Bürokratiemonster Datenschutz Wirtschaftstalk Wallenhorst verschafft Unternehmern Durchblick

Von Joachim Dierks

Nothelfer in Sachen Datenschutz: (von links) Bürgermeister Otto Steinkamp, Rechtsanwalt Stephan Beume, Wirtschaftsförderer Frank Jansing und „Wir für Wallenhorst“-Vorsitzender Stefan Ludwig. Foto: Joachim DierksNothelfer in Sachen Datenschutz: (von links) Bürgermeister Otto Steinkamp, Rechtsanwalt Stephan Beume, Wirtschaftsförderer Frank Jansing und „Wir für Wallenhorst“-Vorsitzender Stefan Ludwig. Foto: Joachim Dierks

Wallenhorst. Da kommt so einiges auf die Wirtschaft zu: Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Jedes Unternehmen muss neue und erweiterte Pflichten erfüllen. Der Wallenhorster Wirtschaftstalk sorgte für Aufklärung.

Der Wirtschaftsförderer der Gemeinde, Frank Jansing, und der Co-Vorsitzende des Marketingvereins „Wir für Wallenhorst“, Stefan Ludwig, hatten als Experten den Rechtsanwalt Stephan Beume eingeladen. Wie sehr die Unternehmerschaft aufgeschreckt und wie groß das Informationsbedürfnis ist, zeigte sich daran, dass rund 50 Wirtschaftsvertreter, deutlich mehr als bei sonstigen „Wirtschaftstalks“, der Einladung ins Rathaus gefolgt waren.

Europäisches Recht

Die DSGVO ist europäisches Recht, das unmittelbar und zwingend in allen EU-Mitgliedsländern gilt. Ziel ist die übernationale Angleichung des Datenschutzes. Die Pflicht, einen Datenschutzbeauftragten im Betrieb zu bestellen, bestand auch schon vorher. Aber jetzt muss er der Aufsichtsbehörde aktiv gemeldet werden. Wer bislang eher lässig mit der Auflage umging nach dem Motto: Papier ist geduldig, kann jetzt nicht mehr darauf setzen, sich durchzumogeln. Die Befugnisse der Behörde sind wesentlich erweitert worden. Sie kann jetzt anlasslos im Betrieb auftauchen und Einblick in den betrieblichen Datenverkehr nehmen. Ordnungsgelder sind drastisch erhöht worden.

Auch kleinere Handwerksbetriebe betroffen

Einen Datenschutzbeauftragten muss jeder Betrieb stellen, der zehn oder mehr Arbeitnehmer mit Zugang zu automatisierter Datenverarbeitung beschäftigt. „Dazu zählen nicht nur Bürokräfte in der Buchhaltung oder in der Auftragsbearbeitung“, sagte Beume, „auch der Mann an der Säge, der einen Auftragszettel mit dem Namen des Kunden in die Hand gedrückt bekommt, gehört dazu.“ Insofern seien auch schon kleinere Handwerksbetriebe betroffen. Wenn eine Firma sich der Videoüberwachung bediene oder besonders schutzbedürftige Daten verwalte wie beispielsweise Arztpraxen, Apotheken oder Fitnessstudios, müsse sie in jedem Falle einen Datenschutzbeauftragten benennen, egal wie viele Mitarbeiter sie beschäftige.

Datenströme dokumentieren

Wenn eine Firma personenbezogene Daten an einen externen Dienstleister wie etwa den Steuerberater auslagert, muss sie mit diesem einen schriftlichen Vertrag über die Auftragsdatenverarbeitung aufsetzen, der die Schutzrechte regelt. Viel Arbeit macht auch – das konnte Beume den Zuhörern leider nicht ersparen – die Erstellung eines Verfahrensverzeichnisses. Jeder Betrieb muss seine Datenströme dokumentieren und aufschreiben, wie er mit den einzelnen Datenkategorien umzugehen gedenkt, und dabei auch eine „Datenschutz-Folgenabschätzung“ erstellen, also eine Risikobewertung hinsichtlich des gewählten Verfahrens. Besonders wichtig: Wann werden Daten gelöscht? Dass das Recht auf Datenlöschung, das Betroffene einfordern können, sehr wohl mit den vom Finanzamt geforderten Aufbewahrungsfristen kollidieren kann, verschwieg Rechtsanwalt Beume nicht. Da gebe es für seine Zunft bestimmt demnächst Arbeit.