1. www.wn.de
  2. >
  3. Freizeit
  4. >
  5. Digitales
  6. >
  7. DSGVO – eine große Herausforderung für Unternehmen

  8. >

Digitales

DSGVO – eine große Herausforderung für Unternehmen

Seit die Datenschutzgrundverordnung (DSGVO) im Mai 2018 eingeführt wurde, sind viele Bußgelder verhängt worden. 2018 waren es nur 40. Einer Umfrage zufolge haben seit dem Start insgesamt 225 Unternehmen ein Bußgeld bezahlt. In Nordrhein-Westfalen waren es 64, in Berlin 44, in Niedersachsen 19 und in Baden-Württemberg 17. Im kleinsten Bundesland, dem Saarland, gab es sechs Fälle, die bußgeldbewehrt waren. Für die Unternehmen ist die DSGVO eine große Herausforderung. Die technische Umsetzung ist teilweise sehr schwierig. Es fehlen die finanziellen Ressourcen und oft fehlen auch ausreichend qualifizierte Mitarbeiter. Was sollten Unternehmen beachten, um keine Bußgelder zahlen zu müssen?

Aschendorff Medien

Die europäische Datenschutzgrundverordnung (DSGVO) bringt viele Pflichten für die Unternehmen mit sich. Ihre Nichteinhaltung wird mit erheblichen Bußgeldern bestraft. Foto: Pixabay ©andibreit

Mitarbeiter schulen – ist das Pflicht?

Eine offizielle Pflicht, die Mitarbeiter zu schulen, gibt es nicht. Es ist laut Bundesdatenschutzgesetz (BDSG) auch nicht vorgesehen, die Mitarbeiter zur Geheimhaltung zu verpflichten. Allerdings enthalten die Verordnungen eine indirekte Verpflichtung, die Mitarbeiter entsprechend zu schulen. Wer keine Schulung durchführt, muss kein Bußgeld befürchten. Allerdings können Datenpannen oder andere Folgen, die unzureichend geschulte Mitarbeiter auslösen können, zu erheblichen Bußgeldern führen. Denn letztendlich werden die Unternehmen bei Datenpannen zur Verantwortung gezogen.

Die Verantwortlichen haben laut Artikel 33 und 34 DSGVO Nachweispflichten gegenüber den betroffenen Personen und auch gegenüber den Aufsichtsbehörden. Wer die Meldepflichten nicht einhält, muss mit einer Sanktion rechnen. Deshalb sind Datenschutzkenntnisse und entsprechende Schulungen der Mitarbeiter so wichtig. Mittlerweile gibt es hier auch die Möglichkeit der Onlineschulung.

Der Datenschutzbeauftragte im Unternehmen

Der Datenschutzbeauftragte kann ein Mitarbeiter oder ein externes Unternehmen sein. Seine wichtigste Funktion besteht darin, sicherzustellen, dass der Datenschutz im Unternehmen eingehalten wird und dies auch zu überwachen.

Nach DSGVO kommen ihm wichtige Aufgaben zu:

  • Er hat die Pflicht, im Unternehmen über die datenschutzrechtlichen Pflichten aufzuklären und zu überwachen, dass diese auch eingehalten werden.
  • Er ist der wichtigste Ansprechpartner, wenn Betroffene oder Behörden Anfragen haben.
  • Er muss ein Verarbeitungsverzeichnis führen.
  • Er berät und unterstützt Unternehmen bei der Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO.
  • Er ist der Ansprechpartner für Geschäftsleitung und Mitarbeiter in allen Belangen rund um den Umgang mit Kunden- und Nutzerdaten.

Die meisten Unternehmen sind heute in der Pflicht, einen Datenschutzbeauftragten zu bestellen. Das muss kein Mitarbeiter sein. Diese Aufgabe kann auch ein externer Datenschutzbeauftragter übernehmen. Der interne Datenschutzbeauftragte hat eine Sonderstellung im Unternehmen und genießt beispielsweise auch einen besonderen Kündigungsschutz.

