Am 25. Mai tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Mit welchen Erwartungen gehen Unternehmensvertreter aus dem Gebäudereiniger-Handwerk an die Sache heran und wie haben sie sich vorbereitet? rationell reinigen hat nachgefragt. Drei Antworten aus der Branche.
Michael Öttl, Geschäftsführer, Sturm & Öttl, Vaterstetten
Durch die neue EU-Datenschutz-Grundverordnung (DSGVO) wird erstmalig in Europa ein einheitliches Datenschutzniveau herrschen. Im Großen und Ganzen ändert sich für deutsche Unternehmen kaum etwas, da in die neue Verordnung viele Aspekte des bisherigen Bundesdatenschutzgesetzes mit aufgenommen wurden. Grundsätzlich bietet die DSGVO einige Vorteile, da Regelungen, die zwar bisher schon galten, aber noch nicht überall umgesetzt wurden, nun etwas strenger kontrolliert und auch eingefordert werden. Dies sorgt für Gleichbehandlung der Unternehmen.
Wir als Mittelständler können mit einem überschaubaren Aufwand die geforderten Regelungen umsetzen. Für uns bedeutet die DSGVO, dass wir die Regelungen, an die wir uns bereits seit Jahren halten, lediglich noch etwas genauer formulieren müssen und unsere Dokumentation bezüglich Datenschutz anpassen müssen.
Nachdem das Thema Datenschutz so komplex geworden ist, haben wir uns einen externen Datenschutzbeauftragten genommen, der uns bei der Umsetzung der neuen Regelungen unterstützt. Gemeinsam werden wir im Rahmen eines Audits den Ist-Zustand ermitteln und auf Basis der Daten entsprechende Anpassungen vornehmen müssen.
Bei der Entscheidung, einen internen oder externen Datenschutzbeauftragten zu bestellen, haben uns die Vorteile eines externen Datenschutzbeauftragten ganz klar überzeugt. Der interne Datenschutzbeauftragte, der schwerpunktmäßig auch seiner normalen Tätigkeit nachkommen muss, kann lange nicht so effektiv vorgehen wie ein externer Datenschutzbeauftragter, der sich als geschulter Fachmann ausschließlich mit diesem Thema auseinandersetzt. Für uns hält sich der zeitliche Aufwand dabei zum Glück in Grenzen, da wir auf fertige Konzepte unseres Dienstleisters zurückgreifen können.
Das Thema Datenschutz nehmen wir sehr ernst, deshalb werden sich Geschäfts- und Betriebsleitung verstärkt mit einbringen und das Audit begleiten. Der zeitliche Ansatz beträgt etwa zwei bis drei Manntage. Allein für die Schulung eines internen Datenschutzbeauftragten müssten wir deutlich mehr Zeit investieren und dann hätten wir noch nichts im Betrieb umgesetzt! Durch die Beauftragung eines externen Datenschutzbeauftragten entfällt die Schulung und ein langwieriges Einarbeiten in das Thema Datenschutz.
Eva Flemisch, Geschäftsführerin, Kalka, Günzburg
Die neue EU-Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz treten in wenigen Monaten in Kraft. Für deutsche Unternehmen soll sich laut EU-Experten nichts Grundlegendes ändern, die neuen Regelungen lehnen sich in weiten Bereichen an die Vorgaben des Bundesdatenschutzgesetzes an.
Auf den zweiten Blick sind jedoch sehr grundlegende Änderungen zu verzeichnen. Sehr augenscheinlich die genannten Strafen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes. Und die wohl weitreichendste Änderung: die Beweislastumkehr. Unternehmen haben nun aktiv und unabhängig davon, ob es überhaupt zu Schäden oder Verstößen kam, nachzuweisen, dass ihr Datenschutz funktioniert, dass alles getan wurde, um einen Datenschutzverstoß zu verhindern, die nötigen Interessen und Einwilligungen dokumentiert wurden, Datenlöschung bis auf die Ebene der Datensicherung getätigt werden kann und vieles mehr. Dies alles vor dem Hintergrund von Digitalisierung und Industrie 4.0.
Wir beschäftigen uns bereits seit längerem mit dem Thema Datenschutz. Nützliche Informationen und Unterstützung haben wir in diesem Prozess von der Innung und den Kammern erhalten. Jedoch ist es für mittelständische Unternehmen kaum möglich, die Inhalte der neuen Verordnung ohne externe Hilfe umzusetzen. Bis zum Inkrafttreten liegen auch vor uns noch einige Hausaufgaben, welche einen erheblichen Kraftaufwand neben dem Tagesgeschäft darstellen.
Unbestritten sind persönliche Daten eines unserer höchsten Güter. So lange jedoch mit jeder App-Nutzung und jeder Google-Suche jeder von uns seine Daten freiwillig preisgibt, verbirgt sich mir der tiefe Sinn dieses nahezu unbeherrschbaren Dokumentationsmonsters, das uns mit dieser neuen Verordnung aufgezwungen wird.
Alexander Keil, Leitung Personal & Recht, IT, Wackler, München
Das Ziel der Verordnung, den Schutz von personenbezogenen Daten in der EU zu vereinheitlichen und zu gewährleisten, teilen wir bei Wackler. Es trägt dem gestiegenen Bedürfnis der Menschen Rechnung, die sich im Zuge der fortschreitenden Digitalisierung mehr Schutz bei der Verwendung von persönlichen Daten wünschen. Vor dem Hintergrund der bevorstehenden Regelung der DSGVO sowie der nationalen Ausgestaltung zum 25. Mai 2018 im „neuen“ Bundesdatenschutzgesetz, beschäftigt sich die Geschäftsleitung von Wackler unter Einbeziehung und Federführung des Datenschutzbeauftragten im Rahmen eines Projektes bereits seit rund einem Jahr.
Dabei gehen wir im Wesentlichen in den folgenden Schritten vor: Zunächst beschäftigten wir uns mit der Sensibilisierung der Geschäftsführungen sowie datenverarbeitender Stellen im Unternehmen zum Thema. Hierbei identifizierten wir Änderungsbedarfe im Wege einer Bestandsaufnahme, um bestehende Prozesse auf das neue Recht anzupassen beziehungsweise zu prüfen, ob das neue Recht für alle Prozesse Rechtsgrundlagen bereitstellt. Auch bestehende Verträge wurden dabei von uns unter die Lupe genommen. Weiter prüfen wir in enger Zusammenarbeit mit dem Datenschutzbeauftragten die Melde- und Konsultationspflichten gegenüber den Aufsichtsbehörden, welche in den internen Prozessen des Unternehmens abgebildet sein müssen. Darüber hinaus gilt es auch, Betroffenenrechte und Informationspflichten in den Abläufen einzubinden, so zum Beispiel das Recht auf Datenlöschung. Wichtig ist es in diesem Zusammenhang auch, die Dokumentation von Weisungen im Rahmen von Auftragsverarbeitungsverhältnissen sicherzustellen.
Alles in allem haben wir es bereits jetzt mit einem hohen betrieblichen Mehraufwand zu tun, um zum Stichtag gewappnet zu sein. An dieser Stelle kann man jedenfalls sagen, dass die Digitalisierung auch zu einer Erhöhung der Bürokratisierung führt, jedenfalls nicht direkt zu einer Verschlankung beiträgt.
rationell reinigen | heike.holland@holzmann-medien.de.