ANZEIGE
ANZEIGE
ANZEIGE
| 14:43 Uhr

Neue EU-Verordnung
Datenverarbeitung unter die Lupe nehmen

Unternehmer haben sich über die neue Datenschutz-Grundverordnung kürzlich in Niewitz informiert. Der Bundesverband mittelständische Wirtschaft hatte eingeladen.
Unternehmer haben sich über die neue Datenschutz-Grundverordnung kürzlich in Niewitz informiert. Der Bundesverband mittelständische Wirtschaft hatte eingeladen. FOTO: Andreas Staindl
Niewitz. Am 25. Mai dieses Jahrs tritt die neue europäische Datenschutz-Grundverordnung in Kraft. Die bringt einige Veränderungen. Von Andreas Staindl

 Die Zeit drängt. Am 25. Mai dieses Jahrs tritt die neue europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie soll Personen und deren Daten nachhaltig schützen. Von der Verordnung betroffen sind alle öffentlichen und nichtöffentlichen Stellen, die personenbezogene Daten verarbeiten. Konkret geht es um Informationen, die Rückschlüsse auf die Persönlichkeit einer natürlichen Person zulassen.

Die Datenschutz-Grundverordnung kommt zwar nicht überraschend – sie wurde schon im April 2016 vom Europäischen Parlament verabschiedet, einen Monat später gültig und tritt nach einer Umsetzungsfrist von zwei Jahren jetzt in Kraft – doch längst nicht alle Betroffenen sind darauf vorbereitet. Um Unternehmen teure Konsequenzen bei Verstößen gegen das DSGVO zu ersparen, ihnen zumindest die Bedeutung klarzumachen und Lösungen aufzuzeigen, hatte das Regionalbüro der Wirtschaftsregion Cottbus-Niederlausitz des Bundesverbands mittelständische Wirtschaft (BVMW), Unternehmerverband Deutschland zu einer Informationsveranstaltung nach Niewitz (Unterspreewald) eingeladen.

Der regionale Leiter Ralf Henkler machte mit dem Thema offenbar neugierig. Etwa 35 Vertreter von Unternehmen haben sich von den beiden Referenten informieren lassen. Peter Göpfert hat die neue Verordnung juristisch betrachtet. Der Rechtsanwalt mit Kanzleien in Cottbus und Dresden machte deutlich, dass jeder von der DSGVO betroffen ist. Der Umgang mit personenbezogenen Daten – die Datenverarbeitung – sollte deshalb spätestens jetzt unter die Lupe genommen werden. Der Handlungsbedarf ist groß, denn die Strafen für Verstöße gegen den Datenschutz sind enorm. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens sind vorgesehen. „Man darf die Gefahr nicht unterschätzen“, sagt Peter Göpfert. Er erwartet, dass sich Abmahnanwälte auf Verstöße spezialisieren. „Sie haben mit der Verordnung ein neues Spielfeld.“

Erster Angriffspunkt könnten ihm zufolge die Datenschutzerklärungen auf Internetseiten sein, wenn sie nicht am 25. Mai dieses Jahrs der DSGVO angepasst sind. Auch Vereine beispielsweise seien zum Datenschutz verpflichtet. Einer der Grundsätze ist, dass betroffene Personen umfassend über ihre Rechte informiert werden müssen und diese wahrnehmen können. Das bedeutet, sie müssen der Verarbeitung ihrer Daten freiwillig zustimmen. Und sie haben das Recht, ihre Daten löschen zu lassen. Alle Unternehmen und Organisationen, in denen mindestens zehn Mitarbeiter mit personenbezogenen Daten arbeiten, müssen einen Datenschutzbeauftragten benennen.

Das gesamte Thema ist so komplex, dass ohne fachliche Unterstützung die neue Verordnung kaum einzuhalten ist. Denn Nutzer von Daten müssen auch nachweisen und dokumentieren, wie sie deren Missbrauch durch Dritte verhindern. Firmen etwa müssen sicherstellen, dass auch Geschäftspartner wie beispielsweise Lieferanten Sicherheitsvorkehrungen getroffen haben.

„Daten sind das neue Gold“, sagt Heiko Gaumitz und „Datenschutz ist Machtkontrolle“. Der Experte für IT-Security und Datensicherheit informierte über die technischen Möglichkeiten, die neue Verordnung einzuhalten. Ihm zufolge gehört die digitale Bedrohung zu den größten Geschäftsrisiken in Deutschland. Er rät deshalb, alle Mitarbeiter ins Boot zu holen, die mit personenbezogenen Daten zu tun haben. Zudem müsse die IT-Infrastruktur überprüft und abgesichert, auf den aktuellen Stand der Technik gebracht werden: „Alle Prozesse mit Daten müssen künftig rechtskonform dokumentiert werden. Und es müssen Maßnahmen festgelegt werden, wie mit Daten zu verfahren ist.“

Mit dem Inkrafttreten der DSGVO müssen eine Vielzahl neuer Standards umgesetzt werden wie etwa die Umstellung bestehender Verträge mit Blick auf den neuenDatenschutz sowie eine datenschutzrechtliche Risikoinventur. Juristen und IT-Spezialisten beispielsweise bieten Hilfe an.

Kontakt für Unternehmen gibt es im Internet über www.cottbus-niederlausitz.bvmw.de