Connect with us

Hi, what are you looking for?

Recht & Steuern

Schikane oder Chance?

Die kurz als DSGVO bezeichnete Verordnung stellt die wichtigste Veränderung der EU-Datenschutzgesetze in über 20 Jahren dar und geht in vielen Bereichen weit über die Bestimmungen des derzeitigen Bundesdatenschutzgesetzes hinaus.

jd-photodesign / Fotolia.com

So schreibt die DSGVO beispielsweise europaweit die Bestellung von Datenschutzbeauftragten vor, sofern im Unternehmen mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Aber auch der grundsätzliche Umgang mit in elektronischer Form gespeicherten personenbezogenen Informationen über Geschäftspartner wird sich durch die DSGVO verändern. Aber welche Informationen sind „personenbezogen“?

„Im Sinne der DSGVO Art. 4 Absatz 1 bezeichnet der Ausdruck ,personenbezogene Daten‘ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen“; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Durch diese Definition wird häufig schon die simple Speicherung einer E-Mail zu personenbezogenen Daten, weil anhand der E-Mail-Adresse nachvollziehbar ist, dass die Person zum betreffenden Zeitpunkt Mitarbeiter der absendenden Firma war. Zum Schutz der Verbraucher stattet die DSGVO natürliche Personen mit besonderen Rechten im Hinblick auf den Umgang mit ihren Daten aus:

  • Informationsrecht (Art. 13 & 14 DSGVO) Bereits bei erstmaliger Speicherung eines Personendatensatzes muss die Person grundsätzlich über die Speicherung ihrer Daten informiert werden.
  • Auskunfts- und Widerspruchsrecht (Art. 15 & 21 DSGVO) Jede natürliche Person hat das Recht, auf Anfrage vollumfänglich zu erfahren, ob über diese Person Daten gespeichert sind und wenn ja, zu welchem Zweck und mit welchem Ablaufdatum.
  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16, 17 & 18 DSGVO) Sofern personenbezogene Daten gespeichert wurden, hat die betreffende Person das Recht, dass diese ggf. berichtigt, vervollständigt oder teilweise bzw. vollständig gelöscht werden.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Alternativ kann eine Person verlangen, dass sie betreffende Daten in elektronischer Form „in einem strukturierten, gängigen und maschinenlesbaren Format“ zur Verfügung gestellt werden.

Eine klare Handlungsempfehlung vom Gesetzgeber zur rechtlichen Sicherstellung der DSGVO-Grundsätze gibt es bisher nicht. Einmal mehr stehen nun also die Unternehmer vor der Herausforderung, eine Gesetzgebung umzusetzen, ohne dass der rechtliche Rahmen vollständig abgesteckt ist. Je intensiver man sich mit dem Thema DSGVO beschäftigt, desto deutlicher wird: Viele Fragen sind noch im Unklaren. Selbst Rechtsexperten fühlen sich außerstande, klare und verbindliche Aussagen zu treffen. Im Detail werden viele Antworten wahrscheinlich erst bei ersten „vermeintlichen“ Verstößen durch Gerichte entschieden und die Gesetzgebung anschließend „feinjustiert“.

Bei Verstößen drohen empfindliche Strafen

Klar formuliert ist aber bereits, dass Unternehmen bei Verstößen empfindliche Strafen drohen. Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Eine Strafe kann also schnell zu einer existenziellen Bedrohung für ein Unternehmen werden. Gemäß Art. 83 & 84 DSGVO ist die Höhe der Strafe auch davon abhängig, in welcher Weise die Sicherung der Daten und die Einhaltung der Rechte Betroffener in einem Unternehmen organisatorisch und technisch umgesetzt wurden. Was das auch immer für die Höhe der Strafe konkret bedeutet, eines ist ganz sicher: Unternehmen, die sich mit dem Thema überhaupt nicht auseinandersetzen und keinerlei Vorkehrungen treffen, werden im Vergehensfall eher nicht mit einer Milderung des Urteils rechnen können.

