Connect with us

Hi, what are you looking for?

Recht & Steuern

Schikane oder Chance?

Die kurz als DSGVO bezeichnete Verordnung stellt die wichtigste Veränderung der EU-Datenschutzgesetze in über 20 Jahren dar und geht in vielen Bereichen weit über die Bestimmungen des derzeitigen Bundesdatenschutzgesetzes hinaus.

jd-photodesign / Fotolia.com

So schreibt die DSGVO beispielsweise europaweit die Bestellung von Datenschutzbeauftragten vor, sofern im Unternehmen mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Aber auch der grundsätzliche Umgang mit in elektronischer Form gespeicherten personenbezogenen Informationen über Geschäftspartner wird sich durch die DSGVO verändern. Aber welche Informationen sind „personenbezogen“?

„Im Sinne der DSGVO Art. 4 Absatz 1 bezeichnet der Ausdruck ,personenbezogene Daten‘ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen“; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Durch diese Definition wird häufig schon die simple Speicherung einer E-Mail zu personenbezogenen Daten, weil anhand der E-Mail-Adresse nachvollziehbar ist, dass die Person zum betreffenden Zeitpunkt Mitarbeiter der absendenden Firma war. Zum Schutz der Verbraucher stattet die DSGVO natürliche Personen mit besonderen Rechten im Hinblick auf den Umgang mit ihren Daten aus:

  • Informationsrecht (Art. 13 & 14 DSGVO) Bereits bei erstmaliger Speicherung eines Personendatensatzes muss die Person grundsätzlich über die Speicherung ihrer Daten informiert werden.
  • Auskunfts- und Widerspruchsrecht (Art. 15 & 21 DSGVO) Jede natürliche Person hat das Recht, auf Anfrage vollumfänglich zu erfahren, ob über diese Person Daten gespeichert sind und wenn ja, zu welchem Zweck und mit welchem Ablaufdatum.
  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16, 17 & 18 DSGVO) Sofern personenbezogene Daten gespeichert wurden, hat die betreffende Person das Recht, dass diese ggf. berichtigt, vervollständigt oder teilweise bzw. vollständig gelöscht werden.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Alternativ kann eine Person verlangen, dass sie betreffende Daten in elektronischer Form „in einem strukturierten, gängigen und maschinenlesbaren Format“ zur Verfügung gestellt werden.

Eine klare Handlungsempfehlung vom Gesetzgeber zur rechtlichen Sicherstellung der DSGVO-Grundsätze gibt es bisher nicht. Einmal mehr stehen nun also die Unternehmer vor der Herausforderung, eine Gesetzgebung umzusetzen, ohne dass der rechtliche Rahmen vollständig abgesteckt ist. Je intensiver man sich mit dem Thema DSGVO beschäftigt, desto deutlicher wird: Viele Fragen sind noch im Unklaren. Selbst Rechtsexperten fühlen sich außerstande, klare und verbindliche Aussagen zu treffen. Im Detail werden viele Antworten wahrscheinlich erst bei ersten „vermeintlichen“ Verstößen durch Gerichte entschieden und die Gesetzgebung anschließend „feinjustiert“.

Bei Verstößen drohen empfindliche Strafen

Klar formuliert ist aber bereits, dass Unternehmen bei Verstößen empfindliche Strafen drohen. Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Eine Strafe kann also schnell zu einer existenziellen Bedrohung für ein Unternehmen werden. Gemäß Art. 83 & 84 DSGVO ist die Höhe der Strafe auch davon abhängig, in welcher Weise die Sicherung der Daten und die Einhaltung der Rechte Betroffener in einem Unternehmen organisatorisch und technisch umgesetzt wurden. Was das auch immer für die Höhe der Strafe konkret bedeutet, eines ist ganz sicher: Unternehmen, die sich mit dem Thema überhaupt nicht auseinandersetzen und keinerlei Vorkehrungen treffen, werden im Vergehensfall eher nicht mit einer Milderung des Urteils rechnen können.

