Zurück zur Startseite
Zurück zur Startseite
Home> Recht/Steuern> Recht> Datenschutz> Hohe Resonanz Veranstaltung zur EU-Datenschutzgrundverordnung

Hohe Resonanz auf Veranstaltung zur EU-Datenschutzgrundverordnung

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Unternehmer werden hierdurch vor die Herausforderung gestellt, ihre Betriebe rechtzeitig an die neue Rechtslage anzupassen. Als Unterstützung bot die IHK daher am 23. Januar 2018 ein Seminar zur Datenschutzgrundverordnung an, das vor allem kleinen und mittleren Unternehmen den Einstieg in die Regelungen des neuen Datenschutzrechts erleichtern sollte.

Welche Verunsicherung die Datenschutzgrundverordnung derzeit in Unternehmen auslöst, wurde spätestens beim Blick in den Kammersaal der IHK deutlich, der mit fast 190 angemeldeten Teilnehmern komplett ausgebucht war.

Die Seminarteilnehmer wurden zunächst von IHK-Hauptgeschäftsführerin Gabriele Hohenner begrüßt, die sich angesichts des oftmals als trocken bezeichneten Themas Datenschutz sehr erfreut über die beachtliche Resonanz zeigte. Bereits im Vorfeld habe sich die IHK-Organisation maßgeblich dafür eingesetzt, die DS-GVO so verträglich wie möglich für die Wirtschaft zu gestalten. Nichtsdestotrotz befänden sich die Unternehmen derzeit vor einer großen Aufgabe.

Den Auftakt des Seminars übernahm Rechtsanwältin Susanna Bess. Die Expertin für datenschutzrechtliche Fragen gab einen ersten Überblick über die neuen Regelungen und die Grundsätze für die Verarbeitung personenbezogener Daten. Ziel der Datenschutzgrundverordnung war ihrer Aussage nach neben einer Vereinheitlichung des Datenschutzniveaus großen Firmen Grenzen aufzuzeigen. Die Neuerungen träfen nun jedoch vor allem den Mittelstand.

Zentraler Begriff des neuen Datenschutzrechts ist das personenbezogene Datum. Hierbei handelt es sich um jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht, wie z.B. Name, Adresse, Kundennummer, dynamische IP-Adresse oder auch ein Bewegungsprofil. 80 Prozent aller Daten eines Unternehmens besitzen dabei laut Bess einen Personenbezug und sind damit datenschutzrechtlich relevant.

Zu den wesentlichen Neuerungen durch die Datenschutzgrundverordnung gehört die Einführung der Rechenschaftspflicht. Unternehmen müssen demnach künftig aktiv nachweisen können, dass sie ein rechtskonformes Konzept zum Umgang mit personenbezogenen Daten besitzen. Zudem sind nunmehr deutlich höhere Bußgelder vorgesehen als bislang. So können bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.

Auch im Bereich des Datenschutzbeauftragten, der unter bestimmten Voraussetzungen zwingend zu bestellen ist und eine zentrale Funktion im Unternehmen einnimmt, ergeben sich Änderungen durch die DS-GVO. Künftig besitzt er einen Überwachungsauftrag, der durch regelmäßige Kontrollen zu erfüllen ist.

Unternehmen stehen nun zudem vor der Aufgabe ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen, das sämtliche automatisierte und nichtautomatisierte Verarbeitungsvorgänge mit personenbezogenen Daten in einzelnen Bögen erfasst. Für den Fall einer Prüfung ist hierbei laut Bess entscheidend, dass die Aufsichtsbehörde anhand der ausgefüllten Bögen einen Überblick über das Unternehmen gewinnen kann.

Bereits nach der derzeitigen Rechtslage wird für jede Auftragsdatenverarbeitung ein Vertrag benötigt. War die Verantwortung für die Einhaltung datenschutzrechtlicher Vorschriften bislang weitgehend Sache des Auftraggebers, ist nun auch der Auftragnehmer verantwortlich. Nach außen haften beide nunmehr als Gesamtschuldner. Alle bereits bestehenden Verträge zur Auftragsverarbeitung sollten daher nochmals im Hinblick auf die neue Rechtslage überprüft werden. Zahlreiche Fragen der Teilnehmer zeigten jedoch, dass oftmals nur schwer zu beurteilen ist, ob eine Auftragsdatenverarbeitung vorliegt. Angesichts des nur noch kurzen Zeitraums bis zum Inkrafttreten der neuen Rechtslage rät Norbert Rauch, Leiter des ERFA-Kreises Datenschutz bei der IHK, zunächst mit IT-Dienstleistungsverträgen zu beginnen und erst später weniger eindeutige Bereiche zu betrachten.

Neu ist zudem, dass bei Datenverarbeitungen mit hohen Risiken für Rechte und Freiheiten von Betroffenen künftig eine Datenschutz-Folgenabschätzung durchzuführen ist. Als Erleichterung für Unternehmen werden die Aufsichtsbehörden hierzu eine sogenannte Blacklist und eine Whitelist erstellen, mit deren Veröffentlichung jedoch erst 2020 zu rechnen ist.

Zuletzt wurden noch die Betroffenenrechte angesprochen. Angesichts des neu geregelten Rechts auf Vergessenwerden, rückten hierbei insbesondere die Löschfristen in den Fokus. Bewerberunterlagen sind demnach bereits nach einem halben Jahr zu löschen, während E-Mails maximal 10 Jahre archiviert werden dürfen. Rauch prognostizierte in diesem Zusammenhang, dass Unternehmen künftig vermehrt Anfragen von Betroffenen erhalten werden, die wissen möchten, welche Daten über sie gespeichert sind und deren Löschung verlangen.

„Alle Themen können bis 25.5. nicht umgesetzt werden, wenn erst jetzt begonnen wird“, gibt Rauch zu bedenken. Er rät daher dazu, zunächst die besonders haftungsrelevanten Themen anzugehen. Hierzu zählt er die Sensibilisierung der Mitarbeiter für den Datenschutz, den Abschluss bzw. die Überprüfung von Auftragsverarbeitungsverträgen und die Umsetzung der Dokumentationspflichten.

Der Datenschutz sollte jedoch nicht nur als Belastung, sondern auch als Chance verstanden werden. „Moderner Datenschutz ist immer auch ein Beitrag zur Unternehmenssicherheit“, erklärte Rauch am Ende der Veranstaltung, der hierbei insbesondere den Schutz des unternehmenseigenen Know-hows im Blick hatte.

Als Unterstützung bei der Umstellung Ihres Unternehmens auf die neue Rechtslage haben wir eine Sammlung von Informationsmaterialien und –quellen zusammengestellt, die wir Ihnen per E-Mail zukommen lassen können. Bei Interesse wenden Sie sich bitte an a.zimmermann@bayreuth.ihk.de.

Ansprechpartner

Susanne Göller

Susanne Göller


Bereich Recht und Steuern
Leiterin Referat Gewerbe- und Wirtschaftsverwaltungsrecht
Branchenbetreuerin Dienstleistungen