DSGVO – Gilt ab heute – Update

Wer hat schon mal etwas von der Datenschutzgrundverordnung gehört?
Vor gut einem Jahr werden die meisten diese Frage wohl noch mit „Nein“ beantwortet haben. Seit Wochen geistert dieser Begriff aber durch die Medien. Meine Firma, das BSG-Institut, muss sich genauso an die DSGVO halten, wie ich als Journalist. Allerorts ist die Unsicherheit, was die neue Verordnung denn nun bedeutet recht groß. Fest steh, nicht nur große Unternehmen müssen sich darum kümmern. Ab heute werden sich auch so einige kleine Firmen fragen lassen müssen: „Was macht ihr mit unseren Daten?“
Welche Veränderungen müssen wir in unseren Datenbeständen aber nun vornehmen, bzw. hätten wir bis heute vornehmen müssen? Das ist gar nicht so einfach in einem Satz erklärt. Und selbst dieser Artikel hier wird nicht dazu ausreichen, allumfassend über dieses Thema zu informieren. Deswegen habe ich am Ende dieses Artikels noch eine Literaturempfehlung, die auf etwas über 60 Seiten genau informiert, was die neue Verordnung für uns bedeutet.
Als Kerninformation kann man jedoch festhalten, dass die neue Datenschutz Grundverordnung zunächst einmal für besseren Datenschutz sorgen soll. Zudem soll sie sicherstellen, dass immer transparent ist, wie wann und in welchem Umfang Daten verarbeitet werden. Das fängt mit der Zuständigkeitsverteilung bezüglich der Datenverarbeitung im Betrieb an, geht möglicherweise über die Einstellung eines Datenschutzbeauftragten, und hört noch nicht damit auf, dass Betriebe und Vereine ein Verzeichnis von Verarbeitungstätigkeiten erstellen müssen.
Dort wird ganz genau aufgelistet und beschrieben, welche Daten, in welcher Art und Weise, von welchen Mitarbeitern, wo verarbeitet werden. Darüber hinaus gibt dieses Verzeichnis darüber Auskunft, an welche Stelle mögliche Daten an Dritte übermittelt werden. Gegebenenfalls sind dann mit externen Mitarbeitern einzelne Verträge zu schließen.
Doch damit noch nicht genug: Künftig muss sichergestellt sein, dass die Daten wirklich geschützt sind. Hierzu ist es unter Umständen notwendig, Laufwerke zu verschlüsseln, E-Mail Übertragung auf verschlüsselter Basis vorzunehmen (sofern dies nicht sowieso schon der Fall ist) oder weitere Sicherheitsmaßnahmen zu ergreifen. Zu den weiteren Sicherungsmaßnahmen gehört auch, dass nur Mitarbeiter die berechtigt sind, entsprechende Daten einzusehen, dies auch können. Geschäftliche Daten auf Privatrechnern oder Rechner, die für jeden zugänglich irgendwo im Betrieb stehen, sind natürlich nicht gestattet. Im Privatbüro sollen also ab sofort immer alles verschlossen sein, damit nicht zufällig die eigenen Kinder sehen, was sie nicht sehen dürfen oder der Hund gar etwas frisst, denn auch die Datensicherheit muss gewährleistet sein.
Ein weiterer wichtiger Punkt der Datenschutz-Grundverordnung ist der Hinweis, dass die sogenannten Betroffenen, das sind die Personen, von denen wir Daten gespeichert haben, das Recht haben diese einzusehen, löschen zu lassen, oder entsprechend korrigieren zu lassen. Über dieses Recht muss entsprechend informiert werden. Diese Regelungen betreffen die Datenverarbeitung im Allgemeinen.
Besondere Regelungen für Internetangebote, sind aber ebenfalls zu berücksichtigen. Auch hierzu gibt es am Ende des Berichts einen Link.
Für kleine Unternehmen und Betriebe so wie auch für meine Frau und mich, bedeutet dies einen zum Teil erheblich größeren Arbeitsaufwand. Insbesondere da, wo Daten zum Teil auf privaten Computern gelagert wurden, was man sich im Vereinsbereich sehr gut vorstellen kann, könnte unter Umständen nun eine Änderung nötig sein.
Wie setzt ihr die Datenschutz-Grundverordnung um?

Und dann ist da noch die Sache mit den Messengern, die (ungefragt) Daten an den jeweiligen Anbieter weiterleiten. Handwerker, die nach wie vor mit Whatsapp arbeiten, machen sich wohl ab sofort strafbar. Nun gibt es zwei Möglichkeiten: Entweder man holt von allen Kunden eine Genehmigung ein, dass man deren Daten an Whatsapp (und Facebook) weiterleiten darf, auch dann, wenn diese gar keine Whatsapp haben, und löscht alle Kunden, die dies nicht unterschreiben, aus seiner Handydatenbank oder man verzichtet auf dieses Programm. Ich persönlich setze Whatsapp nur noch privat ein. Auf dem Diensthandy habe ich Telegram genutzt, was künftig auch problematisch werden dürfte, denn auch Telegram übermittelt ungefragt Daten. Allerdings kann man Telegram theoretisch auch ohne eine Telefonnummer vom PC aus nutzen und dabei dürften dann keine Daten übertragen werden. Seit dem 25.5. läuft darum auf meinem Telefon kein Telegram mehr. Aber den 26.5 werde ich auch meine dienstliche Nummer strikt von meiner privaten trennen.
Unproblematisch sind nach Angaben der Datenschutzexperten die Messenger Threema und Signal. Noch geheimer ist man mit Hoccer unterwegs. Setzt ihr eines dieser Programme ein?

So, zum Abschluss nun einige Links zum Thema:

Die „sicheren“ Messenger:
https://threema.ch/de
https://signal.org/
https://hoccer.com/de/

Ein Buch zum Thema:
https://www.amazon.de/Erste-Datenschutz-Grundverordnung-Unternehmen-Vereine-Sofortma%C3%9Fnahmen-Paket/dp/3406716628

Link der Deutschen Gesellschaft für Datenschutz für Betreiber von Internetseiten:
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

 

Advertisements