Egal ob wir beruflich mit Datenschutz zu tun haben oder nicht: an uns allen ist die Einführung des europäisch einheitlichen Rechts, der Datenschutzgrundverordnung (DSGVO) im Mai 2018 nicht spurlos vorbeigegangen. Dürfen wir Sie weiterhin in unserem Newsletter führen? Dürfen wir Ihre Daten weiterhin verwenden? Jede und jeder von uns hat vermutlich seinerzeit solche Mails gekommen. Bei einigen habe ich als Datenschutzberater laut gelacht: spätestens als unser Reinigungsservice darum bat, weiterhin die Adresse speichern zu dürfen. Ich fragte mich: und wenn nicht, wie würde er uns dann finden wollen?
Viel Blödsinn ist über die DSGVO erzählt worden und noch mehr Blödsinn bei der Umsetzung in Unternehmen verzapft. Zeit aufzuräumen.
Mit der DSGVO hat Europa jenseits von lästigen Diskussionen über Gurkengrößen und sonstigen Nickeligkeiten eine Einigkeit und Stärke bewiesen, die ich mir auch in anderen europäischen Themen wünschte. Nicht nur, dass mit diesem Datenschutzrecht der Weg für den problemfreien innereuropäische Datenaustausch geebnet wurde (und glauben Sie nicht, dass das Sie als Handwerker nicht betreffe; spätestens bei Cloudspeichern sind Sie vermutlich mit von der Partie), auch sagt die DSGVO ganz klar: wer in Europa personenbezogene Daten verarbeiten will, muss sich an europäisches Recht halten, und zwar egal, von wo aus jemand Dienstleistungen oder Waren anbieten will. Und letzteres betrifft definitiv alle in Europa tätigen Unternehmer, also auch Handwerker.
Aus meiner eigenen Beratungspraxis zum Datenschutz und insbesondere auch zur Umstellung von Betrieben auf die DSGVO weiß ich, dass sich viele mit den neuen gesetzlichen Regelungen überfordert fühlen. Viel Unsinn wurde über Presse und auf Veranstaltungen über dieses Thema verbreitet: Abmahnwellen wurden prognostiziert und immer wieder auf die möglichen Strafen von 20 Millionen Euro und mehr verwiesen. Wie immer gilt auch hier: Angst ist ein schlechter Ratgeber. Die Abmahnwellen blieben aus und die Millionenstrafen werden den durchschnittlichen Handwerksbetrieb nicht treffen. Nichtsdestotrotz müssen wir alle, die wir im professionellen Umfeld personenbezogene Daten verwalten, uns natürlich an die Vorgaben der DSGVO halten.
Bei der Umstellung auf die gesetzlichen Anforderungen gilt es Prioritäten zu setzen. Meine Empfehlung: gehen Sie von außen nach innen vor; beginnen Sie z.B. zunächst mit ihrer Website. Fragen Sie sich, ob Ihre Datenschutzerklärung den gesetzlichen Anforderungen entspricht. Zum Glück sind diese Anforderungen übrigens eindeutig im Gesetz definiert.
Schauen Sie dann auf Ihre Kundenbeziehungen: wo tauschen Sie welche Daten aus? Wo verwenden Sie überhaupt personenbezogene Daten und gibt es dafür eine Legitimierung? Im Anschluss betrachten Sie ihre internen Prozesse: Können Sie auf Auskunftsersuchen reagieren? Können Sie die Betroffenenrechte, wie z.B. das Recht auf Löschung, erfüllen? Sind Datenspeicher und Zugriffe sicher? Sind die Zugriffe und die Aufbewahrungsfristen dem gegenüber der betroffenen Person dargestellten Verarbeitungszweck angemessen? Und im letzten Schritt nehmen Sie sich schließlich interne Verträge z.B. IT-Dienstleistern vor.
Das kling alles nach einer Menge Arbeit und kann es unter Umständen auch sein. Ich habe mehrere Unternehmen bei der Umstellung begleitet, darunter sowohl weltweit agierende Konzerne als auch regionale, wohnungswirtschaftliche Unternehmen sowie Handwerksbetriebe.
Die DSGVO ist kein Hexenwerk, die Umstellung kein Problem, man muss sie halt angehen. Und Angst ist in diesem Zusammenhang nicht begründet.
Dr. Hans-Dieter Meyer zu Düttingdorf
Vita – Dr. Hans-Dieter Meyer zu Düttingdorf
· Ausbildung zum Landwirt
· Naturwissenschaftliches Studium Uni Bielefeld (Chemie)
· Stipendiat des evangelischen Studienwerks
· Auslandsstudium in Spanien und in Japan
· Diplomarbeit bei der Degussa AG
· Dissertation an der TiHo Hannover (Biochemie)
· INFORA Unternehmensberatung, Geschäftsfeldverantwortung, Geschäftsstellenleitung Berlin
· Deutsche Kreditbank Immobilien AG, Bereichsleiter Organisation
· seit 2007: Freiberuflicher Unternehmensberater mit den Beratungsschwerpunkten:
· Datenschutz, Aufbau- und Ablauforganisation, Dokumenten- und Workflowmanagement, Digitalisierung von Prozessen, Outsourcing, Projektleitung u.a. zur Einführung von Fachverfahren, Strategische Beratung, Coaching
· Datenschutzbeauftragter für diverse Unternehmen
Anzeige
