Nein, Datenschutz ist nicht neu!

Die DSGVO regelt nur, woran wir uns alle bisher nicht gehalten haben.

Das TOP-Thema schlechthin in den letzten Wochen. Datenschutz, was soll das? Wer kann sich das leisten? Sind die denn alle völlig übergeschnappt?

Nein, finde ich nicht. Ich finde es vollkommen richtig. Eine harte Regelung war lange überfällig. Ich möchte versuchen, das einmal aus einem anderen Blickwinkel zu beleuchten als es die meisten Artikel tun.

Wer ein Auto auf der Straße fährt und sich damit öffentliche Wege mit anderen Verkehrsteilnehmern teilt, der hat sich an gewisse Regeln zu halten damit alles glatt läuft. Er könnte mit seinem PKW auch andere Verkehrsteilnehmer gefährden, deshalb ist es für uns selbstverständlich, dass Verkehrsdelikte geahndet werden.

So. Fragen soweit? Nein? Klingt logisch? Wunderbar. Der Autovergleich klappt halt doch immer wieder.

Wenn nun jemand personenbezogenen Daten von Ihnen verarbeitet, möchten Sie dann, dass derjenige sorgsam und gewissenhaft damit umgeht? Soll heißen, für einen gewissen Schutz sorgt damit unbefugte keinen Zugriff darauf haben? Wäre es nicht angebracht, Ihre Rechte als Betroffener in irgend einer Weise zu schützen? Ja, finden Sie irgendwie schon?

Genau das ist Datenschutz! Wir schützen nicht die Daten sondern wir schützen die Rechte Betroffener, eigentlich sollte es nicht Datenschutzgrundverordnung heißen sondern Betroffenenrechtegrundverordnung, aber gut. Ich habe mir den Namen nicht ausgedacht und wahrscheinlich sah das Ding mit Datenschutz auf dem Papier einfach besser aus.

Und außerdem wollen wir doch eines mal festhalten: Wer seinen Laden sauber organisiert hat, der hat auch die DSGVO schnell umgesetzt. Denn genau darum geht es, sauber und strukturiert zu dokumentieren. Zu wissen,

  • wer auf die Buchhaltungsdaten zugreifen kann
  • überhaupt erst einmal zu wissen, was für Daten wo genau gespeichert und verarbeitet werden
  • wie leicht das externe Reinigungspersonal ungehindert an die USB Sicherungsfestplatte mit allen unverschlüsselten Dateien Ihrer Firma kommt
  • wie schnell unbemerkt ein virenverseuchter USB Stick das ganze Netzwerk lahm legen und Dateien auf dem Server (und auf Ihrem Backup!) unbrauchbar machen kann
  • ob die für das Unternehmen lebensnotwendigen Dateien und damit das Unternehmen (!!) einen Wasserrohrbruch überlebt

In meiner Auffassung von gutem Datenschutz kommt dieser allen zugute. Nicht nur den Betroffenen, sondern auch jedem Unternehmer und jedem Unternehmen.

Wer Datenschutz heute nicht Ernst nimmt, dessen Firma wird irgendwann untergehen und zwar nicht, weil die Aufsichtsbehörde vor Tür steht, sondern weil ein hausinterner IT-Crash oder Daten-GAU um sich schlagen wird. Und deshalb sollte Datenschutz die Geschäftsführung am meisten interessieren. So einfach ist das.

 


 

Gehen wir noch einmal einen kleinen Schritt zurück. Das mit dem „wir sind doch selbst Schuld“ meine ich wirklich.

Deutschland war eines der ersten Länder überhaupt, nunja eigentlich wirklich das erste, das um 1970 das erste Datenschutzgesetz (BDSG) implementierte. Die Einhaltung war für jedermann bzw. jederfirma bindend, die Einhaltung wurde aber nie wirklich verfolgt. Auch mit der kürzlichen Neufassung BDSG-neu sollte sich daran bisher nicht viel ändern. Eigentlich hatte die EU ja eine Datenschutzrichtlinie erlassen, die von allen Mitgliedsstaaten hätte in nationales Recht übetragen werden sollen. Hat es irgend ein Mitgliedsstaat gemacht? Geschweige denn ernsthafte Regelungen und Reglementierungen festgelegt? Nein, natürlich nicht.

Wenn sich die EU nicht vor sich selbst vollständig lächerlich machen möchte ist es deshalb, so sehe ich das, nur eine logische Konsequenz selbst festzulegen wie der Hase läuft. Und genau das ist passiert.