Wie muss ich mich also als Unternehmer oder als Führungskraft eines Unternehmens verhalten, um die Einhaltung der DSGVO im Unternehmen sicherzustellen? Zunächst müssen unbedingt organisatorische Maßnahmen durch Arbeits- und Verfahrensanweisungen ausgearbeitet werden, um eine klare Definition und einen unternehmensweit einheitlichen Umgang mit personenbezogenen Daten an allen Stellen des Unternehmens vorzuschreiben. Leider fehlt es aber anschließend häufig an geeigneten technischen Hilfsmitteln, um diese Anweisungen wirksam umzusetzen. Wie soll man die Auskunft über alle personenbezogenen Daten eines Betroffenen und deren Löschung sicherstellen, wenn diese Informationen kreuz und quer im Unternehmen verteilt sind?!

Nach unserer Erfahrung wird die Ablage von personenbezogenen Informationen häufig in Outlook, Excel und Dateiordnern organisiert – oftmals sogar auf den einzelnen Arbeitsplätzen. Eine solche Struktur macht die Einhaltung der DSGVO nahezu unmöglich und öffnet Tür und Tor für Verstöße. Nur durch eine zentrale Ablage und Kategorisierung aller kontaktbezogenen Informationen lassen sich DSGVO-konforme Arbeitsanweisungen auch effektiv umsetzen. Dabei sollte bedacht werden, dass diese Informationen nicht nur durch Korrespondenz entstehen. Jede Notiz und Wiedervorlage, aber auch die Ergebnisdokumentation jedes Termins oder Telefonats enthält in der Regel personenbezogene Informationen zu dem Ansprechpartner.

Aufbewahrungspflichtige Informationen dürfen keinesfalls gelöscht werden

Folglich müssen alle Mitarbeiter, die Verarbeiter personenbezogener Informationen sind, in der Lage sein, die Informationen nicht nur zentral und strukturiert abzulegen, sondern diese vielmehr auch noch zu kategorisieren. Sofern eine Information nämlich eine aufbewahrungspflichtige Relevanz beinhaltet, was im Bereich der Rechnungslegung für alle mit der Rechnung in Verbindung stehenden Informationen gilt, unterliegt sie wiederum der Aufbewahrungspflicht und darf demnach trotz des Rechts auf Berichtigung, Löschung und Einschränkung nicht gelöscht oder verändert werden.

Die DSGVO ist zum Schutz von Verbrauchern entstanden und ist ein komplexes Regelwerk. Die Umsetzung stellt Unternehmen vor die besondere Herausforderung, auch Informationen über Geschäftspartner gezielt und organisiert zu speichern, um die Rechte der dort beschäftigten Personen sicherzustellen. Genau darin liegt auch eine Chance für jedes Unternehmen! Wichtige Informationen zum richtigen Zeitpunkt an der richtigen Stelle zur Verfügung zu haben und dadurch insgesamt informierter und kompetenter mit seinen Geschäftspartnern kommunizieren zu können, ist nicht nur die Grundlage zur Erfüllung der DSGVO, sondern auch ein Wettbewerbsvorteil. Die DSGVO kann damit zum Auslöser für individuelle Kommunikationsstrategien mit Geschäftspartnern werden.

Der Artikel erschien in der Ausgabe 02.18 von DIE WIRTSCHAFT.

 

Boris Hose

Anzeige

Die letzten Beiträge

News

„Dass der Lockdown verlängert wird, war angesichts der weiterhin hohen Infektionszahlen schon zu befürchten“, sagt Frank Hemig, stv. Hauptgeschäftsführer der IHK Köln. „Angesichts der...

News

In zentraler Lage im ehemaligen Opel Autohaus Bässgen, Frankfurter Straße in Siegburg, eröffnete die Medicare ein COVID-Testzentrum, um nun auch im Raum Siegburg für...

News

Die Digitalberatung und -agentur nexum AG erweitert ihren Vorstand. Dirk Steinmetz ist seit dem 01.11.2020 als Chief Financial Officer (CFO) für den Bereich Finance...

