Unternehmen mit Sicherheit gut beraten
Onfotag mit Experten in Alter Fleiwa – Neues Gesetz ändert Dokumentationspflichten
OLDENBURG – Wenn dem kleinen Bäcker um die Ecke seine Karteikarten mit Kundenbestellungen aus der Ladentheke geklaut werden, ist das nicht nur ärgerlich, sondern kann auch ganz schön teuer werden.
Im Mai 2016 ist die Datenschutzgrundverordnung in Kraft getreten. Nach einer Übergangszeit von zwei Jahren muss sie seit 25. Mai 2018 angewendet werden. Für Unternehmen hat das weitreichende Folgen. Bis zu 200 Millionen Euro oder vier Prozent des weltweiten Umsatzes kann ein Verstoß kosten. „Und der Gesetzestext dazu ist sehr spröde zu lesen“, sagt Jürgen Taeger. Ein guter Grund für den Professor vom Department für Wirtschaftsund Rechtswissenschaften der Oldenburger Uni, gemeinsam mit der Industrie- und Handelskammer (IHK) Betroffene zu einem Infotag einzuladen.
130 kleine und mittelständische Unternehmen, Handwerker, Hausverwalter, Rechtsanwälte, IT-Berater und Unimitarbeiter sind zu der Veranstaltung in der Alten Fleiwa gekommen. Alle wollen ihre Fragen an Barbara Thiel loswerden. Die Landesbeauftragte für Datenschutz reist seit Mitte 2017 durch Niedersachsen, um Antworten zu geben. Geändert habe sich seit 1983 mit Inkrafttreten des Volkszählungsurteils in diesem Jahr besonders die Informations- und Dokumentationspflicht, sagt sie. Konkret bedeutet das, dass Unternehmen Rechenschaft über ihre Datenerfassungen ablegen und damit verbundene Risiken schätzen können müssen. Etwa, ob ein Hackerangriff Mitarbeiter- oder Kundendaten transparent macht.
„Stolpersteine gibt es etliche“, sagt Barbara Thiel. Immer wieder gingen Anrufe in der Landesbehörde ein mit dem Geständnis „uns ist ’ne Datenpanne unterlaufen“. 200 seien es seit Mai gewesen. 2017 waren es noch 20. Die Angst vor Bußgeldern sei hoch. Dennoch passieren immer wieder nicht unerhebliche Fehler. „Die Hausverwaltungen haben viel Mist gemacht“, sagt Jürgen Taeger. Da wären Einwilligungserklärungen verlangt worden, um die Daten der Mieter bei notwendigen Reparaturen an Handwerker weitergeben zu dürfen. „So von wegen: wenn bei Ihnen ein Rohrbruch ist, kommt sonst keiner“, sagt der Professor kopfschüttelnd.
In Oldenburg sei der Beratungsbedarf sehr hoch, da es so viele kleine und mittlere Unternehmen gäbe. „Die haben meist gar keinen Datenschutzbeauftragten, wie es in größeren Unternehmen üblich ist“, sagt Barbara Thiel.
„Die wissen oft schon nicht, ab wann sie Daten löschen sollen oder müssen.“Etliche Fragezeichen täten sich auch beim Thema Videoüberwachung auf. Die Landesbeauftragte erklärt an simplen Beispielen: „Landet ein verschlossener Brief im falschen Kasten, ist das noch kein Fauxpas. Wird beim Versenden einer E-Mail Cc und Bcc vertauscht und der Empfänger bekommt zehn Adressen mitgeschickt, ist das eine Datenpanne.“Geändert haben sich mit der neuen Verordnung auch internationale Gesetze, so wird eine Firma wie Facebook mit Niederlassung in Deutschland generell auch nach deutschem Recht behandelt. Bei grenzüberschreitenden Fällen wird der europäische Datenschutzausschuss eingeschaltet.
So weit über den Tellerrand gucken werden die Teilnehmer des Oldenburger Infotages vermutlich nicht wollen. Vor der eigenen Haustür gibt es genug zu tun. Betroffen von den Neuerungen sind auch Vereine. „Theoretisch brauchen jene mit ab zehn erfassten Beschäftigten auch schon einen Datenschutzbeauftragten“, sagt Thiel. Mit 4200 Anliegen seien im zweiten Quartal Unternehmen und Bürger in ihrer Landesbehörde aufgelaufen – im ersten Quartal waren es 1300. Privatpersonen erkundigten sich häufig nach Datenschutz in Arztpraxen, die Veröffentlichung von Fotos oder das vergebliche Abbestellen von werbebasierten Newslettern.
Ob Öffentlichkeit und Wirtschaftsunternehmen – auf ihrer beruflichen Website beantworte sie brennende Fragen. Etwa, wie teuer dem Bäcker um die Ecke der Datendiebstahl zu stehen kommen wird.
http://bit.ly/2QM355E