Unsere Partner
Unternehmer ­aufgepasst! Mit der EU-­Datenschutz-Grundverordnung kommt was auf uns zu Freitag, 06 Oktober 2017 09:38 Foto: Peter Pohl

Unternehmer ­aufgepasst! Mit der EU-­Datenschutz-Grundverordnung kommt was auf uns zu

Mal ehrlich: Schon mal eine Online-Bewerbung per E-Mail im Abteilungsleiterkreis herumgereicht? Schon mal das Mobiltelefon des Außendienstlers verloren? Schon mal die Geburtstagsliste ins Firmenintranet gestellt? Diese und andere Alltäglichkeiten in dem einen oder anderen rustikalen mittelständischen Unternehmen sind zwar schon heute nicht »astrein«, denn sie verstoßen gegen gesetzliche Bestimmungen des geltenden Bundesdatenschutzgesetzes (BDSG). Verlassen nämlich personenbezogene Daten den definierten Kreis der Befugten, dann liegt ein Verstoß vor. So weit, so schlecht. Bislang hält sich jedoch bei vielen die Aufregung in Grenzen. Verstöße bleiben ­folgenlos. Wo kein Kläger, da kein Richter. Und der betriebliche Datenschutzbeauftragte (DSB) ist oft auch ein braver Kollege.

Jeder Eigentümer von personenbezogenen Daten hat Ihnen gegenüber ein Auskunftsrecht, wo diese sind und wer über sie verfügt. Ab dem 25. Mai 2018 bekommt das Gesetz Zähne. Direkt aus Brüssel greift ab dann die EU-Datenschutz-Grundverordnung (EU-DSGVO). Es wird so kommen: Der betriebliche Datenschutz wird in jedem ordentlichen Unternehmen zur Vollzeitaufgabe. Wie eine viel zu kleine Hörerschar am 21. August im Kongresssaal der IHK aus ­erster Quelle hören konnte (siehe weiteren Bericht zu diesem Thema), macht der Gesetzgeber Ernst. Datenpannen werden aktiv mitteilungspflichtig. Ganze 72 Stunden Zeit hat der Unternehmer, die Leckage für ­personenbezogene Daten der Landesbehörde für den Datenschutz Niedersachsen zu melden. Und zwar strafbewehrt bei Nichtbeachtung! Spätestens jetzt müsste bei jedem bislang großzügig eingestellten Chef das Kopfkino starten. Wo, um Himmels willen, sind meine Datenlecks? Wer alles kommt bei mir an personenbezogene Daten? Was sind überhaupt personenbezogene Daten? Schicken wir etwa Bewerbungen per E-Mail an private Accounts? Was passiert eigentlich mit unseren abgelehnten Online-Bewerbungen? Und wenn Sie hier schon rote Ohren kriegen, denken Sie erst an die spürbaren Straf­gelder, die bis zu vier Prozent des Jahresumsatzes erreichen sollen. Wie kann denn das praktisch funktionieren? Die Behörde in Hannover mit ihren gerade mal 40 bis 50 Mitarbeitern wird jedenfalls nicht unmittelbar tätig werden können. Aber die Meldepflicht bleibt. Schlimm, dass wichtige Fragen vorerst unbeantwortet bleiben. Was melden, wenn noch nicht mal klar ist, ob tatsächlich eine Datenpanne passiert ist? Was melden, wenn innert drei Tagen noch kein konkret Geschädigter zu ermitteln ist? Welches Strafgeld für welchen Grad des Gesetzesverstoßes ist überhaupt einschlägig? Exekutive, nachsitzen und dieses Bürokratiemonster praktikabel machen!

Sie können Tobias Hoffmann auch eine E-Mail schreiben: tobias.hoffmann@hoffmann-filter.de
 

Bild oben: Tobias Hoffmann, Geschäftsführer der ­Hoffmann Maschinen- und Apparatebau GmbH, fordert mehr Praktikabilität für die neue EU-­Datenschutz-Grundverordnung.

geschrieben von  wo