Haslach i. K.

Datenschutz: Für Firmen ein brisantes Thema

von Christine Störr

Haslach - Die zweijährige Übergangsfrist der EU-Datenschutz-Grundverordnung (DSGVO) endet am Freitag, 25. Mai. Die gravierendste Änderung liegt in der Umkehrung der Beweislast in Bezug auf die Verarbeitung personenbezogener Daten.

Der Haslacher Handels- und Gewerbeverein (HGH) hatte zum Vortragsabend mit Daten-Sicherheitsexperten Manuel Bohé ins Haslacher Haus der Musik eingeladen. Viele Unternehmer und Freiberufler des HGH und der umliegenden Gewerbevereine waren gekommen, um sich mit dem brisanten Thema auseinanderzusetzen.

"Ich möchte Ihnen keine Angst machen", schickte der Referent voraus. Innerhalb der EU habe es bisher keinen harmonisierten Datenschutz gegeben. Während Deutschland treibend in Sachen Datenschutzrichtlinien gewesen wäre, hätte Irland die Regelungen eher sehr locker gesehen. "Deshalb haben die Großen wie Google, Amazon oder Facebook dort auch Hauptquartiere", erklärte Bohé.

DSGVO gilt unmittelbar in allen EU-Staaten

Mit der DSGVO gebe es nun eine grundlegende Änderung. Die DSGVO gelte in jedem EU-Land und müsse nicht durch nationale Gesetze erfüllt werden. "Sie gilt unmittelbar in allen Mitgliedsstaaten und hat Vorrang vor nationalen Regelungen", verdeutlichte der Daten-Spezialist.

Über Öffnungsklauseln gebe es einen sehr kleinen Spielraum, aber der sei eigentlich unbedeutend. "Sie werden ab zehn Mitarbeitern, die mit der Verarbeitung personenbezogener Daten zu tun haben, künftig einen Datenschutzbeauftragten in Ihrem Unternehmen benötigen."

Allerdings sollte das nicht mit der Hoffnung verbunden sein, dass der sich Strategien zur Umsetzung des Datenschutzes überlegen würde; er habe ausschließlich eine kontrollierende Funktion.

Anhand der "Evolution des Datenschutzbeauftragten" zeigte Bohé die Auftrags-Wandlung vom Sicherstellen des Datenschutzes (1977 und 1990 festgeschrieben) über das Hinwirken (2001) bis zum jetzigen Überwachungsauftrag. "Der Datenschutz an sich muss in der Firma stattfinden, da sind Sie gefordert!"

Beweislast ist umgekehrt

Mit der neuen EU-Verordnung sei man ab dem 25. Mai verpflichtet, jederzeit sein rechtskonformes Handeln in Sachen Datensicherheit nachzuweisen. Und genau das sei die Krux der Beweislast-Umkehr. Denn bisher sei es Aufgabe der Behörde gewesen, einem Unternehmen den Verstoß gegen das Bundes-Datenschutz-Gesetz nachzuweisen. Andererseits wäre darin auch die Innovation zu sehen; bei der EU-Verordnung gehe es tatsächlich um den Datenschutz und nicht um gesetzliches Verschieben von Zuständigkeiten. "Es ist die Verpflichtung auf technische und organisatorische Maßnahmen bei gleichzeitiger Konkretisierung der Anforderung an die Rechenschaftspflicht", stellte Bohé klar.

Daten-Sicherheitsexperte Manuel Bohé informierte in Haslach Unternehmer und Freiberufler über die neue EU-Datenschutz-Grundverordnung (DSGVO). Anhand der vielen Fragen aus dem Publikum erklärte er die konkreten Änderungen gegenüber dem bisherigen Bundes-Datenschutz-Gesetz. Als "extrem hilfreiche Internetseiten für kleine Unternehmen" mit gut erklärtem Datenschutz-Wissen und rechtlichen Hintergründen benannte er www.datenschutz-guru.de sowie www.e-recht24.de.