Firmen stehen vor Herausforderungen
Die EU-Datenschutzgrundverordnung stellt Firmen der Region vor Herausforderungen
EU-Datenschutzgrundverordnung beschäftigt Unternehmen der Region.
SPAICHINGEN/REGION - 90 Prozent aller Anfragen derzeit bei der Industrieund Handelskammer in Villingen-Schwenningen drehen sich um ein Thema: die Datenschutzgrundverordnung der EU. Auch Mitgliedsfirmen aus dem Bereich Spaichingen/Heuberg sind aufgeschreckt von den möglichen Dimensionen. In einem Punkt kann der Justiziar der IHK, Wolf-Dieter Bauer, Entwarnung geben: Die „Zehn-BeschäftigteRegelung“, nach der eine Firma einen Datenschutzbeauftragten braucht, bezieht sich nur auf zehn Beschäftigte innerhalb einer Firma, die mit personenbezogenen Daten zu tun haben.
Wenn eine Firma also insgesamt zehn oder 15 Mitarbeiter hat, wie so viele in unserer Region, brauchen sie keinen Datenschutzbeauftragten, wenn diese nicht mit der Verarbeitung von personenbezogenen Daten - also etwa beim Personal oder im Vertrieb - zu tun haben.
Trotzdem ist die Materie sehr komplex. Seit dem neuen Jahr und verstärkt seit vier Wochen geht es bei der IHK zum Thema Datenschutzgrundverordnung rund. Und das, obwohl diese Verordnung eigentlich schon seit zwei Jahren in Kraft ist und jetzt ab Freitag eben umgesetzt wird. Im vergangenen Jahr habe es eine Veranstaltung zum Thema gegeben, die mäßig besucht gewesen sei, die vier Veranstaltungen dieses Jahr seien jedoch aus allen Nähten geplatzt.
Die europaweit einheitliche Regelung gießt im Kern in eine Verordnung, was die Europäer in punkto persönlichen Daten von den Amerikanern unterscheidet: die Skepsis gegenüber dem wüsten Sammeln aller Daten und deren Verarbeitung und Nutzung vor allem zu kommerziellen, aber auch politischen, zuweilen manipulierenden oder fast betrügerischen Zwecken. In der Praxis sehen sich Firmen aber auch Privatleute vor Schwierigkeiten, weil nicht genau klar ist, was im Detail erlaubt ist und was nicht.
Bauer nennt ein Beispiel, über das er sich mit Kollegen ausgetauscht hat: Im Grund fällt eine Visitenkarte, die jemand überreicht, unter die Datenschutzgrundverordnung: Der Überreicher hat das Recht zu wissen, was mit den darauf notierten Daten geschieht. Die Zielrichtung der Verordnung sei gut, findet der IHK-Jurist, befürchtet aber, dass im einen oder anderen Fall in der Praxis übers Ziel hinaus geschossen werden könnte und von spezialisierten Kanzleien gute Geschäfte mit Abmahnungen gemacht werden könnten.
Daher sollten die Aufsichtsbehörden - nämlich in unserem Fall der Landesdatenschutzbeauftragte und seine Mitarbeiter - die Kriterien zur Umsetzung möglichst genau mitteilen beziehungsweise der Gesetzgeber in manchen Fällen nachjustieren. Mit Risiken abgleichen Die Firmen, die schon länger mit Verarbeitungsverzeichnissen gearbeitet haben, sind jetzt in der Umsetzung der Grundverordnung besser dran als jene, die das bisher nicht gemacht haben. Das bedeutet, wer die Datenverarbeitungsprozesse niedergelegt hat, kann sie mit den Risiken abgleichen.
Die IHK als Institution und als Dienstleisterin für ihre Mitgliedsfirmen habe den Vorteil, so deren Sprecher in Villingen-Schwenningen, Christian Beck, dass sie bundesweit tätig und vernetzt und sogar in Brüssel präsent sei. „Wir hatten da früh die Nase im Wind“, so Beck. Und für den Juristen Bauer gilt wie für alle, die Firmen haben, oder als privater Website-Betreiber Daten bearbeiten: viel Fachliches lesen, sich informieren, sich mit Kollegen austauschen, sich weiter bilden, um auf der sicheren Seite zu sein. Firmen finden unter www.ihksbh.de/dsgvo viele detaillierte Informationen. Außerdem steht die Beratung der IHK, auch telefonisch, allen Mitgliedsfirmen offen.