Zeit und Experten knapp: Neuer Datenschutz löst in Bocholter Unternehmen Hektik aus

Von BERTHOLD BLESENKEMPER

DSGVO – Diese fünf Buchstaben treiben zur Zeit vielen Verantwortlichen in Bocholter Betrieben und Läden den Schweiß auf die Stirn. Grund: Ab dem 25. Mai gilt die neue, europaweite DatenSchutz-GrundVerOrdnung. Bei einem Verstoß gegen die gesetzlichen Bestimmungen drohen Strafen von bis zu 20 Millionen Euro oder zwei bis vier Prozent des Vorjahres-Gesamtumsatzes, was die Existenz von betroffenen Unternehmen bedrohen könnte. Die Zeit wird knapp. Und noch knapper sind Experten. Entsprechend hoch im Kurs stehen momentan Seminare und Infoveranstaltungen. So auch bei einem Abend unter dem Motto „Currywurst, Craftbier und Candlelight“, den das Magazin PAN, die Netgo GmbH und Sila Consulting zu diesem Thema organisiert hatten.

Die Besucher staunten nicht schlecht als sie hörten, was man demnächst so alles falsch machen kann. Schon ein veralterter Internetauftritt reicht, um gegen den Datenschutz zu verstoßen. So zum Beispiel, wenn ein simples Kontaktformular einer gewerblich genutzten Seite nicht um eine Einverständniserklärung ergänzt wurde oder gar unverschlüsselt versendet wird. Noch mehr Fallstricke verstecken sich in den Tiefen der Technik. Wer da nicht nachbessert, offenbart Verstöße förmlich an seiner weltweit zugänglichen, virtuellen Eingangstür und gerät umso schneller ins Visier der Datenschützer.

Noch einmal deutlich höher wird der Aufwand firmenintern. Kundendaten, Mitarbeiterdaten, Lierferantendaten – alles muss abgesichert werden. Vor allen technischen oder organisatorischen Maßnahmen hat der Gesetzgeber zunächst einmal umfangreiche Dokumentationspflichten gestellt. Kernpunkt ist das so genannte „Verzeichnis von Verarbeitungstätigkeiten“. In dem müssen Verantwortliche genannt, der jeweilige Zweck einer Datensammlung oder -nutzung aufgelistet werden und, und, und. 

Selbst Kleinstunternehmer sind betroffen. Denn nur wer gelegentlich Daten verarbeitet, wird nicht in die Pflicht genommen. Aber das ist im Zeitalter der Digitalisierung eher die absolute Ausnahme. 

Wer die erste Hürde genommen hat, sollte anschließend ein Datenschutzmanagement einführen. Das reicht vom Nachweis der Datensicherheit und einer Folgenabschätzung über den Prozess für die Meldung von Datenschutzverstößen bis hin zum Vertragsmanagement. Wenn mindestens zehn Mitarbeiter im „Normalfall“ personenbezogene Daten per EDV verarbeiten oder besonders schützenwerte Daten im Spiel sind, wie etwa bei Ärzten, ist zudem die Bestellung eines Datenschutzbeauftragten Pflicht. Der kann firmenintern benannt werden, muss dann aber fachkundig und zuverlässig sein. IT-Leiter, Geschäftsführer oder Personalleiter dürfen nicht eingesetzt werden, weil bei ihnen ein Interessenskonflikt entstehen könnte.

Wer intern keinen Datenschutzbeauftragten findet, kann sich einen solchen auch extern buchen. Das aber kann schnell ins Geld geben. Allein für die erste Bestandsaufnahme verlangen die Fachleute – je nach Größe des beauftragenden Unternehmens – zwischen 1.200 und 10.000 Euro. Hinzu kommen monatliche Betreuungskosten in Höhe von 120 bis 500 Euro. Kein Wunder, dass da in so manchem Unternehmen Hektik ausbricht

Quellen: https://www.datenschutzbeauftragter-info.de/, https://dsgvo-gesetz.de,