25. Mai 2018 – 25. Mai 2020 – Zwei Jahre DSGVO – Ein Zwischenruf!

Von Achim Weidner | Medialab Internet Agentur | Rüsselsheim am Main

Am 25. Mai liegen zwei Jahre DSGVO-Praxis hinter uns. Für die einen war die aktivierte Rechtskraft ab 2018 ein Fluch, für die anderen ein Segen. Die einen verbanden mit der Umsetzung im Unternehmen mehr Bürokratie, die anderen einen aktiven Vermögenszuwachs, der durch die rechtssichere Nutzung personenbezogener Daten entstand.

Denn im Gegensatz zu der weit verbreiteten Vorstellung die DSGVO sei ein Datenverarbeitungsverhinderungsgesetz, bezweckte der Verordnungsgeber die bewusste Nutzung von personenbezogenen Daten im Unternehmen. Das Ganze in einem geordneten, transparenten und europaweiten Rahmen. Ähnlich der Quadratur des Kreises wurde der Interessenausgleich zwischen dem Grundrecht auf informationeller Selbstbestimmung und dem Recht der Wirtschaft auf Datenverarbeitung gesucht.

Die Verarbeitung personenbezogener Daten für einen bestimmten Zweck bedarf einer Rechtsgrundlage und erfolgt in den meisten Fällen des Alltags, durch die Einwilligung der betroffenen Person, einer vertraglichen Verpflichtung zwischen einer betroffenen Person und dem Unternehmen oder einem berechtigten Interesse des Unternehmens im Hinblick auf eine natürliche Person.

Daten sind nicht nur Attribute, mit denen die Zellen von Excel-Tabellen befüllt werden, sondern Daten sind ein Wert und haben einen Wert, einen Vermögenswert. Sie sind ein Hebel zur Beförderung des Geschäfts auf eine höhere Ebene oder neues Feld. Sie sind das Speichermedium für Erkenntnisgewinne, zur Erschließung und Entdeckung von Sachzusammenhängen und Mustern. Sie sind Ressourcen für die Neuformierung von Märkten und die Setzung neuer Spielregeln.

Die wilde Zeit des Internets ist vorbei | Rüsselsheim – FNP
2018 DSGVO – Die wilde Zeit des Internets ist vorbei | Rüsselsheim – FNP

Die DSGVO schützt personenbezogene Daten von natürlichen Personen. Daneben sind Daten auch ein Bestandteil des Vermögens des Unternehmens. Darauf zielt das Thema Datensicherheit im Unternehmen ab. Erwähnt werden muss an dieser Stelle das neue Geschäftsgeheimnisgesetz. Ein Unternehmen wird in seinen Bilanzen abgebildet und darüber gesteuert. Darin spiegelt sich seine Vergangenheit, seine Gegenwart und darauf basieren die Prognosen und Entscheidungen für die Zukunft.

Ein Beitrag der Medialab Internet Agentur e. K. zum Datenschutz und Datensicherheit! Wir von Medialab Internet Agentur e.K. freuen uns auf Ihr Feedback. Veröffentlichen Sie doch eine Rezension in unserem Google-Profil. https://g.page/Medialab-Internet-Agentur

Das Bilanzierungswerkzeug des Datenschutzes ist nach Artikel 30 DSGVO das Verfahrensverzeichnis. Je nach Betriebsgröße kann dies eine einfache Excel-Liste sein oder spezielle Softwareprogramme. Es verbindet personenbezogene Daten, betroffene und handelnde Personen und Ressourcen und Mittel in einer Wechselbeziehung (Abbildung 1). Darin sind die Datenflüsse, Zwecke, Rechtsgrundlagen, Speicherorte, Löschfristen, Akteure und andere Parameter in ihrem aktuellen Status bilanziert und sichtbar gemacht.

Die DSGVO ist die datenschutzrechtliche Betriebserlaubnis für die Verarbeitung personenbezogener Daten durch ein Unternehmen. Deshalb bedarf diese einer permanenten Pflege und Aktualisierung. Dafür muss der Verantwortliche der Verarbeitung, nämlich der Unternehmer sorgen und letztlich dafür geradestehen. Ein Blick in die Bußgeldtatbestände der DSGVO verdeutlicht dies. Verstöße sind gleich teuer wie die Verletzung steuerrechtlicher Pflichten.

