Neue Datenschutz-Verordnung ein digitales Monster?

+
Michael Heger (li.) und Andreas Friedrichs weisen auf das neue Bundesdatenschutzgesetz hin, was am 25. Mai in Kraft tritt.

Neues Datenschutzgesetz der EU tritt am 25. Mai in Kraft - Infoveranstaltung am 8. Juni

Hann. Münden. Was passiert mit meinen persönlichen Daten, die in den Weiten des Internet oder in anderer Form digital gesammelt wurden? Beim Online-Einkauf, beim Handwerker vor Ort oder beim Arzt. „Unternehmer oder Dienstleister im weitesten Sinn dürfen mit Angaben zu Personen, darunter Namen, Geburtstag, Adressen, nicht fahrlässig umgehen. Sie gehören demjenigen, den sie betreffen und müssen deshalb geschützt werden“, erklärt Michael Heger von Heger IT-Solutions in Hann. Münden. Daten seien das „Öl der Neuzeit“.

Bei Verstoß drohen hohe Kosten

Ab dem 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Bei Verstoß gegen die Vorschriften drohen hohe Kosten: „Das kann für Unternehmer richtig teuer werden. Bis zu 20 Mio. Euro oder vier Prozent des Bruttoumsatzes weltweit können theoretisch als Strafe festgelegt werden“, betont Medien- und IT-Berater Andreas Friedrichs. Es gehe nicht darum Unternehmen zu gängeln, sondern für Transparenz und Schutz zu sorgen. Gewebetreibende, die eine Homepage besäßen, sollten wachsam sein und sich entsprechend auf die neue Verordnung einstellen, wenn dies nicht schon geschehen sei: „Jeder, der Daten sammelt, hat dieses Gesetz einzuhalten. Daten sammeln tut im Grunde jeder, der eine Homepage betreibt. Es reicht schon, wenn ein Nutzer die Website aufruft, dann wird seine IP-Adresse gespeichert“, so Heger. Er glaubt, dass durch das neue Gesetz einige Homepages verschwinden werden, denn nicht jeder sei bereit sich entsprechen abzusichern, denn das bedeute Geld in die Hand zu nehmen. „Man muss auf Anfrage eines Kunden nachweisen könne, wie und wo Daten gespeichert und bearbeitet werden, wer auf sie Zugriff hat und muss einen Ordner anlegen, der auf Abfrage offengelegt werden muss. Es handelt sich dabei um eine Komplexität, die der Laie nicht mehr steuern kann, denn oftmals stehen die Server, auf denen die Datensätze gespeichert sind, nicht in den Unternehmen selbst, sondern bei externen IT-Firmen. Der Aufwand, den man betreiben muss, um zum Beispiel Daten vorzulegen oder gar zu löschen steht teilweise in keinem Verhältnis“, so Heger weiter. Dass es ab dem 25. Mai Abmahnwellen geben wird, weil Gewerbetreibende die Vorschriften nicht einhalten, halten die Mündener IT-Experten für denkbar. Allein schon aus technischer Sicht müssten viele Unternehmen aufrüsten, Software auf die neuen Vorschriften umstellen lassen: „Aber auch hier gibt es ein Loch zwischen Gesetzesanforderungen und technischer Machbarkeit. Viele Programme, die die DSGVO berücksichtigen, müssen erst noch entwickelt werden. Es ist aberwitzig: Die gesamte IT sollte dem Menschen dienen, momentan dreht sich aber das Gefüge“, meint Friedrichs, der Firmen eine Rechtsberatung ans Herz legt.

Auch Fotografen wird die Arbeit in Zukunft deutlich erschwert. Sport- und Straßenfotografie und sogar Konzert- und Hochzeitsfotos sind unter anderem betroffen. Bei letzteren müsste der Fotograf die schriftliche Einwilligung aller Gäste einholen. Mit der neuen DSGVO ist jedes digitale Bild mit Personen darauf zukünftig eine Datenerhebung, weil Digitalkameras und Smartphones Informationen rund um die Aufnahme, wie Uhrzeit, oder GPS-Daten speichern. Diese Informationen lassen sich aus den EXIF-Daten des Fotos auslesen. Ausnahmen gibt es für Mitarbeiter von Presse und Rundfunk. Hobbyfotografen bräuchten die Einwilligung der abgebildeten Personen.

Unternehmer, die sich verunsichert fühlen und sich über die neue DSGVO und dessen Inhalte informieren möchten, können dies am Freitag, 8. Juni, 19 Uhr, in der Burgstraße 23 tun. Dann informiert Heger IT-Solutions gemeinsam mit dem Anwalt Wilbrand Krone über das Thema und beantwortet Fragen. „Das Schreckgespenst scheint für viele zunächst größer zu sein als es ist. Die Regeln sind einzuhalten, wenn man sie kennt. Es ist eine Fleißarbeit. Die gute Nachricht ist, dass die neue Verordnung für Daten greift, die ab dem 25. Mai gesammelt werden“, so Friedrichs.

Die zehn wichtigsten Regeln der DSGVO

1. Geltungsbereich: Die Datenschutzgrund-Verordnung gilt explizit auch für Anbieter mit Sitz außerhalb der EU, soweit sie ihre Angebote an Bürger in der EU richten.

2. Datenschutzkonzept: Jede Stelle muss nachweisen können, dass sie ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzt („Rechenschaftspflicht“).

3. Informationsrechte: Die Betroffenen sind umfangreicher als bisher über die Datenverarbeitung und über ihre Rechte zu informieren. Dazu müssen beispielsweise Angaben über die Speicherdauer und Kontaktdaten des Datenschutzbeauftragten veröffentlicht werden.

4. Privacy by design und by default: Datenschutz ist schon beim Planen neuer Techniken und neuer Verarbeitungen sowie durch datenschutzfreundliche Grundeinstellungen zu berücksichtigen.

5. Risikoanalyse und Folgenabschätzung: Die bisherige Vorabkontrolle wird zu einer Risiko- und Folgenabschätzung ausgebaut. Die Pflicht zu regelmäßigen Audits soll das Risiko von Datenschutzverstößen minimieren.

6. Datenschutz in Konzernen: Ein Konzernprivileg gibt es weiterhin nicht, aber die Datenverarbeitung innerhalb von Unternehmensgruppen wird vereinfacht. Einerseits werden Übermittlungen für interne Verwaltungszwecke als „legitim“ anerkannt. Andererseits können sich mehrere Stellen zusammenschließen, um Daten gemeinsamen zu verarbeiten – sie handeln und haften dann als gemeinsame Verantwortliche.

7. Datenschutzverstöße: Zukünftig müssen alle Datenschutz-Pannen gemeldet werden, unabhängig von der Art der Daten, sofern ein Datenschutzrisiko besteht. Die Meldung muss innerhalb von 72 Stunden nach Kenntnis bei der Aufsichtsbehörde eingereicht werden.

8. Datenschutzbeauftragter: In Deutschland soll die Bestellpflicht für Datenschutzbeauftragte innerhalb eines Unternehmens weiterhin unverändert nach den Vorgaben des alten Bundesdatenschutzgesetzes fortbestehen.

9. Aufsichtsbehörden: Für internationale Organisationen ist nur noch die Datenschutz- Aufsichtsbehörde an ihrem Hauptsitz in der EU zuständig. Betroffene können sich an ihre jeweils nächstgelegene Aufsichtsbehörde wenden, die das Anliegen dann weiterleiten muss. Die Behörden müssen sich untereinander abstimmen.

10. Bußgelder: Fast jeder Verstoß gegen die DS-GVO kann geahndet werden. Der Bußgeldrahmen wird deutlich erhöht und kann bis zu 20 Mio. EUR oder 4 Prozent des gesamten

Das könnte Sie auch interessieren

Meistgelesene Artikel

Exkursion: So lebt die Fledermaus

Die lautlosen Jäger sind am Samstag Thema beim Naturpark Münden
Exkursion: So lebt die Fledermaus

5.000 Euro gehen nach Uschlag

Elke und Siegfried Wenzel dürfen sich bereits zum zweiten Mal über einen Gewinn bei der Sparkassen-Lotterie freuen
5.000 Euro gehen nach Uschlag

Klassik-Rock an der Mündener Tillyschanze

Ray Binder spielt beim 9. Rock am Turm
Klassik-Rock an der Mündener Tillyschanze

Sommerfest der ASB-Tagespflege

Zur einer fröhlichen Feier lädt die Einrichtung am kommenden Samstag ein
Sommerfest der ASB-Tagespflege

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.