 


 

Wer sich als Unternehmer heute auch noch darüber beschwert, dass die vermeintlich neuen Gesetze so urplötzlich da sind, sorry, der hat einfach in den letzten Jahrzehnten gepennt. Als Gewerbetreibender habe ich gewisse Pflichten zu erfüllen. Die IHK weist ständig darauf hin, die Berufsverbände ebenso und in der Fachpresse hat man das Gefühl, es gäbe kein anderes Thema mehr.

Es kursieren trotz alledem die aberwitzigsten Gerüchte, allen voran das Märchen, dass man sich erst ab einer gewissen Betriebsgröße um Datenschutz kümmern müsste. Das ist falsch. Das stimmt einfach überhaupt nicht.

 

Hier ein paar harte Fakten zum Thema Datenschutz, DSGVO, BDSG-neu und DSB:

  1. Jeder hat sich an die Datenschutzgesetze zu halten. Es gibt keine Ausnahmen, egal wie klein oder wie groß der Betrieb ist.
  2. Die Umsetzung der Datenschutz-Grundverordnung in ihrem Unternehmen ist ebenfalls für alle Pflicht, egal wie klein oder wie groß der Betrieb ist.
  3. Ab 9 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind, besteht weiterhin eine Pflicht zur Benennung eines Datenschutzbeauftragten (DSB), vgl. § 38 BDSG-neu. Keine Ahnung, wo anderslautende Gerüchte her kommen.

 


 

Patrick Ruppelt ist TÜV zertifizierter Datenschutzbeauftragter.

Patrick Ruppelt ist TÜV zertifizierter Datenschutzbeauftragter.

Heute da ich diesen Artikel schreibe, sehe ich Sonntag, den 11. Februar im Kalender. Bis die allerletzte Schonfrist – ja, die Gesetze hierzu sind vor Jahren schon in Kraft getreten! – sich dem Ende neigt, ist nicht mehr viel Zeit. Wer heute als Unternehmer noch keinen Fahrplan entwickelt hat, wie er bis zum 28. Mai 2018 DSGVO-konform werden möchte, der wird es nicht mehr rechtzeitig schaffen. Das ist meine ganz persönliche Meinung, ich lasse mich gern vom Gegenteil überzeugen.

Unser Angebot an all diejenigen, die es trotzdem noch angehen möchten: Wir spielen für Sie Feuerwehr.

Im Rahmen unseres DGSVO-Notfall-Plans kommen wir bei Ihnen vorbei, setzen in extremer Kürze einen otris privacy Mandanten (professionelle Dateschutzmanagement- und Dokumentationssoftware) in unserem System für Sie auf und füllen diese mit den wichtigsten Informationen. Am Ende des Tages, oder so lange wir eben bei Ihnen sind, generieren wir daraus alle nötigen Dokumente und Unterlagen:

  • öffentliches Verfahrensverzeichnis (für Ihre Webseite)
  • Verpflichtungsschreiben an Mitarbeiter (Verpflichtung auf das Datengeheimnis)
  • Gefährdungen, Datenschutz-Folgeabschätzung
  • Auftragsdatenverarbeitungsverträge (ADV Verträge)
  • Analyse-Report als „Fahrplan“ zur Vorlage bei der Aufsichtsbehörde im Falle einer Prüfung

Tageshonorar ab 1.500,- € plus Anfahrt, Spesen und ggf. Übernachtung

Auf Wunsch führen wir die Dokumentation für Sie fort und übernehmen die Aufgabe des externen Datenschutzbeauftragten. Je nach Unternehmen werden hierfür jedoch mindestens 10 – 40 Manntage initialer Aufwand für das erste Datenschutz-Assessment anfallen. Unser Feuerwehr-Angebot heisst nicht, dass Sie danach DSGVO-konform sind sondern nur, dass Sie etwas „Vorzeigbares“ haben und in der Außenwirkung so aufgestellt sein werden, dass hoffentlich keine Aufsichtsbehörde auf die Idee kommt, Sie zu prüfen. Bedenken Sie allerdings immer, dass künftig auch anonyme Meldungen möglich sind und diese nicht nur verfolgt werden, sondern ab 28.5.2018 auch immer entweder mit einem „Freispruch“ oder einem Bußgeld enden müssen. Es gibt künftig keine eingestellten Untersuchungsverfahren mehr.

 

 

patrick.ruppelt