kursfinder.de anzeigen als: Mobil

Vorsicht Falle! Diese Stolpersteine lauern im Bereich Datenschutz

Kedua

Partnercontent – in Zusammenarbeit mit der Kedua GmbH

Der Countdown läuft: In wenigen Monaten greift die EU-Datenschutzgrundverordnung (EU-DSGVO). Damit ist ab dem 25. Mai 2018 das bisherige Bundesdatenschutzgesetz Geschichte. Auf eine höhere Sensibilisierung im Umgang mit personenbezogenen Daten zielt die europäische Verordnung ab, die in der Bundesrepublik durch das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) ergänzt wird. Datenminimierung ist das Schlagwort, auf dem künftig verstärkt der Fokus liegt. Jeglicher Missbrauch kommt teuer zu stehen. Die Datenschutzexperten von Kedua raten Unternehmen, sich rechtzeitig und intensiv mit der neuen Verordnung auseinanderzusetzen. “Es bleibt nicht mehr viel Zeit, das Unternehmen auf die Neuregelungen vorzubereiten”, weiß Ralf Schulze und warnt vor den Stolpersteinen im Datenschutz.

Was ist geschützt?

Ralf Schulze von KeduaDer erste Stolperstein lässt nicht lange auf sich warten. Bevor personenbezogene Daten erhoben werden, muss man sich Gedanken darüber machen, welche Daten überhaupt geschützt werden müssen. Das Gesetz sieht die Daten “identifizierter oder identifizierbarer natürlicher Personen” vor. “Grundsätzlich wären hiermit Angaben zu juristischen Personen wie GmbH und AG nicht geschützt”, sagt Ralf Schulze von Kedua. Häufig fließe jedoch der direkte Ansprechpartner einer Firma in die Datenverarbeitung ein. Daher sind die Regelungen der EU-DSGVO häufig auch auf die Daten von Kunden, Lieferanten und sonstiger Dritter anzuwenden.

Verbot mit Erlaubnisvorbehalt

Grundsätzlich ist es verboten, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Um es zu legitimieren, muss die Verarbeitung den Rechtmäßigkeitsgrundsätzen der EU-DSGVO entsprechen, zusätzlich wird ein Erlaubnistatbestand aus der EU-DSGVO oder aus einem Spezialgesetz benötigt. Für die betroffene Person muss die Verarbeitung der Daten nachvollziehbar sein. Die Daten dürfen nur für den festgelegten Zweck verwendet werden. Eine Einwilligung der betroffenen Person ist erforderlich und kann jederzeit widerrufen werden. Sind die personenbezogenen Daten zur Vertragserfüllung erforderlich, ist die Einwilligung entbehrlich. Prinzipiell gilt das Prinzip der Datenminimierung. Auch dürfen die Daten nur so lange gespeichert werden, wie es für den Zweck erforderlich ist, oder es entsprechende Gesetze vorsehen. Also Vorsicht! Auch hier lauert eine Stolperfalle.

Stolperfalle “Datenschutzbeauftragter”

Zwar müssen Unternehmen der Privatwirtschaft bereits seit 2004 einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Personen regelmäßig mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt sind, jedoch haben viele Unternehmen diese Pflicht bisher ignoriert. Diese bleibt jedoch auch ab dem 25. Mai 2018 bestehen. Kommt es zu Kontrollen werden Unternehmen bei Verstößen dann richtig zur Kasse gebeten.

Auftragsdatenverarbeitung

Vorsicht Falle heißt es beim Thema Outsourcing! Wenn personenbezogene Daten einem anderen Unternehmen für bestimmte Arbeitsprozesse, etwa die Lohn- und Gehaltsabrechnung, übertragen werden, bleibt der Auftraggeber für den Datenschutz verantwortlich. Der Dienstleister muss also dem Auftraggeber die Sicherheit der personenbezogenen Daten gewährleisten können. Die Voraussetzungen sind vertraglich festzuhalten.

Erweiterte Auskunftsverpflichtungen

Die Auskunftsverpflichtungen gegenüber den Betroffenen werden mit Inkrafttreten der EU-DSGVO erweitert. Die betroffene Person hat das Recht, jederzeit Auskunft über die zu seiner Person gespeicherten Daten zu verlangen – und zwar kostenfrei. “In der Regel wird die Auskunft schriftlich erteilt”, informiert Ralf Schulze von Kedua. E-Mail stelle im Standardverfahren keinen sicheren Übertragungsweg dar und sollte daher nicht genutzt werden.

Datenschutzfolgenabschätzung

Risiken erkennen und minimieren, darauf zielt die Datenschutzfolgenabschätzung, die in Art. 35 geregelt ist, ab.  “Durch den Einsatz geeigneter technischer Lösungen ist der Datenschutz in den täglichen Arbeitsprozessen umzusetzen”, erläutert der Datenschutzexperte von Kedua. Werden Risiken ermittelt, so sind diese weitestgehend zu minimieren. Erscheint dies nicht möglich, so ist die Aufsichtsbehörde zu konsultieren. Up to date heißt es bei den Lösungen, was den Stand der Technik anbelangt. Der datenschutzkonforme Betrieb muss durch die Grundeinstellung der Lösung geregelt sein. Eine Anpassung ist nur durch den Betroffenen selbst möglich, was in der Regel durch die Einwilligung der betroffenen Person geschieht.

Sicherheit der Verarbeitung

Auf die Sicherheit kommt es bei der Datenverarbeitung an. Zu den wichtigsten Punkten zählen laut Gesetzgeber die Verschlüsselung und Pseudonymisierung. Bei Letzterer werden etwa Merkmale wie der Name durch ein anderes Merkmal, etwa eine ID-Nummer, ersetzt. Bei der Verschlüsselung gilt der aktuelle Stand der Technik. Neben kostenpflichtigen Lösungen kommen auch Open-Source-Produkte in Frage.

Bußgelder

Verstöße können ab dem 25. Mai 2018 teuer werden. Bußgelder aus der Portokasse zu bezahlen, ist dann nicht mehr drin. Mit bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres können Verstöße geahndet werden. “Nach Art. 83 der EU-DSGVO müssen Bußgelder in jedem Fall wirksam, verhältnismäßig und abschreckend sein”, so Ralf Schulze von Kedua, der jedem rät, sich zeitnah mit der EU-Datenschutzgrundverordnung zu befassen.

Das könnte Sie auch interessieren:

Tipps vom HR-Profi

Zuletzt aktualisiert: 18.10.2016

Wir haben einen erfahrenen HR-Manager gefragt, wie man sich optimal auf ein Vorstellungsgespräch vorbereitet. Welche Schwerpunkte sollte man setzen? Was kann man noch vor der Bewerbung, vor dem Gespräch, währenddessen und danach beachten?

Themen: Karriere
Weiterlesen

Auftreten – wirklich überzeugend.

Zuletzt aktualisiert: 18.10.2016

Es ist möglich, immer und überall überzeugend aufzutreten – ob als Vorstand oder Geschäftsführer, ob im Verkauf, ob als Redner, ob als Politiker, in welcher Funktion auch immer. 

Themen: Karriere , Soft Skills
Weiterlesen

Kommentar: