100 Tage danach: Schießt die DSGVO nur mit Platzpatronen?

Seit mehr als zehn Jahren beschäftigt sich Benjamin Richter, Datenschutzauditor und zertifzierter IT-Sicherheitsmanager, mit dem Thema Datenschutz. Als „Privacy Officer“ in einem internationalen Konzern konnte er das sammeln, was heute so wertvoll ist: praktische Erfahrung mit der DSGVO. Heute ist er Geschäftsführer der Procova UG. Diese hat sich auf Datenschutzausbildungen, Datenschutzseminare und Audits spezialisiert.
Alle Jahre wieder heizt ein aktuelles Thema die Gemüter auf, doch in diesem Fall wurde eine besonders große Sau durchs Dorf getrieben. Wir sprechen von der europäischen Datenschutz-Grundverordnung, kurz „DSGVO“. Kaum ein Tag verging ohne ein neues Schreckensszenario in den Medien. Möchte die EU in Brüssel nun auch noch dem letzten fleißigen Unternehmer sein Geschäft vermiesen?
Allgemeine Verwirrung
Bereits seit Beginn des Jahres wurde ein solches Szenario rund um den 25. Mai 2018 aufgebaut. Kaum jemand, der nicht etwas beizutragen hatte. Nur eines hatten alle Diskussionsteilnehmer gemein: die große Unwissenheit und Verunsicherung rund um den Datenschutz der neuen DSGVO. Als der Tag der Tage dann schließlich gekommen war, passierte … eigentlich nichts. Die Erde drehte sich weiter, die Unternehmer konnten ihrem Tagesgeschäft nachgehen und sogar die groß beschworene Abmahnwelle blieb aus.
Aussitzen als Lösung?
Nun könnten sich diejenigen bestätigt fühlen, die schon immer sagten, dass auch dieser Kelch an ihnen vorübergehen würde. Jedoch steckt hier der Teufel im Detail: Einige Behörden waren anscheinend noch mehr vom Stichtag überrascht als so mancher Unternehmer. In Folge des neuen Gesetzes gab es daher nicht einmal die Möglichkeit, sich, wie in der DSGVO gefordert, als zuständiger Datenschutzbeauftragter (DSB) für seinen Betrieb beim LDI http://www.ldi.nrw.de zu registrieren. Die logische Konsequenz: Die Meldepflicht wurde um ein gutes halbes Jahr bis zum 31. Dezember 2018 verlängert. Erst nach Ablauf dieser letzten Schonfrist will das Ministerium die Nichtbestellung des Datenschutzbeauftragten als rechtlichen Verstoß verfolgen und ahnden.
Wer muss aktiv werden?
Was viele bis heute nicht wissen: Alle Betriebe mit zehn oder mehr Mitarbeitern, welche regelmäßig mit personenbezogenen Daten arbeiten, sind verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Summierung der Mitarbeiter zählen sowohl halbtags arbeitende Angestellte wie auch Minijobber als „volle Stelle“. Zudem muss der Datenschutzbeauftragte öffentlich gemacht werden (z.B. auf der Internetseite des Unternehmens) und als zuständiger Ansprechpartner klar erkennbar sein.
Welche Mitarbeiter zählen dazu?
Laut Bundesdatenschutzgesetz (BDSG) fallen unter die Zehn-Mitarbeiter-Regel alle Angestellten, die regelmäßig automatisiert personenbezogene Daten verarbeiten. Dahinter verbirgt sich z.B. die Verwendung eines E-Mail-Programms, da selbst in dieser einfachen Geschäftskorrespondenz personenbezogene Daten wie z.B. Namen und Telefonnummern genannt sind. Verwaltet der Betrieb sogar besonders schützenswerte Daten wie die Religions- oder eine Gewerkschaftszugehörigkeit oder hat er mit Kindern zu tun, ist in aller Regel unabhängig von der Mitarbeiterzahl einen Datenschutzbeauftragten zu bestellen. Aufgepasst: Auch wenn der Betrieb nicht in eine der oben genannten Kategorien fällt, muss er doch den Datenschutz gewährleisten und die DSGVO umsetzen. Selbst wenn er keinen Datenschutzbeauftragten bestellen muss.
Wir helfen weiter!
Doch keine Panik, das Thema lässt sich einfacher und pragmatischer anpacken, als es den Anschein hat. So haben wir speziell für die Unternehmen der Region die Möglichkeit geschaffen, sich qualifiziert zu informieren und ihre Mitarbeiter zu Datenschutzprofis fortbilden zu lassen. Möglich wird dies durch unsere maßgeschneiderten Ausbildungspläne sowie jahrelange Trainererfahrung im Bereich Datenschutz und Projektmanagement.
Die Trainings-Offensive
Bereits im Oktober starten wir mit unserer Trainings-Offensive in Soest, Siegen und Arnsberg. Hier können wir, in Zusammenarbeit mit dem TÜV Rheinland, den ersten Zertifikatslehrgang zum Datenschutzbeauftragten in Südwestfalen anbieten. So sparen Sie nicht nur die Zeit Ihrer Mitarbeiter, sondern auch Reise- und Übernachtungskosten. Ergänzend finden weitere Kompaktseminare zum Thema Datenschutz statt. Weitere Informationen dazu erhalten Sie im beiliegenden Flyer, im Internet unter http://www.procova.de oder ganz einfach persönlich.