kursfinder.de anzeigen als: Mobil

Vorsicht Falle! Diese Stolpersteine lauern im Bereich Datenschutz

Kedua

Partnercontent – in Zusammenarbeit mit der Kedua GmbH

Der Countdown läuft: In wenigen Monaten greift die EU-Datenschutzgrundverordnung (EU-DSGVO). Damit ist ab dem 25. Mai 2018 das bisherige Bundesdatenschutzgesetz Geschichte. Auf eine höhere Sensibilisierung im Umgang mit personenbezogenen Daten zielt die europäische Verordnung ab, die in der Bundesrepublik durch das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) ergänzt wird. Datenminimierung ist das Schlagwort, auf dem künftig verstärkt der Fokus liegt. Jeglicher Missbrauch kommt teuer zu stehen. Die Datenschutzexperten von Kedua raten Unternehmen, sich rechtzeitig und intensiv mit der neuen Verordnung auseinanderzusetzen. “Es bleibt nicht mehr viel Zeit, das Unternehmen auf die Neuregelungen vorzubereiten”, weiß Ralf Schulze und warnt vor den Stolpersteinen im Datenschutz.

Was ist geschützt?

Ralf Schulze von KeduaDer erste Stolperstein lässt nicht lange auf sich warten. Bevor personenbezogene Daten erhoben werden, muss man sich Gedanken darüber machen, welche Daten überhaupt geschützt werden müssen. Das Gesetz sieht die Daten “identifizierter oder identifizierbarer natürlicher Personen” vor. “Grundsätzlich wären hiermit Angaben zu juristischen Personen wie GmbH und AG nicht geschützt”, sagt Ralf Schulze von Kedua. Häufig fließe jedoch der direkte Ansprechpartner einer Firma in die Datenverarbeitung ein. Daher sind die Regelungen der EU-DSGVO häufig auch auf die Daten von Kunden, Lieferanten und sonstiger Dritter anzuwenden.

Verbot mit Erlaubnisvorbehalt

Grundsätzlich ist es verboten, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Um es zu legitimieren, muss die Verarbeitung den Rechtmäßigkeitsgrundsätzen der EU-DSGVO entsprechen, zusätzlich wird ein Erlaubnistatbestand aus der EU-DSGVO oder aus einem Spezialgesetz benötigt. Für die betroffene Person muss die Verarbeitung der Daten nachvollziehbar sein. Die Daten dürfen nur für den festgelegten Zweck verwendet werden. Eine Einwilligung der betroffenen Person ist erforderlich und kann jederzeit widerrufen werden. Sind die personenbezogenen Daten zur Vertragserfüllung erforderlich, ist die Einwilligung entbehrlich. Prinzipiell gilt das Prinzip der Datenminimierung. Auch dürfen die Daten nur so lange gespeichert werden, wie es für den Zweck erforderlich ist, oder es entsprechende Gesetze vorsehen. Also Vorsicht! Auch hier lauert eine Stolperfalle.

Stolperfalle “Datenschutzbeauftragter”

Zwar müssen Unternehmen der Privatwirtschaft bereits seit 2004 einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Personen regelmäßig mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt sind, jedoch haben viele Unternehmen diese Pflicht bisher ignoriert. Diese bleibt jedoch auch ab dem 25. Mai 2018 bestehen. Kommt es zu Kontrollen werden Unternehmen bei Verstößen dann richtig zur Kasse gebeten.

Auftragsdatenverarbeitung

Vorsicht Falle heißt es beim Thema Outsourcing! Wenn personenbezogene Daten einem anderen Unternehmen für bestimmte Arbeitsprozesse, etwa die Lohn- und Gehaltsabrechnung, übertragen werden, bleibt der Auftraggeber für den Datenschutz verantwortlich. Der Dienstleister muss also dem Auftraggeber die Sicherheit der personenbezogenen Daten gewährleisten können. Die Voraussetzungen sind vertraglich festzuhalten.

Erweiterte Auskunftsverpflichtungen

Die Auskunftsverpflichtungen gegenüber den Betroffenen werden mit Inkrafttreten der EU-DSGVO erweitert. Die betroffene Person hat das Recht, jederzeit Auskunft über die zu seiner Person gespeicherten Daten zu verlangen – und zwar kostenfrei. “In der Regel wird die Auskunft schriftlich erteilt”, informiert Ralf Schulze von Kedua. E-Mail stelle im Standardverfahren keinen sicheren Übertragungsweg dar und sollte daher nicht genutzt werden.

Datenschutzfolgenabschätzung

Risiken erkennen und minimieren, darauf zielt die Datenschutzfolgenabschätzung, die in Art. 35 geregelt ist, ab.  “Durch den Einsatz geeigneter technischer Lösungen ist der Datenschutz in den täglichen Arbeitsprozessen umzusetzen”, erläutert der Datenschutzexperte von Kedua. Werden Risiken ermittelt, so sind diese weitestgehend zu minimieren. Erscheint dies nicht möglich, so ist die Aufsichtsbehörde zu konsultieren. Up to date heißt es bei den Lösungen, was den Stand der Technik anbelangt. Der datenschutzkonforme Betrieb muss durch die Grundeinstellung der Lösung geregelt sein. Eine Anpassung ist nur durch den Betroffenen selbst möglich, was in der Regel durch die Einwilligung der betroffenen Person geschieht.

Sicherheit der Verarbeitung

Auf die Sicherheit kommt es bei der Datenverarbeitung an. Zu den wichtigsten Punkten zählen laut Gesetzgeber die Verschlüsselung und Pseudonymisierung. Bei Letzterer werden etwa Merkmale wie der Name durch ein anderes Merkmal, etwa eine ID-Nummer, ersetzt. Bei der Verschlüsselung gilt der aktuelle Stand der Technik. Neben kostenpflichtigen Lösungen kommen auch Open-Source-Produkte in Frage.

Bußgelder

Verstöße können ab dem 25. Mai 2018 teuer werden. Bußgelder aus der Portokasse zu bezahlen, ist dann nicht mehr drin. Mit bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres können Verstöße geahndet werden. “Nach Art. 83 der EU-DSGVO müssen Bußgelder in jedem Fall wirksam, verhältnismäßig und abschreckend sein”, so Ralf Schulze von Kedua, der jedem rät, sich zeitnah mit der EU-Datenschutzgrundverordnung zu befassen.

Das könnte Sie auch interessieren:

MOOCs: E-Learning für alle

Veröffentlicht: 24.06.2015

Frei zugängliche Online-Kurse von Top-Universitäten erweitern seit ein paar Jahren den Weiterbildungsmarkt. Wie hat sich das Angebot seitdem entwickelt und wohin könnte es in Zukunft gehen?

Themen: Karriere
Weiterlesen

Meister, Techniker, Bachelor – alles dasselbe?

Veröffentlicht: 24.06.2015

Der Deutsche Qualifikationsrahmen (DQR) sorgt für Aufregung in der Bildungswelt – denn die Liste, die Allgemeinbildung, berufliche Bildung, Hochschulbildung und Weiterbildung in ein europaweit vergleichbares System einordnet, setzt Meister und Bachelorabschluss auf die gleiche Qualifikationsstufe!

Themen: Karriere
Weiterlesen

Kommentar: