24.11.17

Datenschutz wird zur großen Herausforderung für alle Unternehmen

Kategorie: Nachrichten, Archiv

Nach dem Vortrag überreichte egeb-Wirtschaftsförderer Christian Holst (re.) dem Referenten, Dr. Siegfried Hansen, ein „süßes Dankeschön“. (Foto: egeb/Kienitz)

Veranstaltung der egeb: Wirtschaftsförderung zur neuen EU-Verordnung / Referent: „Nichts zu tun, wäre grob fahrlässig“ / „Abschreckende“ Bußgelder in Millionenhöhe drohen

Itzehoe, 24.11.2017 – Wenn am 25. Mai 2018 die neue EU-Datenschutzverordnung in Kraft tritt, müssen alle Unternehmen in Europa eine ganze Anzahl von Mindeststandards erfüllen. Das betrifft nicht nur große Konzerne, sondern auch kleine und mittelständische Unternehmen ab einem Angestellten. „Nichts zu tun, wäre grob fahrlässig“, lautete daher das Fazit von Dr. Siegfried Hansen von HF Computersysteme bei einer Vortragsveranstaltung in Itzehoe. „Wir haben diese Extra-Veranstaltung kurzfristig ins Programm ge-nommen, da in wenigen Monaten große Herausforderungen in Sachen Datenschutz auf die Unternehmen der Region zukommen“, erläuterte Christian Holst von der egeb: Wirtschaftsförderung dem interessierten Publikum.

Im Mittelpunkt der neuen Verordnung steht der Schutz personenbezogener Daten. Das sind nicht nur Namen und Adressen, sondern auch zum Beispiel Geburtsdaten, Reisebuchungsnummern, KFZ-Schilder und vieles mehr. In Zukunft muss genau dokumentiert werden, wie und wo diese Daten gespeichert oder – in welcher Form auch immer – verarbeitet werden. Unternehmen mit mehr als neun Mitarbeitern sind zudem verpflichtet, einen internen oder externen Datenschutzbeauftragten zu bestimmen, der mindestens die ent-sprechende Fachkunde vorweisen kann und der Aufsichtsbehörde gemeldet werden muss. In der Regel lässt sich diese Fachkunde innerhalb einer dreitägigen Fortbildung erlangen, sofern der Mitarbeiter über zumindest gute EDV-Kenntnisse verfügt. Der interne Datenschutzbeauftragte darf im Übrigen nicht der Geschäftsführung und auch nicht der Leitung der IT-Abteilung angehören.

Wer sich nicht an die Verordnung hält, kann mit „abschreckenden“ Bußgeldern belegt werden. „Die Aufsichtsorgane dürfen sogar einfache Verstöße mit Bußgeldern bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes bestrafen. Dabei bleibt das Geld in der Kasse der jeweiligen Behörde“, berichtete Dr. Hansen und appellierte an die Zuhörer, möglichst umgehend tätig zu werden.

Im Hinblick auf die Speicherung personenbezogener Daten werden die Vorgaben deutlich verschärft. In Zukunft ist es nur noch erlaubt, wirklich notwendige Daten zu sammeln; Geburtsdaten, Familienstand oder bevorzugte Reiseziele von Kunden gehören in der Regel nicht dazu. Außerdem müssen diese Daten technisch entsprechend geschützt sein und dürfen nur so lange gespeichert werden, wie es für den Zweck notwendig beziehungsweise gesetzlich vorgeschrieben ist. Und sollte es zu einer Datenpanne, beispielsweise dem Verlust eines Notebooks mit Kundendaten kommen, muss dies der Aufsichtsbehörde gemeldet werden. In Schleswig-Holstein ist dies die Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Dr. Siegfried Hansen empfahl den Zuhörern der gut besuchten Veranstaltung, zumindest in der Anfangsphase externe Experten zu bestellen, um ein Datenschutzmanagementsystem zu installieren. Außerdem gebe es mittlerweile gute Software-Lösungen mit Tausenden von zu beantwortenden Fragen, die jedoch entsprechend betreut werden müssen. Der Referent machte jedoch auch deutlich, dass die strenge Verordnung nur für den EU-Raum gelte. Dabei gebe es zur USA einen großen Unterschied in der Philosophie. Folglich dürften die mächtigen amerikanischen Internetkonzerne wohl auch weiterhin Daten in einem viel größeren Umfang sammeln und daraus ihre Schlüsse ziehen.