Presse

DSGVO – die Fallstricke lauern nach wie vor überall

Zum 25. Mai 2018 hat sich das Datenschutzrecht entscheidend geändert. Ab diesem Zeitpunkt gibt es in ganz Europa einen einheitlichen Rechtsstand. Was bedeutet das für einen Softwarehersteller in Deutschland? Jürgen Recha, Datenschutzbeauftragter der SIVIS, erklärte Ende April auf einem Kundentag der SIVIS in Karlsruhe, worauf es für Unternehmen wirklich ankommt.

Durch die Medien getrieben ist die Datenschutzgrundverordnung (DSGVO) aktuell in aller Munde. Die Gründe dafür liegen auf der Hand: Das Strafmaß hat sich drastisch erhöht. Und Klagemöglichkeiten von Betroffenen wie Mitarbeitern, Kunden oder Lieferanten wurden vom Gesetzgeber stark erleichtert.

Die DSGVO verlangt, dass alle eingesetzten Anwendungen, die personenbezogene Daten verarbeiten, sicherstellen, dass technisch die Anwender des Systems das Datenschutzrecht umsetzen können. Der Softwarehersteller ist nicht dafür verantwortlich, dass der Kunde dies auch macht. Es muss aber von Seiten des Herstellers die Möglichkeit geschaffen werden. Was muss ich wirklich, wirklich tun, damit ich nicht vorsätzlich falsch handele?

Vor allem geht es darum, die Rechte der Kunden und dessen Kunden zu sichern. Dazu gehören die Auskunftspflicht, das Recht auf Löschung, Berichtigung und Widerspruch zu den von einem Unternehmen gespeicherten Daten.

Damit der Unternehmer das erfüllen kann, hat er im Vorfeld diese Rechte, besonders auf Seiten seiner Entwicklung, für seine Kunden einzurichten. Er muss eine Dokumentation – Fachbegritt  Journalisierung – vorweisen können, in der aufgestellt ist, welche Daten wie lange, mit welchem System und von wem verarbeitet werden. Grundsätzlich steht die Fragestellung im Fokus: Wo kommen die Daten her und wo gehen sie hin?

Die Anwendungen eines Unternehmens müssen so aufgebaut sein, dass die Grundsätze der Datenminimierung, Datensparsamkeit, Verschwiegenheit und besonders der Abwehr unerlaubter Datenherausgaben beziehungsweise der Datenmanipulation aktiv entgegengewirkt wird.

Mit jedem Auftragnehmer, der Daten im Auftrag eines Unternehmens als Sub-Entwickler verarbeitet, ist daher ein schriftlicher Auftragsdatenverarbeitungs-Vertrag abschließen.

Wenn die Anwendung frei zugänglich ist, muss eine Datenschutzerklärung innerhalb des Webauftritts eindeutig darlegen, welche Daten wie lange und mit welchem System, von wem verarbeitet werden. Kaum jemand weiß, dass nur neun Prozent der deutschen Internetseiten dem aktuellen Recht entsprechen. Landauf landab reiben sich da die Abmahn-Kanzleien die Hände…

Sensibilisierung der Mitarbeiter ist das A und O. Denn selbst die beste Technik und das ausgeklügelste Verfahren greifen nicht, wenn die Mitarbeiter kein Gefühl für den Datenschutz haben, beziehungsweise diesen nicht beachten. Die Verantwortung für den Datenschutz trägt allein der Unternehmensinhaber. Diese Pflicht kann er nicht delegieren! Geschulte Mitarbeiter  – besonders die Entwickler – schützen den Verantwortlichen vor privatrechtlicher Haftung.

Wenn der Unternehmer mehr als neun Mitarbeiter beschäftigt, die die Möglichkeit haben, auf Daten zuzugreifen, ist ein Datenschutzbeauftragter zu bestellen: So, wie es die SIVIS mit meiner Person getan hat.

Jürgen Recha, Geschäftsführer interev GmbH

Zurück

Haben Sie noch Fragen?

Sie möchten mehr Informationen? Gerne beraten wir Sie persönlich! Füllen Sie dazu das Kontaktformular aus, wir werden uns zeitnah mit Ihnen in Verbindung setzen.

Sie erreichen uns unter der Telefonnummer:  +49 721 665 93 00