EU-Verordnung verunsichert Unternehmer

Rechtsanwalt Alexander Goldberg stand nach seinem Vortrag noch für die Fragen der knapp 100 Zuhörer im Gründer- und Technologiezentrum bereit. Foto: Christian Beier
+
Rechtsanwalt Alexander Goldberg stand nach seinem Vortrag noch für die Fragen der knapp 100 Zuhörer im Gründer- und Technologiezentrum bereit.

Richtlinie zum Datenschutz gilt ab dem 25. Mai. Bei Verstößen drohen hohe Strafen.

Von Manuel Böhnke

Bereits im Mai 2016 trat die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Ab dem 25. Mai dieses Jahres gilt sie verbindlich. „Das ist ein Tag, den wir nicht vergessen werden“, war sich Alexander Goldberg gestern sicher. Der Fachanwalt für IT-Recht referierte auf Einladung des „Coworkit“ im Gründer- und Technologiezentrum. Insbesondere die drohenden hohen Bußgelder bei Verstößen gegen die EU-Verordnung verunsicherten die knapp 100 Zuhörer.

Mit der DSGVO gibt es nun ein Datenschutz-Instrument, das einheitlich und verbindlich in allen EU-Staaten gilt. Die Verordnung steht über nationalem Recht, kann dadurch allerdings ergänzt werden. Das ist etwa in Deutschland der Fall, wo am 25. Mai gleichzeitig das neue Bundesdatenschutzgesetz in Kraft tritt. „Dadurch ist der Datenschutz in Deutschland jetzt maximal“, erklärte Goldberg.

DATENSCHUTZ

BEAUFTRAGTER Sind in einem Unternehmen oder Verein mindestens zehn Personen damit beschäftigt, personenbezogene Daten zu verarbeiten, ist ein Datenschutzbeauftragter nötig. In Branchen, die mit besonders empfindlichen Informationen – etwa Patientendaten – arbeiten, ist die Stelle obligatorisch. Goldberg rät, die Position extern zu besetzen. Innerhalb des Unternehmens müsse man einen Mitarbeiter anlernen und ihn für die Zusatz-Aufgaben freistellen.

Grundsätzlich dreht sich die EU-Verordnung um personenbezogene Daten. Das sind Informationen, von denen auf eine bestimmte Person geschlossen werden kann. Dazu zählen etwa der Name, E-Mail-Adressen oder das Geburtsdatum. Wer diese Daten erhebt, organisiert oder speichert, muss sich dabei an die DSGVO halten. Das kann neben Unternehmen auch Vereine betreffen, die eine elektronische Mitglieder-Liste führen.

Bei der Verarbeitung der personenbezogenen Daten gilt laut Alexander Goldberg der Grundsatz: „Alles ist verboten – es sei denn, es ist ausdrücklich erlaubt.“ Haben Betroffene eingewilligt, dass ihre Daten für bestimmte Zwecke verwendet werden dürfen, ist alles in Ordnung. An einem konkreten Beispiel wirkt sich die DSGVO so aus: Ein Unternehmen bietet einen Newsletter an. Wer diesen abonniert, gibt mit seiner E-Mail-Adresse personenbezogene Daten an. Damit das Unternehmen diesen Kontakt für den Newsletter speichern kann, muss der Abonnent nach verständlicher Erklärung seiner Rechte einwilligen. Diese Entscheidung sollte das Unternehmen gut dokumentieren, denn es muss jederzeit belegen können, dass der Nutzer zugestimmt hat. Interessiert sich die Person nicht mehr für den Newsletter, muss sie die Einwilligung jederzeit widerrufen können. Und zwar so einfach, wie die Zustimmung abgelaufen ist.

Auch die Datenschutzerklärung muss überarbeitet werden

Dokumentation wird innerhalb der Firmen weitaus wichtiger als bisher. Sie sind verpflichtet, in Verzeichnissen festzuhalten, wer zu welchem Zeitpunkt und Zweck Zugriff auf bestimmte Daten hat. Außerdem haben Unternehmen nachzuweisen, wie sie die personenbezogenen Informationen schützen. Die Schutzmechanismen müssen dabei dem aktuellen Stand der Technik entsprechen.

„Jeder Verstoß gegen die EU-Verordnung führt zu Strafen für haftbare Personen“, erklärte Goldberg. Und das kann teuer werden. Denn mit dem DSGVO gehen verschärfte Sanktionen einher. Wer etwa bei der Einwilligung von Nutzern schludert, den erwarten Geldstrafen von bis zu 20 Millionen Euro oder in Höhe von vier Prozent des Vorjahresumsatzes. Gegenüber der Behörde müssen die Unternehmen ihre Verzeichnisse binnen kurzer Zeit offenlegen können. Die Kontrollen führen die Landesdatenschutzbeauftragten Nordrhein-Westfalens durch.

Mit der neuen EU-Verordnung wird für viele Unternehmen eine neue Datenschutzerklärung auf ihrer Homepage notwendig. Alexander Goldberg zufolge muss diese mit zwei Mausklicks erreichbar und deutlich detaillierter sein. Dazu gehören umfangreiche Hinweise zu den verwendeten Analyse-Tools wie „Google Analytics“. Außerdem sollten Homepage-Betreiber darauf achten, bei Kontakt- oder Anmeldeformularen nicht mehr Daten als nötig zu erheben. Auch ein Verstoß gegen diese Regel könnte eine empfindliche Strafe nach sich ziehen.

Unsere News per Mail

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst mit Anklicken dieses Links ist die Anmeldung abgeschlossen. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit über einen Link am Ende jeder E-Mail widerrufen.

Die mit Stern (*) markierten Felder sind Pflichtfelder.

Meistgelesen

Menschen + Märkte
Menschen + Märkte
Vater und Sohn leiten Traditionsfirma
Vater und Sohn leiten Traditionsfirma
Vater und Sohn leiten Traditionsfirma
Friedrich Vollmer Eisenwarenhandel feiert Gründung vor 150 Jahren
Friedrich Vollmer Eisenwarenhandel feiert Gründung vor 150 Jahren
Friedrich Vollmer Eisenwarenhandel feiert Gründung vor 150 Jahren
Sparkassen-Azubis haben Prüfung bestanden
Sparkassen-Azubis haben Prüfung bestanden
Sparkassen-Azubis haben Prüfung bestanden

Kommentare