Wie muss ich mich also als Unternehmer oder als Führungskraft eines Unternehmens verhalten, um die Einhaltung der DSGVO im Unternehmen sicherzustellen? Zunächst müssen unbedingt organisatorische Maßnahmen durch Arbeits- und Verfahrensanweisungen ausgearbeitet werden, um eine klare Definition und einen unternehmensweit einheitlichen Umgang mit personenbezogenen Daten an allen Stellen des Unternehmens vorzuschreiben. Leider fehlt es aber anschließend häufig an geeigneten technischen Hilfsmitteln, um diese Anweisungen wirksam umzusetzen. Wie soll man die Auskunft über alle personenbezogenen Daten eines Betroffenen und deren Löschung sicherstellen, wenn diese Informationen kreuz und quer im Unternehmen verteilt sind?!

Nach unserer Erfahrung wird die Ablage von personenbezogenen Informationen häufig in Outlook, Excel und Dateiordnern organisiert – oftmals sogar auf den einzelnen Arbeitsplätzen. Eine solche Struktur macht die Einhaltung der DSGVO nahezu unmöglich und öffnet Tür und Tor für Verstöße. Nur durch eine zentrale Ablage und Kategorisierung aller kontaktbezogenen Informationen lassen sich DSGVO-konforme Arbeitsanweisungen auch effektiv umsetzen. Dabei sollte bedacht werden, dass diese Informationen nicht nur durch Korrespondenz entstehen. Jede Notiz und Wiedervorlage, aber auch die Ergebnisdokumentation jedes Termins oder Telefonats enthält in der Regel personenbezogene Informationen zu dem Ansprechpartner.

Aufbewahrungspflichtige Informationen dürfen keinesfalls gelöscht werden

Folglich müssen alle Mitarbeiter, die Verarbeiter personenbezogener Informationen sind, in der Lage sein, die Informationen nicht nur zentral und strukturiert abzulegen, sondern diese vielmehr auch noch zu kategorisieren. Sofern eine Information nämlich eine aufbewahrungspflichtige Relevanz beinhaltet, was im Bereich der Rechnungslegung für alle mit der Rechnung in Verbindung stehenden Informationen gilt, unterliegt sie wiederum der Aufbewahrungspflicht und darf demnach trotz des Rechts auf Berichtigung, Löschung und Einschränkung nicht gelöscht oder verändert werden.

Die DSGVO ist zum Schutz von Verbrauchern entstanden und ist ein komplexes Regelwerk. Die Umsetzung stellt Unternehmen vor die besondere Herausforderung, auch Informationen über Geschäftspartner gezielt und organisiert zu speichern, um die Rechte der dort beschäftigten Personen sicherzustellen. Genau darin liegt auch eine Chance für jedes Unternehmen! Wichtige Informationen zum richtigen Zeitpunkt an der richtigen Stelle zur Verfügung zu haben und dadurch insgesamt informierter und kompetenter mit seinen Geschäftspartnern kommunizieren zu können, ist nicht nur die Grundlage zur Erfüllung der DSGVO, sondern auch ein Wettbewerbsvorteil. Die DSGVO kann damit zum Auslöser für individuelle Kommunikationsstrategien mit Geschäftspartnern werden.

Der Artikel erschien in der Ausgabe 02.18 von DIE WIRTSCHAFT.

 

Boris Hose

Anzeige

Die letzten Beiträge

News

Die Zahlen sind alarmierend. 250.000 Krankenhauseinweisungen im Jahr in Deutschland sind auf unerwünschte Arzneimittelwirkungen eines Medikamenten-Cocktails zurückzuführen. Laut einer Forsa-Umfrage, die im Auftrag der...

Top-Tipps: Restaurants & Co.

Die Domstadt Köln ist nicht nur für ihre wirtschaftliche und kulturelle Vielfalt, sondern auch für ihre reizvolle gastronomische Landschaft bekannt. Dabei sind es nicht...

Fachbeiträge Recht & Steuern

Die Wirtschaft erholt sich und die Auftragslage in Unternehmen nimmt endlich wieder zu. Parallel dazu steigt jedoch auch die Arbeitsbelastung sowie die Anspannung der...

