Was passiert mit meinen Daten?
Eine neue Verordnung soll unsere Rechte noch mehr schützen. Brigitta Ernst, ehemalige Leiterin des Dillinger Extra, schreibt darüber eine Doktorarbeit und gibt Tipps
Dillingen Knapp 90 Millionen Profile von Facebook-Nutzern sind betroffen. Und die Aufklärung dauert noch Monate. Nachdem bekannt wurde, dass sich eine britische Firma über eine App unerlaubt Zugang dieser Daten verschafft hat, ist der Skandal perfekt. Da scheint die neue EU-Datenschutz-Grundverordnung, die am 25. Mai verbindlich in Kraft tritt, genau richtig zu kommen. Doch was steckt dahinter? Wer ist davon betroffen? Und wie kann ich mich vor Datenklau schützen? Brigitta Ernst, die elf Jahre lang die Leitung des Dillingen Extra innehatte, schreibt genau zu diesem Thema ihre Doktorarbeit und hält nun am kommenden Dienstag, 10. April, im Stadtsaal Dillingen einen Vortrag. Wir haben im Vorfeld mit ihr gesprochen.
Wie kommt man vom Extra zu einer Promotion über die EU-DatenschutzGrundverordnung (DS-GVO)? Ernst: Ich arbeite seit zwölf Jahren in beruflicher Dualität, weshalb ich die Leitung des Extras nur in Teilzeit innehatte. Meine andere berufliche Leidenschaft gehört der Erwachsenen-Bildung. Ich halte deutschlandweit Seminare in Firmen, IHKs und anderen Weiterbildungsträgern zu Themen rund um die Pressearbeit, Kommunikation, das Selbst- und Zeitmanagement und seit einiger Zeit jetzt auch zum Datenschutz. Das Thema ist mir immer wieder begegnete, und ich merkte, wie wenig Lust die Menschen darauf haben, obwohl es so wichtig ist. Das möchte ich ändern. Das trockene Thema Datenschutz lässt sich auch unterhaltsam vermitteln.
Wie sind Sie auf das Thema gestoßen? Ernst: Was die wenigsten wissen: Die DS-GVO trat bereits zum 24. Mai 2016 in Kraft. Zu der Zeit machte ich einen berufsbegleitenden Master zum Wirtschafts- und Organisationspsychologen. Da hatten wir das Thema in der Jura-Vorlesung, und ich fand es hoch spannend.
Was konkret bedeutet die DS-GVO denn jetzt?
Ernst: Das Gesetz wurde 2016 erlassen, aber zum 25. Mai 2018 müssen alle Unternehmen, Organisationen und Vereine die Forderungen DSGVO erfüllen. Diese regelt nicht nur, wie die personenbezogenen Da- ten gespeichert und geschützt werden müssen, sondern auch den Export solcher Daten innerhalb und außerhalb der Europäischen Union. Daneben stärkt die Verordnung das Recht des Einzelnen. Jeder hat Anrecht darauf zu wissen, welche Daten über ihn gespeichert werden und kann auch nach der Beendigung von Vertragsverhältnissen deren komplette Löschung einfordern. Darüber hinaus brauchen Unternehmen mit mehr als zehn Mitarbeitern einen Datenschutzbeauftragten.
Ist das überhaupt umsetzbar?
Ernst: Es ist auf jeden Fall ein riesiges Unterfangen und gerade für kleinere Unternehmen organisatorisch kaum machbar. Es geht ja um alle digitalen und analogen Daten. Hinzu kommt, dass auch in Einzelfällen von diesen sogenannten Verfahrensverzeichnissen erstellt werden müssen. Diese dokumentieren die Verarbeitung der personenbezogenen Daten und ihren Zweck.
Was passiert, wenn man sich nicht daran hält?
Ernst: Nun, man kann sagen, wo kein Kläger da kein Richter. Aber die Verstöße sollen hart geahndet werden. Unternehmen, die gegen die Verordnung verstoßen, müssen mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes des Vorjahres rechnen. So ist bei diesen Strafsummen davon auszugehen, dass Abmahn-Anwälte oder Abmahn-Vereine sich darauf spezialisieren und ab 26. Mai gezielt Abmahnungen versenden, wenn sie zum Beispiel bei der Onlinerecherche sehen, dass kein Passus zum Datenschutz auf der Webseite zu finden ist.
Ist das der Grund, warum Sie einen Vortrag im Stadtsaal halten?
Ernst: Ja. Ich habe auf der WIR in Dillingen mit vielen Unternehmern gesprochen, und es zeigte sich, wie groß der Bedarf an Aufklärung ist, was hier auf die Selbstständigen zukommt. So werde ich gemeinsam mit dem Stuttgarter Anwalt Dr. Michael Gruber einen Überblick über die wichtigsten Aspekte der DSGVO geben und aufzeigen, was zwingend noch bis 25. Mai gemacht werden soll.
Was raten Sie unseren Lesern?
Ernst: Die DS-GVO betrifft jeden, entweder als Unternehmer, Vereinsvorsitzenden oder als Kunde. Deshalb sollte man sich damit auseinandersetzen. Eine gute Lektüre bietet das Landesamt für Datenschutz Bayern (www.lda.bayern.de). Unternehmern rate ich, schnellstens ei- nen Passus zum Datenschutz auf die Webseite zu stellen. Außerdem sollten sie jetzt mit Hochdruck daran arbeiten, ihre IT-Systeme, Verträge mit EDV-Dienstleistern sowie die internen Prozesse auf die neuen Datenschutzrechte der DS-GVO anzupassen.
Nun haben wir aber noch nicht geklärt, warum Sie genau zu diesem Thema promovieren. Wie kommt man dazu? Ernst: Ich mag den Journalismus, weshalb ich nach meinem Umzug an den Bodensee wieder im Extra in Landsberg tätig bin, doch ich genieße auch das wissenschaftliche Schreiben. Hier setzt man sich in der Tiefe mit der Thematik auseinander, recherchiert Quellen und was bisher darüber verfasst wurde, lässt diese Gedanken einfließen und entwickelt sie weiter. Das bereitet mir große Freude. So habe ich mich vor einem Jahr zu einem postgradualen Promotionsstudium entschieden, und das Thema war dann auch gleich klar, da ich bei meinen Unternehmensseminaren immer merke, welche Not gerade Mittelständler mit der Umsetzung haben.
ODer Vortrag findet am Dienstag, 10. April, um 19.30 Uhr im Stadtsaal Dil lingen statt. Mehr Infos unter www.daten schutz ernst.com.