News-Detailansicht

Ab dem 25. Mai diesen Jahres gelten neue Regelungen im Datenschutz.

Siegen. Bislang war das Datenschutzrecht eine nationale Angelegenheit. Der Wunsch nach Harmonisierung des Datenschutzrechts auf EU-Ebene wurde indes lauter. Die Folge: die Datenschutzgrundverordnung (DSGVO) wird kommen.

Bis 25. Mai 2018 müssen die Unternehmen ihre internen Prozesse, Verträge und Formulare an den neuen Datenschutz angepasst haben. Die Datenschutzgrundverordnung regelt den Schutz personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte natürliche Person beziehen und so zu ihrer Identifizierung beitragen. Ob die Daten einen beruflichen oder privaten Bezug haben oder besonders sensibel sind, darauf kommt es nicht an. Die Datenschutzgrundverordnung gilt für alle Unternehmen, unabhängig von Größe, Branche oder Umsatz.

Michael Rohrlich, Rechtsanwalt aus Würselen und Spezialist für IT und Online-Recht, informierte die rund 40 interessierten Gäste, die auf Einladung der Kreishandwerkerschaft Westfalen-Süd ins Haus der Wirtschaft in Siegen zu diesem interessanten und brisanten Thema gekommen waren.

Nach der thematischen Einführung durch den Geschäftsführer der Kreishandwerkerschaft Jürgen Haßler erklärte Rohrlich zu Beginn seines Vortrages die Prinzipien und zentralen Grundsätze im Datenschutzrecht die beispielsweise „Rechtmäßigkeit, Transparenz, Treu und Glauben sowie Zweckbindung, Datenminimierung, Richtigkeit ebenso beinhalten wie Speicherbegrenzung, Integrität und Vertraulichkeit sowie auch Rechenschaftspflicht“.

Laut Datenschutzrecht ist jede Verarbeitung personenbezogener Daten verboten, es sei denn, es greift ein Erlaubnistatbestand und bei der Verarbeitung der personenbezogenen Daten werden die Datenschutzprinzipien der Datenschutzgrundverordnung eingehalten. Ausnahmen bildeten die Einwilligung des Betroffenen sowie gesetzliche Ausnahmetatbestände. Gesetzliche Ausnahmetatbestände seien zum Beispiel „Erfüllung eines Vertrages“ (Bestellung im Online Shop), aufgrund rechtlicher Verpflichtungen (z.B. steuerliche Aufbewahrungsfristen) sowie Schutz lebenswichtiger Interessen der betroffenen Personen oder eines Dritten (wie zum Beispiel Verarbeitung der Gesundheitsdaten zum Schutz vor Epidemien oder aus humanitären Gründen) oder  Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe. Der Referent wies auch auf die Beweislastumkehr hin. Hiernach muss der Unternehmer die Einhaltung der Datenschutzgrundverordnung im Unternehmen kontrollieren und jederzeit nachweisen können, dass mit personenbezogenen Daten ordnungsgemäß umgegangen wird.

Zu den Pflichten von Unternehmen gehören u. a. die Durchführung von Audits, Bereitstellung von Regelungen bezüglich Datenschutz und IT-Sicherheit, Implementierung von Prozessen, Dokumentationen von Datenverarbeitungsvorgänge, die Meldepflicht bei Datenpannen oder auch die Bestellung eines Datenschutzbeauftragten (soweit mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.)

Von der Firma Sysscon Unternehmensberatungsgesellschaft mbH, Burbach hatte die Kreishandwerkerschaft den Strategie- und Managementberater Steffen Homringhaus eingeladen. Der Referent zeigte Möglichkeiten der Umsetzung von Datenschutz in Unternehmen auf und erklärte auch, wie man es nicht machen soll. In „Die zehn Schritte-Vorgehensweise“ machte Steffen Homringhaus eine Strategie deutlich, die, aufeinander aufgebaut, ein Erfolgsrezept ersichtlich macht.  Homringhaus ging weiterhin auf Vertragsinhalte ein. So gab er Hinweise zur Struktur eines Vertrages zur Auftragsdatenverarbeitung. Weiterhin erklärte der Referent, wie man sich schützen könne vor unberechtigten Zugriffen personenbezogener Daten, wie die Dokumentation des „Ist-Zustandes“ aussehen sollte oder wie die Risikoermittlung oder -bewertung in regelmäßigen Abständen aktualisiert werden sollte. Homringhaus empfahl die Verwendung datenschutzfreundlicher Voreinstellungen. Im Fokus stehe immer der Schutz der Privatsphäre.

Die rege Diskussion am Schluss des Referats zeigte auf, dass die Kreishandwerkerschaft mit der Infoveranstaltung den Nerv der Tagungsteilnehmer getroffen hatte.