Telefon
+49 178 8224112

Ab Mai 2019 aktuell:
DSGVO - Die EU-Datenschutz-Grundverordnung

Die DSGVO ist als EU-Verordnung keine EU-Richtlinie, sodass es für ein Inkrafttreten keines weiteren Gesetzes bedarf. Durch die DSGVO werden per 25. Mai 2018 das Bundesdatenschutzgesetz und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) abgelöst.

Im Vorlauf seit Verabschiedung der DSGVO im Jahre 2016 bestand (in Deutschland) also eine zweijährige Übergangsfrist zur organisatorischen Umsetzung der DSGVO.
Sehr viele kleine und auch mittelgroße Betriebe haben diese Frist tatenlos verstreichen lassen und sind jetzt (Motto: “Unwissenheit schützt vor Strafe nicht”) mit einer Gemengelage konfrontiert, in der Verstöße gegen die DSGVO mit sehr hohen Geldbußen geahndet werden können. Für kleinere Unternehmen ist das existenziell, nicht nur, aber auch wegen des von bisher maximal 300.000 Euro auf max. 20 Mio. Euro erhöhten Bußgeldes bei Verstößen.

Eine ganze Reihe bisher als ausreichend erachteter Methoden zur Wahrung des Datenschutzes müssen in jedem noch so kleinen Betrieb auf den Prüfstein. Das beginnt mit dem Durchschreibeblock der Änderungsschneiderei und des Pizzadienstes, reicht über notwendigerwesie gehaltene Datenbänke in fast allen Betrieben (Betriebsarten) und endet nicht bei der Fragestellung des Mittelständlers, ob Daten in einer “Cloud” hinreichend sicher sind.
Wer hätte gedacht, dass einmal der Serverstandort für die ferne Datenhaltung wichtig werden könnte? Befindet sich der Server in den USA? In der Schweiz? In einem EU-Land? Alle diese Überlegungen müssen jetzt neu überdacht werden, ggf. angepasst und protokolliert werden, sie müssen aus einem Guß sein.

Die Überlegungen sind hier nur grob angerissen, sie sind für jeden Betrieb höchst unterschiedlich zu beantworten. Mehr geht nicht in wenigen Zeilen.

Durch meine Berufspraxis kenne ich “gelebten Datenschutz” schon von der Berufsausbildung an, seit Anfang der 1980er Jahre. Bei einem Versicherer sind Daten immer ein Wert-an-sich, während ein allzu sorgloser Umgang damit neben Bußgeldern auch häufig einen Image- und Vertrauensverlust nach sich zieht. Als Programmierer kenne ich die Balance zwischen Praktikabilität auf der einen und Datenschutz auf der anderen Seite. Ganze Datenbanken müssen stets mit einem Auge auf den möglichen Datenmißbrauch und eine nicht allein unter datenschutzrechtlichen Bestimmungen sicher zu haltenden Daten entstehen.

Weitere Einblicke ergeben sich aus der Unternehmensberatungspraxis und aus dem Interimsmanagement, welches Einblicke in verschiedenste Betriebe und Betriebsabläufe mit sich bringt.

Schließlich ist auch ein “Hineindenken” in verschiedenste Unternehmensgegenstände nützlich, um passende Lösungen zur betriebslichen Haftpflichtversicherung, zur Vermögeschadenhaftpflicht, zur D&O-Versicherung, zur Cyberversicherung und zur Strafrechtsschutzversicherung anbieten zu können. Hier kommt mir neben dem theoretischen Hintergrundwissen, u. a. Forrtbildung zum Vers.-Fachwirt (IHK) mit Schwerpunkt Haftpflicht sowie eine Fortbildung zum Vers.-Betriebswirt (DVA) mit Prüfungsschwerpunkt im betrieblichen Risikomanagement, auch die mehr als 30-jährige Berufspraxis rund um die Betreuung gewerblicher Versicherungsnehmer zugute.

Neben dem “IT-Sprech”, eine Sprache und eine Welt für sich, kann ich also auf der ganz anderen Seite die passend anschließenden Versicherungslösungen im Auge behalten. Das Lesen und Ausdeuten von Gesetzestexten ist Routine. Anders kann man weder als Versicherungskaufmann, der sein Handwerk versteht, noch als Programmierer, der oft Lösungen ohne zusätzliche Kapazität von Datenschutzbeauftragten auch diese Dimension mitberücksichtigen muss, über mehrere Jahrzehnte Aufträge ohne Reklamationen rund um das Thema Datenschutz abwickeln.

Die Umsetzung der DSGVO ist auch deshalb eine besondere Herausforderung, weil kein Betrieb dem anderen gleicht. Ein einfaches Beispiel zum Abschluss?
Es beginnt schon mit allfälligen Datensicherungen vom betrieblich genutzten Rechner(netzwerk), die gerade bei inhabergeführten Betrieben sinnvollerweise nicht nur im Betrieb, sondern auch zu Hause aufbewahrt werden. Denn zumindest ein Feuer im Betrieb würde nicht nur die Echtdaten, sondern auch die dort befindliche Datensicherung mit zerstören können. Wie verhielte es sich heute, wenn Kundendaten, Personaldaten, Daten zur Finanzbuchhaltung usw. auf dem Weg vom Betrieb nach Hause oder durch einen Einbruch in falsche Hände gerieten? Oder wenn diese Daten “gehackt” würden.


mail:
info@norbertschulze.de • Telefax +495132 9285789
___

Diese Ausführungen haben nur informativen Charakter. Für Auftragsverhandlungen, Kostenvoranschläge usw. erhalten Sie bei Bedarf im Vorfeld separate Informationen zur Firmierung, zur Berufshaftpflichtversicherung, Steuernummer, Umsatzsteuer-Ident-Nummer  usw. zu bestehenden Gewerbeanmeldungen u. a. für den Geschäftsgegenstand Unternehmensberatung. 

Die Seite “Kontaktformular” habe ich aus dieser Website entfernt, auch wenn es sich um kein gewerbliches Informationsangebot handelt. Einen Blick auf das bisherige Formular (Screenshot) erhalten Sie
hier.
Denn auch in ein Kontaktfeld eingegebene Daten müssen in einer Datenbank zwischengespeichert werden, bevor diese den Empfänger (z. B. als e-Mail) erreichen. Und dazu wäre, wenn man diese Site als gewerblich genutzt betrachtete, eine Vorab-Einwilligung des Nutzers des Kontaktformulars notwendig. Eine
Verknüpfung meiner Mailadresse auf das e-Mail-Programm des Nutzers funktioniert dagegen ohne “Zwischenspeicher”.