Startups

Das Kölner bio-vegane Restaurant Bunte Burger gewinnt den zum zweiten Mal ausgelobten METRO Preis für nachhaltige Gastronomie. Das konsequent grüne Konzept des fleischlosen Burger...

News

Die KölnBusiness Wirtschaftsförderung baut ihre Services für Einzelhandel und Gastronomie in Innenstadt und Veedeln aus. Das stadtweite Netzwerk soll eine enge Abstimmung sicherstellen und...

News

Der Verkehrsverbund Rhein-Ruhr (VRR) plant für 2021 drei Tarifänderungen. Das kündigte VRR-Vorstand José Luis Castrillo gegenüber der Düsseldorfer "Rheinischen Post" (Samstag) an. In der...

Beliebte Beiträge

Interviews

Lesson learned: Die Corona-Krise beschleunigt die Digitalisierung von Geschäftsprozessen. Ein staatliches Förderprogramm des Bundesministeriums für Wirtschaft und Energie (BMWi) bietet finanzielle Hilfe. Die Puetter...

Unternehmen

Der Verein TransFair (Fairtrade Deutschland) hat heute (29.10.) zum siebten Mal Deutschlands größte Auszeichnung für herausragende Akteure im fairen Handel verliehen: Die REWE Group...

News

An kaum einem anderen Ort ist Hygiene wichtiger als in einem Krankenhaus. Mit einem innovativen Reinigungsverfahren verbessert das St. Hildegardis die Reinigung der Patientenzimmer...

News

Kaum eine Branche leidet stärker unter den Corona-Beschränkungen als die Gastronomie. Mit sinkenden Temperaturen wird es daher überlebensnotwendig sein, den Schutz der Gäste im...

News

Die Entwicklung der PKW-Absatzzahlen im dritten Quartal sprechen eine deutliche Sprache: Während im zweiten Quartal 2020 noch 36.622 Ford PKW neu zugelassen worden waren,...

News

Zum autonomen Transport der Zukunft gehört ein autonomer Trailer – logisch, denn hier findet der Transport schließlich statt. Deshalb fördert das Bundeswirtschaftsministerium für Wirtschaft...

Weitere Beiträge

Finanzen

„SchuldnerAtlas 2019 – Metropolregion Köln/Bonn“ von Creditreform Köln und Creditreform Bonn: Schuldnerquoten in Köln, Bonn, Euskirchen, Rhein-Erft, Rhein-Berg, Oberberg, Rhein-Sieg und Ahrweiler weitgehend konstant...

News

Im Jahr 2018 gaben in der Europäischen Union (EU) von den 308 Millionen 18- bis 64-Jährigen etwas mehr als ein Drittel (34%) oder 106...

Aktuell

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in diesem Bereich. Doch der zunehmende Fachkräftemangel bremst die IT-Branche hierzulande und erzeugt...

News

Im abgelaufenen Geschäftsjahr 2016 hat die SH Telekommunikation Deutschland GmbH einen Rekordumsatz von über 400 Millionen Euro erwirtschaftet. Damit konnte das Kölner Telekommunikationsunternehmen zum...

IT & Telekommunikation

Der Begriff „Social Engineering“ impliziert aufgrund der Verwendung von „social“, dass es sich hierbei um etwas Gutes handelt. Wenn zusätzlich bekannt ist, dass der...

IT & Telekommunikation

Erst im Jahr 2011 ins Leben gerufen und zu Beginn eher negativ behaftet, gehört Snapchat inzwischen zu den angesagtesten Instant-Messaging-Diensten der Welt. Etwa 100...

Life & Balance

Soziale Netzwerke nehmen in unserem Alltag einen immer größeren Stellenwert ein. Wie im realen Leben kann es auch im Netz zu Problemen kommen, die...

News

Die ganze Welt befindet sich im WhatsApp-Fieber. Doch nur weil man es nutzt, weiß man noch längst nicht alles über den angesagtesten Instant-Messaging-Dienst. Die...

Anzeige
Send this to a friend