Es ist soweit, die EU-DSGVO ist da!
Die volle Wirksamkeit der EU-Datenschutz Grundverordnung (EU-DSGVO) hat sich am 25. Mai voll entfaltet. Bereits vor zwei Jahren ist das europäische Datenschutzrecht in Kraft getreten, jedoch vorerst mit einer Übergangsfrist zur Vorbereitung – diese ist nun abgelaufen und die DSGVO für alle Unternehmen verbindlich.
Unwahrscheinlich viele Unternehmen sind nicht ausreichend auf die DSGVO vorbereitet und sogar die Politik spricht mittlerweile von einer Überforderung vieler Unternehmer bezüglich der Umsetzung und des Erfüllens der Anforderungen.
Es ist jedoch eher unwahrscheinlich, dass die DSGVO gestoppt oder gelockert wird, schließlich ist die Europäische Datenschutzgrundverordnung bereits seit zwei Jahren in Kraft, sprich es handelt sich um geltendes EU-Recht, das Vorrang vor nationalen Gesetzen hat.
Datenschutz in Unternehmen
Ob privates Surfen im Internet, Online-Shopping oder die Speicherung sensibler Mitarbeiterdaten in der Cloud: Datenschutz spielt in allen Bereichen des modernen Lebens eine wichtige Rolle. Offiziell wird er durch das Bundesdatenschutzgesetz (BDSG) geregelt und sollte daneben Erwähnung in den Compliance-Regeln jedes Unternehmens finden.
Die größte Aufmerksamkeit wird dabei generell den personenbezogenen Daten geschenkt.
Was genau sind personenbezogene Daten eigentlich?
Bei personenbezogene Daten handelt es sich um alle Daten, die eine Person individuell betreffen. Dies umfasst beispielsweise den Namen, die Anschrift, Telefonnummern, Geburtsdatum, Familienstand und Bankverbindung, aber auch die ethnische Herkunft, die Religion und die sexuelle Orientierung. Im geschäftlichen Bereich gehören weitere Daten aus dem Lebenslauf dazu, bspw. absolvierte Ausbildungen und Weiterbildungen oder die Einzelheiten der Gehaltsabrechnung wie das Gehalt selbst, die Urlaubstage oder die Krankentage.
Kleines Beispiel aus dem Alltag:
Es würde dem Datenschutz zuwiderlaufen, wenn eine Mitarbeiterin der Personalabteilung ungefragt einen Kalender mit den Geburtstagen aller Mitarbeiter per E-Mail-Rundschreiben verschickt. Schließlich haben die Mitarbeiter nicht selbst die Zustimmung zur Veröffentlichung ihres Geburtstages gegeben. Um dem Datenschutz zu genügen, könnte im Flur ein leerer Jahreskalender aufgehängt werden, in dem jeder Mitarbeiter freiwillig seinen Geburtstag einträgt, wenn er auf Glückwünsche seiner Kollegen Wert legt.
Verstöße gegen den Datenschutz sind keine Seltenheit
Einer Studie zufolge sind Datenschutzverstöße keine Seltenheit. Besonders große Unternehmen, in denen die Digitalisierung bereits weit fortgeschritten ist sind häufig betroffen. Meist handelt es sich um Bagatellen wie der bereits erwähnte (oft unbewusst zusammengestellte) Geburtstagskalender. Jedoch umfasst der Datenschutz in Unternehmen noch einiges mehr. Also sollten grundsätzlich nur befugte Mitarbeiter Zugang zu den Räumen mit Datenverarbeitungsanlagen haben. Dies betrifft vor allem die Lohnbuchhaltung und die Systemtechnik. Dabei muss stets nachvollziehbar bleiben, wer wann Zugriff auf die Daten hatte und wann durch wen Bearbeitungen stattfanden. Außerdem muss eine ordnungsgemäße Vernichtung von Daten stattfinden.
Wozu brauche ich einen Datenschutzbeauftragten?
Ein betrieblicher Datenschutzbeauftragter überwacht die Einhaltung des Datenschutzes in Ihrem Unternehmen.
In Betrieben, in denen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten automatisiert ist (mehr als 9 Beschäftigte) oder ohne Automatisierung (mehr als 19 Beschäftigte) ist ein firmeninterner Datenschutzbeauftragter sogar Pflicht! Für Fortbildungen und Weiterqualifikationen in diesem Segment ist unter anderem der TÜV zuständig – bei missachten, muss mit Bußgeld gerechnet werden.
Relevante Informationen über die Datenschutz-Grundverordnung sowie wissenswertes über den Artikel 32 DSGVO finden Sie hier in einem weiteren Artikel der ABC-Redaktion.