarbeitung, wie verarbeite ich sie)
  • Zweckbindung
  • Datenminimierung (das hängt mit den Punkten „Treu und Glauben“ und „Zweckbindung“ zusammen: Ich darf nur für festgelegte Zwecke notwendige Daten speichern)
  • Richtigkeit (der Kunde hat das Recht zu verlangen, dass seine Daten gelöscht bzw. berichtigt werden, z. B. wenn ein Name falsch geschrieben ist)
  • Speicherbegrenzung (Anonymisierung; Daten sollen gelöscht werden, wenn sie nicht mehr gebraucht werden, außer ein anderes Gesetz, z. B. Archivierungspflicht wegen Mängelgewährleistungsrecht steht dem entgegen)
  • Integrität und Vertraulichkeit (durch technische und organisatorische Maßnahmen – TOMs – wird eine angemessene Sicherheit garantiert)
Das Ganze unterliegt dann der Rechenschaftspflicht. Ich muss als Unternehmer nachweisen, dass ich diese Punkte angegangen bzw. umgesetzt habe.

Welche Rechte muss ich garantieren?

Aus diesen Grundsätzen leiten sich wieder Rechte betroffener Personen ab. Sie müssen in transparenter Sprache und öffentlich zugänglicher Form informiert werden:
  • Informationspflicht bei der Erhebung der Daten (Wofür brauche ich die Daten? Wo erhebe ich sie? Was mache ich damit?)
  • Informationspflicht bei der Erhebung von Daten bei Dritten (Bsp: Die Daten von Mitarbeitern gehen an den Steuerberater, der sie wiederum an die DATEV gibt)
  • Auskunftsrecht über Verarbeitung von Daten ­inklusive Kopie
  • Recht auf Berichtigung falscher und unvollständiger Daten
  • Recht auf Löschung (wenn die Rechtsgrundlage entfallen ist)
  • Recht auf Einschränkung der Verarbeitung auf Verlangen des Betroffenen
  • Recht auf Datenübertragbarkeit in einem maschinenlesbaren Format (Bsp: Kontowechsel von einer zur anderen Bank)
  • Widerspruch gegen eine Verarbeitung aus berechtigtem Interesse
  • Recht, keinem Profiling unterzogen zu werden (z. B. personalisierte Werbung „Das könnte Ihnen auch gefallen“)
  • Und: Der Widerruf der Einwilligung ist jederzeit möglich
Unter www.mein-datenschutzbeauftragter.de/datenschutz-quick-check/ können Interessierte testen, wie hoch ihr Datenschutzniveau bereits ist. Bislang haben nur zehn Prozent der Unternehmen die Anforderungen der DS-GVO umgesetzt.

Handwerkskammer hilft

Thomas Hoffmann warnt: „Die Strafen werden empfindlich sein.“ Und Biermann ergänzt: „Für weltweit agierende Unternehmen beispielsweise können die Bußgelder bis zu 10 Millionen Euro bei Verstößen gegen die Pflichten als Verantwortlicher und bis zu 20 Millionen Euro bei Verstößen gegen die Rechte Betroffener oder Anordnungen der Aufsichtsbehörden betragen.“

Doch wie geht es jetzt weiter? Zum einen wurden vermehrt Prüfer eingestellt. Zum anderen verschickt das Bayerische Landesamt für Datenschutzaufsicht bald Fragebögen mit der Bitte um Selbstauskunft. Inständig appellierte der DATEV-Experte an die Zuhörer: „Füllen Sie den Bogen aus und senden Sie ihn zeitnah zurück, sonst gehören Sie zu den Ersten, bei denen der Prüfer vorbeischaut.“

Die Handwerkskammer hilft übrigens auch gerne bei diesem schwierigen Thema. Denn wie Thomas Hoffmann schon richtig sagte: „Die europäische Datenschutz-Grundverordnung ist für alle Neuland.“ Was Sie beachten sollten, wie Sie das Thema angehen können und entsprechende Vorlagen finden Sie im Leitfaden des ZDH unter zdh.de/fachbereiche/organisation-und-recht/datenschutz.

Ansprechpartner: Thomas Hoffmann unter Tel. 0911/5309-208, thomas.hoffmann@hwk-mittelfranken.de; eine Weiterbildung der Handwerkskammer bietet bestellten oder künftigen Datenschutzbeauftragten die Möglichkeit zum Erwerb der erforderlichen Grundkenntnisse oder deren Vertiefung (hwk-bildungsakademie.de).

© deutsche-handwerks-zeitung.de 2019 - Alle Rechte vorbehalten