Eine kleine Erläuterung zur eingeführten DSGVO
Unsere Daten sind es wert geschützt zu werden
Am 25. Mai 2018 trat die neue EU Datenschutzgrundverordnung (DSGVO) in Kraft.
Was hat sich für den Einzelnen im Privaten wie Geschäftlichen geändert?
Sie reformiert und vereinheitlicht reformiert den Datenschutz in der EU. Da es eine Verordnung und kein Gesetz ist, kann sie auch schneller und flexibler angepasst werden, und ergänzt die Datenschutzgesetze der einzelnen Länder. Unternehmen in europäischen Ländern werden im Hinblick auf den Schutz persönlicher Daten von Mitarbeitern, Kunden und Lieferanten harmonisiert. Bei Verfehlungen drohen hohe Strafen.
Alle Firmen und Vereine müssen sich beim Datenschutz anpassen und sicher auch einige neue Verfahren einführen. Das betrifft natürlich auch die „BizzAkademie“ und ihre Partner. Ein Team hat sich auf die Aufgabe vorbereitet und die Herausforderung angenommen, dies auch für Vereine und Partner anzubieten, damit am 25. Mai alles reibungslos weitergehen konnte. Welche Änderungen zu beachten waren erläutert Dr. Bernhard Rzehorz, Datenschutzbeauftragter für die BizzAkademie.
Kann man die DSGVO in seiner Gänze mit all den möglichen Konsequenzen überblicken?
Dr. Rzehorz: Man kann sich nur einarbeiten, kontinuierlich dabei zu bleiben, alles lesen was neu veröffentlicht wird und dann anpassen. Dennoch sind wir auf der sicheren Seite, da wir alle grundsätzlichen Paragrafen umgesetzt und eingearbeitet haben.
Ich denke nicht, dass über 260 Seiten mit knapp 100 Paragrafen so einfach zu verarbeiten sind. Hinzu kommt, dass man auch unterschiedlichen lesen und auslegen kann. Daher wird es spannend wie oft die Verordnung angepasst werden wird.
Wie lässt sich die DSGVO zusammenfassen?
Dr. Rzehorz: Die DSGVO beleuchtet den Schutz der persönlichen Daten bezeichnet sie als „schützenswertes Gut“. Daher ändert sich das Verhalten und die Art und Weise wie damit umgegangen wird und werden muss. Das betrifft den privaten und beruflichen Bereich.
Das heißt im Kern, dass die Dokumentationspflicht und Implementierung des Datenschutzes überall einfließen müssen und auch nachweisbar sein muss, in welchem Umfang und zu welchem Zweck personenbezogene Daten von Mitarbeitern, Kunden und Lieferanten verarbeitet werden.
Wie sehr sind Unternehmen und deren Mitarbeiter von der DSGVO betroffen?
Dr. Rzehorz: Unternehmen müssen gewährleisten das die Daten nicht einfach einsehbar sind, keine Fehler bei der Übertragung passieren und sie eventuell in falsche Hände geraten können. Aber auch die Mitarbeiten haben genau zu schauen was sie freischalten und was nicht. In Firmenkalendern und Systemen haben private Daten nicht eingetragen zu werden. Ansonsten müsste man z.B. jeden Kollegen fragen ob man seine private Nummer, Geburtstag oder ähnliches eintragen und sichtbar machen darf. Daher ist auch WhatsApp nun auf allen Firmentelefonen verboten. Hier ist ein grober Verstoß gegen die DSGVO und Bundesdatenschutz vorhanden.
Auf welche Bereiche hat DSGVO die größten Auswirkungen?
Dr. Rzehorz: Auswirkungen sind in allen Bereichen vorhanden und würde ich nicht klassifizieren wollen. Es geht um die weichen Daten wie Papier, ebenso wie die harten Daten in der EDV. Beides muss gemeinsam und abgestimmt geschützt werden. Ob es um Ablageorte oder Verschlüsselungen geht spielt da keine Rolle.
Was muss vermittelt werden um die DSGVO erfolgreich umzusetzen?
Dr. Rzehorz: Wichtig ist, jedem Mitarbeiter und betroffenen Bereichen zu vermitteln, dass die Daten eines Jeden wichtig sind. Das neben der EDV auch das Papier seine Berechtigung hat. Und das betrifft eben nicht nur die Unternehmen, sondern nun eben auch Vereine und private Personen. Hier wurde zwar viel geredet, aber selten umgesetzt. Oft kann man dieses mit Bildern und Emotionen am besten vermitteln.
Welche Chancen bietet die korrekte Umsetzung der DSGVO?
Dr. Rzehorz Sagen wir mal so, es ist wie im Qualitätsmanagement. Zuerst wird es als Gängelung gesehen und verstanden, bis man merkt, dass soviel gar nicht geändert werden muss. Es geht nur um die striktere Einhaltung des Datenschutzes.
Es wird transparenter was mit Daten passiert, man hat mehr Rechte als Person und kann eben auch eingreifen. Größere Unternehmen sollte nicht so viel anzupassen haben, wenn sie bisher korrekt gearbeitet haben. Kleinere Unternehmen haben sicher einen höheren Aufwand zu betreiben, ebenso wie Vereine. Aber auch hier ist es eine Absicherung gegen Forderungen die entstehen können, wenn Daten verarbeitet werden.
Außerdem werden einige Prozesse so vereinheitlicht und sparen Ressourcen. Nach außen hin sehen andere Unternehmen, dass man die Rechte von anderen Unternehmen und Personen ernst nimmt. Das steigert das Ansehen und den Wert auch.
Wie erklärt man den einzelnen Personen was am besten zu tun ist?
Dr. Rzehorz: Eigentlich muss sich jeder nur selbst fragen, wie mit seinen eigenen Daten umgegangen werden soll. Was darf verwendet werden, und was nicht. Und dann geht es um den Respekt des Gegenübers und dessen Wünsche.
Es gibt aber nicht „den einen Weg“ oder „die eine Anforderung“ an das Thema und Verhalten. Es liegt in den Aufgaben, den Bereichen, in denen man sich bewegt. Daher sollte man bei Unsicherheiten lieber nachfragen.
Dazu sind die Beauftragten, egal ob intern oder extern, da.
Was wird nach dem 25. Mai passieren?
Dr. Rzehorz: Es wird eine stetige Anpassung und Entwicklung vonnöten sein. Egal ob große oder kleine Unternehmen, Vereine und Privatpersonen. Es wird mit der Zeit ein Automatismus werden, mit dem Daten behandelt und sie verarbeitet. Die Unsicherheiten werden schwinden, und somit redet in einem Jahr niemand mehr über die unmöglichen Anforderungen. Die kommenden Änderungen werden dann eher geringer Natur sein, und keinen so großen Aufwand bedeuten wie jetzt die „komplett neue Einführung“ für viele.
Lassen Sie uns das in einem Jahr nochmal besprechen.
Dr. Rzehorz: Sehr gerne, ich stehe jederzeit für ein Gespräch und Anfragen bereit.