Abbildung 1 / Wechselwirkungen bei der Erhebung personenbezogener Daten

Es stellt sich die Frage, welche Qualifikation muss sich der Verantwortliche, muss sich der Unternehmer aneignen, um den Anforderungen gerecht zu werden. Am besten lässt sich das mit dem Tätigkeits- und Anforderungsprofil an den Datenschutzbeauftragten oder Koordinator für den Datenschutz beschreiben:

  • Umfassende Kenntnis folgender Gesetze: DSGVO, BDSG, TMG, TKG.

  • Juristisches Verständnis und Analysefähigkeit, denn das Thema Datenschutz ist komplex und vielschichtig. Urteilsvermögen, denn im Datenschutzrecht und anderen gesetzlichen Vorgaben finden sich zahlreiche mehrdeutige Formulierungen, die unterschiedliche Interpretationen erlauben.

  • Umfangreiche technische Fachkunde und IT-Know-how. Kenntnisse der technologischen Entwicklungen. Die Herausforderung hierbei: Systeme und Technologien ändern sich ständig (Künstliche Intelligenz, Verschlüsselungstechnologien und Betriebssysteme).
  • Kenntnis der IT-Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI).

  • Zuverlässigkeit und persönliche Integrität und permanente Fortbildung über die Weiterentwicklung des Datenschutzrechts, in Verbindung mit der Datensicherheit. Auch im Hinblick auf das Geschäftsgeheimnisgesetz und in Anlehnung der “technisch-organisatorischen Maßnahmen” im Sinne der DSGVO.

Die datenschutzkonforme Verarbeitung personenbezogener Daten ist keine abgeschlossene und statische Materie. Gerade die aktuelle Corona-Pandemie stellt den Datenschutz und die Datensicherheit vor neue Herausforderungen. Zu nennen ist hier insbesondere das neue Thema Home-Office, nämlich die Auslagerung von Unternehmensaktivitäten aus einem geschützten Umfeld ins Wohnzimmer und die datenschutzkonforme Ausgestaltung von Pandemie-Plänen. Nach zwei Jahren des DSGVO-Lernens gilt es das weite Feld des Datenschutzes weiter zu pflegen, um dauerhaft ertragreiche Ernten einzufahren.

Die Medialab Internet Agentur begleitet seit 2017 zahlreiche Kunden bei der Umsetzung der DSGVO im Unternehmen. Auf Basis der Zusammenarbeit wurde ein aktives Datenschutzmanagement System, mit vier Säulen des Datenschutzes und ausgereiften und praxiserprobten Vorlagen entwickelt. Es behandelt die:

  • Dokumentation (Das Verfahrensverzeichnis ist die datenschutzrechtliche Betriebserlaubnis und legt die Verfahrenstätigkeit, den Zweck, Rechtsgrundlage und andere Informationen offen).

  • IT-Sicherheit (sichere Systeme und Geräte / Hardware, Software und Datensicherung)

  • Bindung Dritter (Lieferanten, IT-Support und sonstige Dienstleister durch AV-Vertrag)

  • Sensibilisierung und Schulung der Verantwortlichen und von Mitarbeitern

Vor diesen Hintergrund lautet nach zwei Jahren das Fazit: Ja die DSGVO ist alltags- und praxistauglich. Sie schafft Klarheit über den Datenstrom im Unternehmen und sorgt für Datenschutz und Sicherung eines noch oft unterschätzten Vermögenswertes.

Achim Weidner ist Absolvent des Zertifizierungsprogramms “Rechtliche Aspekte der IT- und Internet-Compliance“ der Carl von Ossietzky Universität Oldenburg (Fakultät für Informatik, Wirtschafts- und Rechtswissenschaften). Das Programm umfasst Datenschutz und Datensicherheit, Internetrecht und Computer- und Internetstrafrecht (mit technischer Datensicherheit).

Mit folgenden Serviceleistungen können wir Ihre Unternehmungen unterstützen: Datenschutz + Datensicherheit +++ Internet + Social Media +++ Fortbildung und Horizonterweiterung.

Unsere Serviceleistungen: Datenschutz + Datensicherheit / Internet + Social Media / Fortbildung und Horizonterweiterung