Life & Balance

Studien belegen: Jede zehnte Beziehung findet im eigenen Job statt. Die Liebe im Büro muss nicht zwingend zum Scheitern verurteilt sein und ist deutlich...

Life & Balance

Büroverpflegung zeigt sich im stressigen Arbeitsalltag etwas schwierig. Die Gerichte sollten schnell gehen und gleichzeitig schmackhaft sein. Zwei Komponenten, die sich nicht immer miteinander...

Die 11 erfolgreichsten U20-Unternehmer Die 11 erfolgreichsten U20-Unternehmer

Startups

Die erste selbst verdiente Million ist der größte Traum vieler Unternehmer. Während sich einige zeit ihres Lebens vergeblich darum bemühen, schaffen es andere schon...

Beliebte Beiträge

News

Hotellerie am Limit: Zu Beginn der Hauptreisezeit fehlt in vielen Kölner Hotels und Pensionen das nötige Personal. „Rezeptionistinnen, Köche, Barkeeper, Service- und Reinigungskräfte werden...

News

Viele wollen sich etwas leisten – und das Klima schützen. Im Spannungsfeld dieses scheinbaren Dilemmas operiert der florierende Onlinehandel in Europa. Denn 60 Prozent...

News

Damit die Energiewende gelingen kann, müssen die Energiesysteme digitalisiert werden – daran haben die TH Köln und die Westfälische Wilhelms-Universität Münster (WWU) von 2017...

News

Svea Solar ist in den letzten Jahren zu einem der größten Solarenergieunternehmen Europas herangewachsen. In diesem Jahr konnte das schwedische Unternehmen zwei weitere Investoren...

News

Wie kann die Kölner Wirtschaft während der Pandemie bestmöglich beraten und unterstützt werden? Um auch ohne persönlichen Kontakt weiterhin Unternehmen, Startups und Selbstständigen zur...

News

Seit 15 Jahren unterstützt das Mediengründerzentrum NRW junge Medienunternehmer:innen dabei, ihre kreativen Visionen in tragfähige Geschäftsmodelle umzusetzen. Mit einem Stipendium, mit branchenspezifischem Know-How und...

ZIM Förderung

ZIM Förderung

ZIM Förderung – Programm für mehr Innovation und Wachstum im Mittelstand

Digital Signage

Digital Signage: das innovative Flaggschiff der Werbe- und Informationsbranche

Weitere Beiträge

Finanzen

„SchuldnerAtlas 2019 – Metropolregion Köln/Bonn“ von Creditreform Köln und Creditreform Bonn: Schuldnerquoten in Köln, Bonn, Euskirchen, Rhein-Erft, Rhein-Berg, Oberberg, Rhein-Sieg und Ahrweiler weitgehend konstant...

News

Im Jahr 2018 gaben in der Europäischen Union (EU) von den 308 Millionen 18- bis 64-Jährigen etwas mehr als ein Drittel (34%) oder 106...

Aktuell

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in diesem Bereich. Doch der zunehmende Fachkräftemangel bremst die IT-Branche hierzulande und erzeugt...

News

Im abgelaufenen Geschäftsjahr 2016 hat die SH Telekommunikation Deutschland GmbH einen Rekordumsatz von über 400 Millionen Euro erwirtschaftet. Damit konnte das Kölner Telekommunikationsunternehmen zum...

IT & Telekommunikation

Der Begriff „Social Engineering“ impliziert aufgrund der Verwendung von „social“, dass es sich hierbei um etwas Gutes handelt. Wenn zusätzlich bekannt ist, dass der...

IT & Telekommunikation

Erst im Jahr 2011 ins Leben gerufen und zu Beginn eher negativ behaftet, gehört Snapchat inzwischen zu den angesagtesten Instant-Messaging-Diensten der Welt. Etwa 100...

Life & Balance

Soziale Netzwerke nehmen in unserem Alltag einen immer größeren Stellenwert ein. Wie im realen Leben kann es auch im Netz zu Problemen kommen, die...

News

Die ganze Welt befindet sich im WhatsApp-Fieber. Doch nur weil man es nutzt, weiß man noch längst nicht alles über den angesagtesten Instant-Messaging-Dienst. Die...

Anzeige