DSGVO dient in erster Linie dem Verbraucherschutz

Die europäische Regelung dient in erster Linie dem Verbraucherschutz. Doch die Auslegung in den verschiedenen Mitgliedstaaten erfolgt sehr unterschiedlich. Foto: Pixabay © geralt

Wenn Unternehmen Daten über Kunde speichern, sind sie dazu verpflichtet, auf Anfrage alle Daten offenzulegen, die gespeichert sind. Verbraucher haben auch das Recht, zu wissen, wo die Unternehmen die gespeicherten Daten herhaben, an wen die Daten weitergeleitet wurden oder zu welchem Zweck die Datenspeicherung erfolgt ist.

Unternehmen können aufgrund des Nutzerverhaltens ihrer Kunden im Internet alles Mögliche erfahren. Personenbezogene Daten, wie sie beispielsweise häufig in den sozialen Medien veröffentlicht werden, lassen wichtige Rückschlüsse auf die einzelne Person zu. Das Bundesdatenschutzgesetz will die allgemeinen Persönlichkeitsrechte und das Recht auf Selbstbestimmung schützen. Deshalb sind der Verarbeitung dieser personenbezogenen Daten durch die DSGVO rechtliche Grenzen gesetzt. Die Nutzer sollen selbst bestimmen können, welche Informationen gespeichert werden dürfen und wer welche Einzelheiten wissen darf. Deshalb stehen den Verbrauchern diese Auskunftsrechte zu.

DSGVO schafft Probleme in der Gastronomie

Gastronomiebetriebe durften während der Coronakrise ihre Pforten wieder öffnen, müssen aber bestimmte Auflagen erfüllen. Dazu gehört eine Registrierungspflicht für alle Gäste. Um mögliche Infektionsketten nachvollziehen zu können, sollen die Betriebe Name, Anschrift, Telefonnummer, Geburts- und Besuchsdatum erfassen. Das Problem dabei ist der sorglose Umgang der Betriebe mit diesen Daten. Listen liegen offen einsehbar aus. So kann sich jeder einfach eintragen. Allerdings kann auch jeder alle anderen Daten einsehen.

Das stellt viele Gastronomen vor eine große Herausforderung. Zum einen geben die Gäste ihre Daten nur widerwillig an, weil sie besorgt sind wegen einer ungewollten Nutzung. Zum anderen stellen Stift und Notizblock, die in vielen Betrieben zur Datenerfassung bereitliegen, ein Infektionsrisiko dar. Hier sind die Betriebe gefordert, Vorkehrungen für einen sensiblen Umgang mit den Daten zu gewährleisten. Üblicherweise werden die Daten vier Wochen aufbewahrt.

Die Datenerhebung mit Papier und Stift ist ein grober Verstoß gegen bestehende Richtlinien. Es gibt meist weder geschultes Personal noch ein Löschkonzept. Um Klagen durch die Kunden zu verhindern, müssen die Unternehmen hier dringend tätig werden.

Digitale Lösungen sind gefragt

Damit sich die Tische in den Gastronomiebetrieben wieder füllen, müssen Gastronome einige Auflagen erfüllen. Unter anderem müssen sie dokumentieren, wer wann die Lokalität besucht hat. Foto: Pixabay © tama66

Damit die Gastwirte nicht mit einer Abmahnwelle konfrontiert werden, sollten die Unternehmen auf digitale Möglichkeiten umsteigen. Die Gäste könnten sich beispielsweise per WLAN-Login oder QR-Code registrieren. Die anschließende Datenspeicherung erfolgt in einer eigenen Datenbank. Muss der Gastronomiebetrieb aufgrund einer nachgewiesenen Corona-Infektion die Kontaktdaten der Gäste preisgeben, lassen sich die Daten einfach verarbeiten. So lassen sich auch Reservierungen leichter handhaben und es ist einfach möglich, die gesetzlichen Löschfristen einzuhalten. Für die virtuelle Tischbuchung beispielsweise gibt es kostenlose Apps, mit deren Hilfe die Daten schon im Voraus erfasst sind.

Mit den digitalen Lösungen sind die Kundendaten sicher verwahrt. Es gibt keinen Anlass für Klagen und Abmahnungen seitens der Kunden. Insgesamt haben die digitalen Lösungen nur Vorteile für alle Beteiligten.

Startseite
ANZEIGE