"Es ändert sich alles!" Treffender kann man die Infoveranstaltung zum Datenschutz vom vergangenen Mittwochabend eigentlich nicht zusammenfassen. Auch die knapp 80 anwesenden Gäste im Gasthof Huber in Oberndorf dürften nicht viel mehr mitgenommen haben - so anspruchsvoll war die Veranstaltung für Unbeleckte. Hintergrund für die vom Bund der Selbständigen (BDS) organisierte Veranstaltung ist das zum 25. Mai neu in Kraft tretende Datenschutzrecht. Die bisherige Datenschutzrichtlinie der EU wird an diesem Tag von der europäischen Datenschutzgrundverordnung (DSGVO) abgelöst. Das neue Gesetz soll in allen 28 Mitgliedsstaaten der EU die nationalen Datenschutzgesetze ablösen.
Der Datenschutzexperte Heiko Maniero von der Deutschen Gesellschaft für Datenschutz (DGD) und Rechtsanwalt Ulrich Baumann versuchten die Selbständigen und Unternehmer auf diese Umstellungen bestmöglich vorzubereiten. Doch die meisten von ihnen schienen überfordert. Dabei galt auch zuvor das Bundesdatenschutzgesetz für alle Selbstständigen und Unternehmen, die in irgendeiner Weise personenbezogene Daten verarbeiten. Darunter fällt beispielsweise schon das Führen einer einfachen Kundendatei mit Namen, Geburtsdaten oder Adressen - egal ob analog oder digital. Oder auch der geschäftliche E-Mail Verkehr. Wer jetzt denkt, dass es damit getan wäre, die Kartei zu vernichten oder das E-Mail Postfach zu leeren, der irrt. Denn unter Verarbeitung verstehen die Juristen keineswegs nur die Erhebung und die Speicherung der Daten, sondern weit mehr. Unter anderem eben auch die Löschung oder Vernichtung.
Damit dürfte sich im Landkreis wohl kaum ein Unternehmen den neuen Regelungen entziehen können - ist es doch auch das Ziel der DSGVO, EU-weit einheitliche Datenschutzregelungen, vom Einmannbetrieb bis zum Großkonzern, zu treffen. Doch was genau müssen Unternehmer nun beachten? Sie müssen Dokumentationen und Verzeichnisse führen, in denen genau nachvollziehbar ist, welche Daten von wem, wozu, wann und wo verarbeitet werden. Zudem müssen sie Verträge mit ihren sogenannten Auftragsverarbeitern schließen, die ebenfalls mit personenbezogenen Daten des Unternehmens arbeiten - seien es Zulieferer, Zwischenhändler, Steuerberater oder auch der Reinigungsservice.
"Die Putzkolonne?", kommt die nachvollziehbare Frage aus dem Publikum. "Genau", antwortet Baumann, "denn diese könnte ja beispielsweise beim Entsorgen des Mülls personenbezogene Daten verarbeiten". Haben in einem Unternehmen mehr als zehn Mitarbeiter Zugriff auf sensible Daten, muss gar ein Datenschutzbeauftragter bestimmt werden. Die Anforderungen an diese Person sind aber so immens, dass das in der Praxis kaum ein Interner bewältigen kann. Dass die DSGVO aber noch weiter greift, zeigt Maniero in einem fast 600 Seiten dicken Buch. Bei Missachtung dieser Obliegenheiten drohen empfindliche Bußgelder in Höhe von bis zu 20 Millionen Euro. In einem ersten Schritt rät der Experte daher zur Erstellung einer Datenschutzerklärung mittels Generator der DGD, welcher online zu finden ist. Auch darüberhinaus kann die DGD helfen - für Mitglieder des BDS sogar zum Spartarif.
Bis zum Stichtag sind die Regelungen von den Betrieben umzusetzen, ab dann wird das Bayerische Landesamt für Datenschutzaufsicht stichpunktartig Kontrollen vornehmen.