Datenschutz – Geht uns doch alle an

Laut einer Studie der International Data Corporation (ICD) sind sich die Unternehmen der Komplexität des neuen Bundesdatenschutzgesetzes, welches den strengen Vorlagen der EUDatenschutzgrundverordnung (DSGVO) angepasst wurde, wenig bewusst.
So haben 44% noch keine konkreten Maßnahmen ergriffen, um jene durchaus harten Anforderungen der DSGVO in individuelle Unternehmensprozesse zu integrieren. Der Grund? Den meisten fehlt allererst der ganzheitliche Blick auf sämtliche personenbezogene Daten. Stichwort Datentransparenz. Ein Begriff, der in erster Linie auf den zentralen Zweck des neuen Gesetzes abzielt. Vergleichbar Artikel 1 des Grundgesetzes.

Datenschutz – ein grundlegendes Persönlichkeitsrecht

Und in unserem Digitalen Zeitalter sind es eben personenbezogene Daten, denen die Menschenwürde unterliegt. Denn genau darum geht es. Nämlich, „den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“ So heißt es konkret in § 1 Art. 1 BDSG‐neu gemäß EU‐DSGVO. Doch was heißt Datentransparenz eigentlich genau?
Ganz einfach. Um Datenschutz überhaupt gewährleisten zu können, sollte der Anwender (oder mit den Worten der DSGVO) der Verantwortliche bzw. Auftragsverarbeiter schlicht und ergreifend wissen, welche Daten in welcher Brisanz sich wo in seinen Systemen tummeln. Denn das meint den ganzheitlichen Blick auf die Fülle von personenbezogenen Daten, mit denen Unternehmen tagtäglich umgehen. Und all diese Daten gilt es zu schützen. Datenschutz ist schließlich das Recht auf Privatsphäre. Doch wie sieht das konkret in der Praxis aus? In kleinen, mittleren und großen Unternehmen? Wie gestaltet sich hier die sogenannte Datentransparenz, jener ganzheitliche Blick auf personenbezogene Daten – seien es die von Kunden oder Kollegen? Bleibt mein Persönlichkeitsrecht denn gewahrt?

Alles gut, dank Datenschutzgrundverordnung?!

Halten sich die Unternehmen an die strengen Bestimmungen der DSGVO, dann heißt die Antwort ja. Denn sie enthält umfassende Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung und Verwendung personenbezogener Daten. Sie sichert die Grundrechte und Grundfreiheiten des Einzelnen und in erster Linie besagtes Recht auf den Schutz individueller personenbezogener Daten. Hier spielt der Begriff Verarbeitung eine Schlüsselrolle. So meint dieser laut DSGVO konkret: “jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Das bisherige Bundesdatenschutzgesetz hingegen fasste unter dem Begriff Verarbeitung Folgendes zusammen: das „Speichern“, „Verändern“, „Übermitteln“, „Sperren“ und „Löschen“ von personenbezogenen Daten. Ziemlich übersichtlich. Doch das neue Bundesdatenschutzgesetz gemäß DSGVO macht Schluss damit. Kein Verantwortlicher bzw. Auftragsverarbeiter hat hier noch die Chance durch rhetorische Unklarheiten hindurchzuschlüpfen. Und so stopft die DSGVO jegliches Schlupfloch hinsichtlich verschiedenster Nutzungswege personenbezogener Daten – vor allem digitaler Natur. Ein wahrhaftig ganzheitlicher Blick. Doch was die konkrete Umsetzung des neuen Gesetzes angeht, das ab 25. Mai dieses Jahres in jeglicher Missachtung seiner Bestimmungen mit hohen Bußgeldern den jeweiligen Verantwortlichen zur Rechenschaft zieht, empfiehlt sich ein umso genauerer ganzheitlicher Blick. Ein Durchblick.

72 % der Unternehmen haben noch nie von der DSGVO gehört

Wie allerdings eine Studie vom Juli letzten Jahres belegt, stellt die Umsetzung des neuen Gesetzes vor allem für kleine und mittlere Unternehmen eine enorme Herausforderung dar. Der Händlerbund aus Leipzig, der mit 380 Online‐Händlern jene Studie durchgeführt hatte, zeigte hiermit, dass fast drei Viertel, das heißt 72 % der Befragten, noch nie von der DSGVO gehört haben bzw. nicht genau wissen, was auf sie zukommt. Zudem beschäftigten laut der eingangs erwähnten IDC Studie im Oktober 2017 erschreckende 83 % der befragten Unternehmen noch immer keinen Betrieblichen Datenschutzbeauftragten (DSB), dem die Einhaltung sämtlicher Vorschriften der DSGVO gegenüber Kollegen und Kunden obliegt. Angesichts jener bekanntermaßen hohen Bußgelder, die die Missachtung des neuen Gesetzes gemäß DSGVO nach sich zieht, erscheint das Verhalten der Unternehmen geradezu unverantwortlich. Denn die vorsätzliche wenn auch fahrlässige Versäumnis, einen Betrieblichen Datenschutzbeauftragten zu bestellen, diesen nicht in der vorgeschriebenen Weise oder nicht rechtzeitig zu bestellen, gilt bereits heute laut § 43 Abs. 1 Nr. 2 Bundesdatenschutzgesetz als Ordnungswidrigkeit.

Wir helfen Ihnen!

Und eine solche Ordnungswidrigkeit wird nun mit einem Bußgeld von bis zu 20 Millionen Euro bzw. 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist, belegt. Derart strenge Sanktionen lassen bereits durchblicken, wie brisant und komplex sich die Umsetzung dieses neuen Gesetzes gestaltet. Zudem sind Gerichte und Aufsichtsbehörden verpflichtet, das neue Recht anzuwenden und gegebenenfalls entsprechende Sanktionen zu verhängen. Es empfiehlt sich daher umso mehr, sich auf die neue Rechtslage einzustellen. Doch keine Sorge, wir sind für Sie da. Erfahren in verschiedensten Branchen unterstützen wir Sie gern bei dieser Aufgabe und vermitteln Ihnen sämtliche Kenntnisse, die Sie brauchen, um die rechtlichen Neuerungen in individuelle Unternehmensprozesse gezielt zu integrieren – leicht verständlich und effizient. Denn nach allem bürokratischen Zwang, sollte man nicht vergessen, was der eigentliche Zweck jenes neuen Gesetzes ist. Nämlich, das Recht des Einzelnen auf Privatsphäre. Und das geht uns doch alle an.

 

Der Artikel bezieht sich in seinen Ausführungen auf folgende Marktforschungsstudien, die hier im Original nachzulesen sind: