|  18. Mai 2018

DSGVO – Es ist nie zu spät

Ende der Woche, am 25. Mai 2018 wird nach zweijähriger Übergangsfristdie europäische Datenschutzgrundverordnung (EU-DSGVO) unmittelbarrechtsverbindlich für alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Wie eine von Veritas Technologies veröffentliche Studie zeigt, wollen zwei von fünf Deutschen innerhalb der ersten sechs Monate nach Inkrafttreten der Novelle von ihren neuen Datenschutzrechten Gebrauch machen. Während sich zwei Dritteldafür interessieren, welche persönlichen Daten Unternehmen von ihnengespeichert haben, will immerhin ein Viertel der Befragten ihr „Recht auf Vergessenwerden“ nutzen.

Auch wenn sich die meisten Anfragen an Social-Media-Dienste richten werden, zeigen die Zahlen, wie wichtig vielen Menschen der Schutz ihrer eigenen Daten ist. Nachdem ich mich schon seit mehr als einem Jahr ausführlich mit der Umsetzung der Datenschutzgrundverordnung beschäftige, weiß ich, dass es immer noch viele Unternehmen gibt, die kaum darauf vorbereitet sind. Vor allem kleinen und mittleren Unternehmen fehlt dafür schlicht ausreichend qualifiziertes Personal.

Auch wenn die Höhe der möglichen Bußgeldforderung von bis zu 20 Mio. EUR oder bis zu vier Prozent des weltweiten erwirtschafteten Umsatzes des abgelaufenen Geschäftsjahr auf die großen Internetriesen abzielen, ist es unverantwortlich nicht zu handeln. Lange herrschte in der Logistikbranche die Meinung vor, dass das eigene Unternehmen von der DSGVO doch gar nicht betroffen sei. Ein Irrtum, denn betroffen ist jeder Fall von Verarbeitung personenbezogener Daten. Hat ein Disponent nicht tagtäglich mit persönlichen Daten „seiner“ Fahrer zu tun? Kennt er nicht auch Details über sensible Themen, wie Krankheiten oder gar Alkoholkonsum? Ist es nicht der Disponent, der als verlängerter Arm der Personalabteilung alle Personaldaten und Verträge der Fahrer kennt? Die Beispiele sind zahlreich und die Antwort ist klar: jeder Logistikdienstleister verarbeitet personenbezogene Daten und ist von der DSGVO betroffen.

Sollten Sie ihre Prozesse noch nicht an den Vorgaben der DSGVO orientiert haben, so rate ich Ihnen dringend, mit dieser Umstellung sofort beginnen. Die gute Nachricht lautet dann für Sie: Es ist noch nicht zu spät. Selbst wenn der Stichtag 25. Mai 2018 nun unmittelbar bevorsteht, so wird es nach Meinung der Fachjuristen noch jahrelang dauern, bis die neuen Regelungen durch Präzedenzfälle interpretiert und präzisiert sind. Sie haben also noch genug Zeit, sollten jedoch Prioritäten setzen. Beginnen Sie zunächst mit der kurzfristigen Überprüfung und Aktualisierung der Datenschutzerklärung auf Ihrer Webseite – hier stehen die Abmahnanwälte schon in den Startlöschern. Konkrete Auswirkung könnten in jedem Unternehmen außerdem die bereits zitierten Betroffenenrechte haben. Machen Sie sich also Gedanken, wie Sie einem Anliegen nach Datenauskunft oder Datenlöschung begegnen würden. Und wenn Sie sich bisher noch nicht an das Thema herangewagt haben, dann empfiehlt es sich, einen externen Datenschutzbeauftragten zu verpflichten, der Ihnen bei dieser Aufgabe zur Seite steht.

Abschließend möchte ich betonen, dass bei allem Misstrauen gegenüber den neuen Regelungen die DSGVO doch auch große Chancen bietet. Vielleicht verhindern die drakonischen Strafen ja zukünftig große Datenskandale wie den millionenfachen Missbrauch von Facebook-Nutzerdaten durch die britische Politikberatungsfirma Cambridge Analytica. Ganz gewiss aber schaffen Sie in Ihrem eigenen Unternehmen mit einem reflektierten Umgang mit dem Thema Sicherheit und Schutz personenbezogener Daten nicht nur Vertrauen bei Ihren Kunden und Mitarbeitern, sondern können gleichzeitig auch ganz andere Schäden aus Datenklau oder Datenmissbrauch vermeiden – weit über den Datenschutz im engen Sinne hinaus.

Kommentare

Kommentar veröffentlichen
Nur an die Redaktion senden

Captcha:*



* - Pflichtfeld