„Datenschutz betrifft mich nicht, ich bin ein Ein-Mann-Betrieb!“, diesen Satz bekam ich bereits zweimal zu hören. Seit dem Wirksamwerden der EU-DSGVO brach für viele Unternehmen eine Reihe „neuer“ Aufgaben heran. In vieler Munde werden die neuen Regelungen kritisch beäugt, man habe keine Zeit für diesen übertriebenen Datenschutz und möge lieber an die „Großen“ herantreten.
Doch ist der Datenschutz unbedingt unser Feind? Was bringt es uns, die Umsetzung abzulehnen? Wird wirklich immer alles „schärfer“ gestellt? Was sollte ich mindestens beachten?
Mit diesem Beitrag möchte ich Ihnen zu einem besseren Bezug zum Datenschutz verhelfen, denn die Wahrung des Datenschutzes betrifft nahezu jedes Unternehmen.
Da externe Datenschutzbeauftragte durch ihre Dienstleistung für kleinere Firmen einen sehr hohen Kostenaufwand darstellen, wird auf die Bestellung eines externen Profis zumeist verzichtet. Eine entsprechende Änderung wurde vom Deutschen Bundestag zur Entlastung von kleinen Unternehmen und Vereinen beschlossen. Künftig ist der Schwellenwert zur Bestellung eines Datenschutzbeauftragten bei 20 Angestellten inkl. geringfügig angestellter Mitarbeiter. Dies sollte allerdings nicht damit gleichgesetzt werden, dass man die Bestimmungen der EU-DSGVO aus diesem Grund lascher sehen darf. Ich persönlich sehe in dieser Änderung die Gefahr einer falschen Botschaft. Dennoch handelt es sich hierbei um ein Entgegenkommen der Legislativen.
Abzuwägen gilt an dieser Stelle, ob es für das einzelne Unternehmen Sinn macht, trotz des hochgesetzten Schwellenwertes dennoch einen Datenschutzbeauftragten zu bestellen. Dies ist ein Zugewinn an Kompetenz und kann aus diesem Grund selbstverständlich auch als Nebeneffekt für Ihr Marketing und Ihre Kundenbindung genutzt werden.
Ich werde oftmals gefragt, welche Dinge unbedingt eingehalten werden sollen, um den Datenschutz zu wahren. Nun, es beginnt dabei, dass Notizzettel vernichtet werden, denn auch das händische Notieren einer E-Mail-Adresse, die beispielsweise Namen und Geburtsjahr beinhaltet, gilt als Verarbeitung eines personenbezogenen Datums.
Sollten Sie ein Firmenmobiltelefon nutzen, so gilt es zu beachten, dass die Nutzung des Dienstes „WhatsApp“ als Verstoß gegen das geltende Datenschutzrecht angesehen wird – es sei denn die App wird in einer sogenannten Container-Lösung installiert, doch auch dies ist eine absolute Grauzone. Tipp: Holen Sie sich aktiv die Einwilligung der einzelnen Bewohner und Eigentümer für die Nutzung des Dienstes. Beachten Sie dabei, dass Einwilligungen nicht mit anderen gekoppelt werden können, das heißt pro „Sachverhalt“ wird eine einzelne Einwilligung benötigt. Ihnen muss an dieser Stelle bewusst sein, dass Einwilligungen jederzeit widerrufbar sind.
Sie nutzen Win-CASA im Netzwerk? Dann sollte das CRM-Modul erworben werden. Mithilfe dessen können Sie Ihre Mitarbeiter mit eigenen Zugängen anlegen, Ihnen nach dem von Ihnen erstellten Rechte-Rollen-Konzept Berechtigungen zuteilen.
Selbstverständlich ist es ein Muss, Ihre Daten durch die Vergabe eines Kennwortes, welches beim Start von Win-CASA abgefragt wird, vor Fremdzugriff zu schützen.
Brauchen Sie unbedingt das Geburtsdatum Ihrer Bewohner/ Eigentümer in Win-CASA? Im Rahmen der Grundsätze „Privacy by design“ und „Privacy by default“ kann das Geburtsdatum optional aktiviert und eingegeben werden, in der Voreinstellung ist es jedoch deaktiviert.
Anonymisieren Sie frühere Bewohner und Eigentümer nach Ablauf der gesetzlichen Aufbewahrungspflicht. Win-CASA unterstützt Sie hierbei, indem die personenbezogenen Daten der Betroffenen unkenntlich gemacht werden.
Achten Sie darauf, wem Sie Daten schicken. Sollten Sie ein Problem mit Win-CASA haben und uns eine E-Mail mit der Bitte um Hilfestellung zusenden, so vergewissern Sie sich zuvor, ob zwischen Ihnen und uns ein sogenanntes Auftragsdatenverarbeitungsverhältnis besteht. Haben Sie den Supportvertrag zu Win-CASA abgeschlossen, so beinhaltet dieser einen entsprechenden Vertrag. Ohne diesen ist es Ihnen untersagt, uns Daten bzw. E-Mail-Anhänge zuzusenden, die möglicherweise personenbezogene Daten enthalten und uns untersagt, jene Anhänge zu verarbeiten. Unsere Mitarbeiter sind für diesen Fall bestens gebrieft.
Wissen Ihre Mitarbeiter, was Datenschutz bedeutet? Alle Angestellten, auch die Reinigungskräfte, zählen zum Kreis derer, die regelmäßig von Ihnen oder Ihrem Datenschutzbeauftragten zum Datenschutz unterrichtet werden müssen.
Welche Softwareversionen setzen Sie ein? Die EU-DSGVO betrachtet für eine ordnungsgemäße Umsetzung ebendieser auch die Aktualität Ihrer zur Verarbeitung eingesetzten Software. Sie sind verpflichtet, diese stets aktuell zu halten. So wäre es zum derzeitigen Zeitpunkt nicht nachvollziehbar oder gar begründbar, noch mit Win-CASA 2013, Win-CASA 2011 oder einer älteren Version der Software zu arbeiten.
Dies sind nur einige Aspekte der EU-DSGVO. Sich mit dieser zu beschäftigen ist wahrlich abwechslungsreich und ein facettenreiches Kerngebiet. Es wird stets Elemente und Richtlinien geben, die Ihnen persönlich widerstreben, dennoch wird es mindestens genauso viele geben, die für die positive Fortsetzung des Betriebs sorgen können – der Blickwinkel auf die einzelnen Vorgaben ist hier der Schlüssel.
Der Datenschutz möchte nicht das „böse“ Konstrukt sein, er möchte neue Qualität mit sich bringen, die schwarzen Schafe entlarven und die Rechte Einzelner schützen, gar stärken. Vielleicht hat dieser Beitrag Ihnen zur Akzeptanz und zur Änderung des Blickwinkels verholfen.
Dieser Beitrag spiegelt meine Sicht und Erfahrungen als interner Datenschutzbeauftragter der Software24.com GmbH, nicht jedoch eine Stellungnahme der Firma.
Eine Antwort hinterlassen