Die DSGVO soll die persönlichen Rechte der Verbraucher schützen. Gerade für kleinere Unternehmen mit limitierten Ressourcen ist sie jedoch auch eine echte verwaltungstechnische Herausforderung. Immerhin, sie setzt diese auch unter Zugzwang, sich aktiv mit den gesellschaftlichen Auswirkungen der Digitalisierung zu befassen und ist ein deutlicher Fingerzeig, sich mit dem Gold unserer Zeit auseinander zu setzen – den Daten.
Seit einem Jahr gilt die Datenschutzgrundverordnung. Sie aktualisiert die Rechtsprechung von 1995 und soll die Rechte der Verbraucher stärken: Privatpersonen können seit dem 25.05.2018 Auskunft über die Verwendung ihrer personenbezogenen Daten einfordern und deren Löschung bewirken. Auch die Rechte auf Datenübertragung, Einschränkung und Widerspruch sind neu. Der Preis hierfür sind auf Verbraucherseite vor allem Cookie-Bestätigungen auf jeder neu besuchten Website – für viele ein akzeptabler Kompromiss. Mit der Einführung geht auch die Regulierung von Unternehmen einher: Gerade aufgrund von Datenpannen in die Kritik geratener Digital-Riesen, deren Erfolg zu großen Teilen auf Datenauswertung fußt – also Facebook, Google und Co. – sollten mit der Neuregelung in ihre Schranken verwiesen werden. Doch natürlich gilt die DSGVO für alle Unternehmen, unabhängig von deren Größe. Gerade für Mittelständler und Start-ups wird sie nicht selten zum Stolperstein, da die Einhaltung wichtige Kapazitäten frisst, die an anderer Stelle fehlen. Weil grob fahrlässige oder gar systematische Vergehen mit bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens geahndet werden, können Fehltritte das finanzielle Aus für junge Unternehmen bedeuten. Laut Rechtsanwalt und Masterplan.com-Speaker Christian Solmecke erfolgte im Mai 2018 ein regelrechter DSGVO-Run – Unternehmen hätten erst spät realisiert, dass sie unmittelbar betroffen seien. Laut einer aktuellen Forsa-Umfrage hinken allerdings noch immer rund 16 Prozent der Mittelständler der Erfüllung der Richtlinien hinterher, und elf Prozent Kleinstunternehmen haben noch nicht einmal einen konkreten Plan zum Datenschutz.
Das Inkrafttreten der DSGVO war ein meiner Meinung nach unsanfter und stellenweise überregulierter Weckruf, sich mit der Speicherung von Daten und den damit verbundenen gewandelten Herausforderungen zu beschäftigen. Tun Unternehmen dies nicht, ignorieren sie die Gefahr, dass zunehmend sensibilisierte Daten-Eigentümer Schwachstellen im Umgang mit eben jenen anmahnen. In unserem Schulungsangebot beobachten wir immer wieder, dass es bei vielen Mitarbeitern noch an Basiswissen fehlt – und das ist fatal, schützt ein umfassendes Wissen der Angestellten über die einzuhaltenden Pflichten doch vor empfindlichen Geldstrafen. In folgenden drei beispielhaften Bereichen gibt es zentrale Neuerungen, die Unternehmen auf dem Schirm haben müssen – auch wenn sie erheblichen finanziellen und zeitlichen Mehraufwand verursachen:
-
Der Datenschutzbeauftragte: Haben mehr als zehn Mitarbeiter Zugriff auf personenbezogene Daten – schreiben z. B. mit Kunden E-Mails – ist die Inanspruchnahme eines Datenschutzbeauftragten Pflicht. Anders als früher kann dieser nicht erst herangezogen werden, wenn Datenschutzbehörden wegen konkreter Punkte nachfragen, sondern muss dauerhaft für das Unternehmen zuständig und bei der betreffenden Behörde gemeldet sein. Besitzen Unternehmen nicht die Ressourcen für eine volle Stelle, kann dieser extern angesiedelt sein.
-
Dokumentationspflicht: Die Pflichten zur genauen Erfassung der Datenspeicherung haben sich durch die DSGVO drastisch erhöht. Welche Daten warum wo aufgezeichnet werden, muss genauestens festgehalten werden. Zudem muss der Datenschutzbeauftragte nachweisen, dass die Datenschutzbestimmungen eingehalten werden. Passiert dies nicht, kann es für das Unternehmen teuer werden.
-
Recht auf Vergessenwerden: Daten dürfen nur noch so lange gespeichert werden, wie es zur Erfüllung des ihnen zugedachten Zwecks nötig ist. Streng genommen müssen Restaurants nach dem Besuch des Gastes zum Beispiel dessen Reservierungsdaten löschen. Zusammengefasst heißt dies: Unternehmen brauchen einen geregelten Lösch-Plan, um sich nicht strafbar zu machen.
Wer sich von der DSGVO nicht betroffen fühlt, schöpft entweder die Chancen der Digitalisierung nicht aus, weil er Daten nicht systematisch als Informationsquelle nutzt – oder ist sich der damit verbundenen Herausforderungen nicht bewusst. Daten sind das Gold unserer Zeit, helfen sie doch, Prozesse effizienter zu gestalten, fundiertere Entscheidungen zu treffen und Kunden gezielter anzusprechen. Auch in der Forschung eröffnen sie große Chancen, um beispielsweise neue Lösungen zur Behandlung von Krankheiten zu finden. Doch trotz aller Vorteile gehören Daten in der Regel nicht demjenigen, der sie verarbeitet. Auch wenn die DSGVO durchaus als wettbewerbseinschränkender Nachteil gegenüber dem außereuropäischen Ausland verstanden werden kann, ist sie eine Warnung für einen gewissenhaften Umgang. Denn gerade heute, da Künstliche Intelligenz an Fahrt aufnimmt, müssen Verbraucher ein Gefühl von Sicherheit vermittelt bekommen, um die neuen Technologien zu akzeptieren. Und: Nur wer die geltenden Bestimmungen einhält, kann mittels Datenauswertung positiven Fortschritt generieren.
Über die Autorin
Lena Kuschke ist Head of Content bei Masterplan.com, einer Weiterbildungsplattform für digitale Kompetenz, die sich an Unternehmen richtet. In kinoreif produzierten Videolektionen teilen darauf führende Digital-Experten aus Deutschland und dem Silicon Valley berufsrelevantes Wissen aus der Praxis. Ziel ist es, Ängste der Mitarbeiter abzubauen, Wissen zu schaffen und digitales Denken und Handeln zu fördern.
Zusatzinformation: Für alle, die in Sachen DSGVO auch noch nicht ganz fit sind: Auf der Website
www.masterplan.com/dsgvo gibt es zur Zeit eine kostenlose und umfangreiche Schulung von Rechtsanwalt Christian Solmecke.
Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.
Foto (oben): Shutterstock