Oberfranken -

EU-Datenschutz-Grundverordnung Vom zahnlosen Tiger zum scharfen Schwert

Am 25. Mai tritt die neue Europäische Datenschutz-Grundverordnung in Kraft. Um was es dabei geht, das ist allerdings den Wenigsten so richtig klar. Thomas Biermann von der DATEV sorgte für Durchblick beim ­HWK-Infoabend in Coburg und Selb.

„Ein Großteil der Unternehmen ist darauf nicht vorbereitet“, sagt Thomas Biermann vom IT-Dienstleister DATEV in Nürnberg. „Es betrifft aber jeden Unternehmer.“ Daher hat die Handwerkskammer für Oberfranken zwei Infoveranstaltungen zum neuen Datenschutzrecht in Coburg und Selb organisiert, bei denen sich mehrere Hundert interessierte Handwerker einen Überblick über die neuen Regeln verschafften.

Ziel der neuen Europäischen Datenschutz-Grundverordnung ist es, eine einheitliche Rechtsordnung in der gesamten Europäischen Union zu schaffen. Worum geht es dabei? Vor allem um die Erfassung und Verarbeitung personenbezogener Daten und die Frage, wie mit diesen Daten umgegangen wird. Denn: „Daten sind ein wichtiges Gut geworden.“

Einwilligung des Kunden notwendig

Was aber sind personenbezogene Daten genau? „Alle Daten, die mich als Person identifizierbar machen. Nicht nur Adresse und Telefonnummer, auch Bankverbindung, Kreditkartennummer, IP-Adresse bis hin zu Einträgen zur Kreditwürdigkeit oder eventuellen Vorstrafen.“ Konkret soll die neue Verordnung vorgeben, wie Unternehmen mit Daten umzugehen haben. Wichtigster Punkt dabei: Verarbeitung und Speicherung müssen künftig dokumentiert werden und nachvollziehbar sein. Und damit auch Fragen klären, warum gerade diese Daten gespeichert und wofür sie genutzt werden.

Bei sensiblen Daten wie etwa der Religion eines Mitarbeiters müsse auch festgehalten werden, dass sie zum Beispiel für die Lohnabrechnung wichtig sind. Um Adressen eines Kunden nutzen zu dürfen, und wenn es nur für Marketing- und Werbezwecke ist, benötige jeder Betrieb künftig die Einwilligung des Kunden, die natürlich jederzeit widerrufen werden kann. Selbst bei einem Preisausschreiben, das ein Unternehmen auf einer Messe veranstaltet, müsse künftig klar ersichtlich sein, zu welchem Zweck die erhobenen Daten genutzt und auch wieder gelöscht werden.

Doch damit noch lange nicht genug. Nach den Worten von DATEV-Referenten Biermann müssen einem Kunden künftig schnell und leicht sämtliche über ihn gespeicherten Daten zugänglich gemacht werden können. Der Kunde habe nach der neuen Verordnung ein Auskunftsrecht, welche Daten ein Unternehmen von ihm besitzt. Das Unternehmen sei verpflichtet, dem Kunden Auskunft zu erteilen.

Höchststrafen bis zu zehn Millionen Euro

Überprüft werde das Einhalten der Regelungen künftig von den Landesdatenschutzbehörden, in Bayern also vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), sagte Biermann. Bisher sei das Thema Datenschutz ein zahnloser Tiger gewesen, das soll sich jetzt ändern, denn künftig werde geprüft.

Während die Höchststrafe bislang bei 300.000 Euro gelegen habe, schreibe die Verordnung bei einem Verstoß gegen Auflagen künftig Höchststrafen bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes, beim Verstoß gegen Rechte Betroffener sogar bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes vor. Wenn dies den Handwerker freilich kaum treffen werde, so gilt die Verordnung schon jetzt als scharfes Schwert. Ein Ziel sei es auch, die großen, weltweit agierenden Konzerne in Sachen Datenschutz zu erreichen.

Trotzdem sollten sich auch Handwerker um die Verordnung kümmern. Da gilt es zum Beispiel zunächst einen Datenschutzbeauftragten zu installieren, insofern mindestens zehn Beschäftigte personenbezogene Daten im Betrieb verarbeiten. „Eine genaue Betrachtung der Voraussetzungen und Umstände im Betrieb sollte jedes Unternehmen für sich prüfen“, so Biermann. Bei Unternehmen, die hochsensible Daten etwa aus dem medizinischen Bereich verarbeiten, reichen auch weniger betroffene Mitarbeiter aus, um einen Datenschutzbeauftragten zu benötigen.

Einer der ersten Schritte sollte es sein, eine Bestandaufnahme durchzuführen, welche Daten überhaupt verarbeitet werden und wer die Betroffenen sind. Ganz wichtig sei das sogenannte Verarbeitungsverzeichnis, in dem festgehalten werden soll, welche Daten das Unternehmen besitzt und wofür die Daten genutzt werden. In dieses Verzeichnis gehören alle Datenklassen von Kunden, Lieferanten, aus der Finanz- und Lohnbuchhaltung, aber auch aus der Mitarbeiterverwaltung bis hin zu Bewerberdaten.

Leitfaden zum Downloaden

Natürlich sei dies erstmal ein großer Aufwand für die Betriebe, so Biermann. Er riet den Handwerkern, die Verordnung als Chance zu sehen, Prozesse im Unternehmen zu analysieren und ggf. zu optimieren. Und Mitarbeiter zu sensibilisieren, wie und mit welchen Daten umgegangen werden darf.

Die HWK für Oberfranken hat die wichtigsten Bestimmungen in einem Leitfaden zusammengefasst, zu finden unter hwk-oberfranken.de in der Rubrik Service-Center – Downloads

© deutsche-handwerks-zeitung.de 2019 - Alle Rechte vorbehalten