Die klassischen Irrtümer im Datenschutz

Die klassischen Irrtümer im Datenschutz

Viele Unternehmer sind bis heute noch immer der Meinung, dass der Datenschutz nichts mit ihnen zu tun hat. Insbesondere glauben viele kleine Unternehmen und Handwerksbetriebe dass der Datenschutz sie nichts angeht. Damit unterliegen sie dem klassischen Irrtum, dass nur große Unternehmen Daten verarbeiten.

Im Zuge von Gesprächen über den Datenschutz begegnen einem viele Aussagen. Auf einige dieser Äußerungen möchte ich hier mal eingehen und damit zeigen, welche Aspekte dabei klassisch übersehen werden.

Ich habe keine Daten!

 

Diese Aussage höre ich immer wieder. Viele Unternehmer sind sich nicht bewusst wieviele Daten sie im Unternehmen haben, auch wenn ihr Kerngeschäft sich nicht um Daten dreht.

Bereits bei den Kunden sind es die typischen Kontaktdaten und Stammdaten, die ein jedes Unternehmen hat. Eine ordentliche Rechnungslegung und Betreuung der Kunden wäre ohne gar nicht möglich.

Dazu kommen dann noch viele weitere personenbezogene Daten wie Auftragsdaten und Bestellhistorien, Aufzeichnungen zu Zahlungsverhalten und je nach Branche noch weitaus mehr:

– Auto-Kennzeichen und Autotyp bei KFZ-Werkstätten
– Pläne und Grundstücksnummern in der Immobilien- und der Baubranche.
– Sonderwünsche und Präferenzen im Dienstleistungsbereich.

Sie sehen schon es befinden sich viel mehr Daten in den Unternehmen als sich viele Unternehmer bewusst machen.

Dann gibt es noch Mitarbeiter ! In Deutschland benötigt man bereits ab 9 Mitarbeiter einen Datenschutzbeauftragten und in Österreich ab 250 Mitarbeiter.
Warum wohl?

Für alle Unternehmen wo Daten nicht ein Teil des Kerngeschäfts ist, sind es vor allem die Mitarbeiter von denen wir am meisten Daten haben.

Zu Mitarbeitern haben wir nicht nur die Kontaktdaten sondern auch SV-Nummern, Geburtsdaten, Zeugnisse aus Vordienstzeiten und Ausbildungen.
Aber auch Mitarbeiterbeurteilungen, Ausweis Kopien, Krankmeldungen, Arbeitsunfall Aufzeichnungen und Arztbestätigungen. Gehaltsdaten, Arbeitszeitaufzeichnungen, Bankdaten, Gehaltspfändungen usw.

Damit haben wir nicht nur allgemeine Daten von ihnen sondern auch sensible Daten wie Gesundheitsdaten im Unternehmen. Aber ebenso befinden sich personenbezogene Daten von Mitarbeitern im Unternehmen, die ein Risiko für das Ansehen wie auch die Existenz darstellen können. Dazu zählen insbesondere Mitarbeiterbeurteilungen, schriftliche Aufzeichnungen zu Mitarbeitergesprächen aber auch Gehaltsdaten und Lohnpfändungen.

Auch wenn ein Unternehmen sonst im allgemeinen Unternehmenszweck keine sensiblen Daten oder risikobelastete personenbezogene Daten im Unternehmen hat, so finden wir diese Daten bei den Mitarbeiten.

Ich gebe keine Daten weiter! – oder:
Ich mach eh nix mit den Daten

 

In unzähligen Prozessen in den Unternehmen geben wir Daten weiter. Das beginnt bei der Weitergabe von Daten an Sozialversicherungsträger oder an Finanzämter. Sehr üblich ist die Weitergabe von Daten an Subunternehmen oder Auftragsverarbeiter wie externe Buchhalter und Lohnverrechner.

Gerade je kleiner die Unternehmen sind, desto öfter sind Bereiche des Unternehmens ausgelagert.

  • KFZ-Werkstätten geben Daten an Behörden und Automarken weiter;
  • IT-Unternehmer geben Daten für Lizenzen weiter;
  • Neue Smart-home Lösungen im Baubereich produzieren viele Daten, die für Wartungen etc. weitergegeben und gespeichert werden.

Welche Daten gibst Du also weiter, ohne Dir dessen bewusst zu sein?

Es ist eine typische EU-Bürokratie !! – oder:
Vollkommen unnötig!

 

Leider setzt diese Aussage voraus, dass sich diese Menschen weder mit dem Zweck noch dem Grund dieser Datenschutz Grundverordnung beschäftigt haben. Ich sage auch mal, dass diese Menschen die Chancen und Risiken der Digitalisierung nicht wahrnehmen.

Und ein Zeichen dass Sie mit der Umsetzung der DSGVO noch nicht begonnen haben.

In erster Linie geht es um das Grundrecht der Privatsphäre. Es geht um unsere Persönlichen Daten und um unser Recht auf Privatsphäre.
Ich und DU, wir haben ein Recht darauf dass wir nicht für jeden zu einem gläsernen Menschen werden.

Auch ist nicht zu übersehen, dass viele Unternehmen mit den Daten von natürlichen Personen gutes Geld machen. Viele dieser Entwicklungen sind gut, aber wie bei allem gibt es auch hier die Schattseite.

Beim Erlass der Datenschutzgrundverordnung hat die EU sich sehr bemüht einen ausgewogenen Interessenvergleich zwischen den Grundrechten und den Wirtschaftsinteressen herzustellen.
In den Erwägungsgründen ist aber auch klar festgehalten, dass die Bestimmungen zu keiner unnötigen Belastung von KMU führen sollen. Alle Maßnahmen sind somit ganz klar auf die Größe des Unternehmens, die Menge der Daten und die Verarbeitungszwecke abzustimmen.

Und wer sich wirklich damit auseinandersetzt und den Datenschutz im Unternehmen umsetzt, wird auch bemerken, dass sich der Aufwand durchaus in Grenzen hält und in jedem Fall im Verhältnis zu den im Unternehmen vorliegenden Daten liegt.

Sollen mal die anderen machen – oder:
das betrifft nur die Großen!

 

Es ist einfach zuerst auf die Anderen zu warten. Doch jeder Unternehmer ist in der Pflicht für die bei sich vorliegenden Daten entsprechend Sorge zu leisten.

Und ja, die anderen werden auch machen. Viele große Unternehmen, die über eine Unzahl von Daten verfügen haben nicht erst gestern mit der Umsetzung begonnen, sondern schon vor Monaten.
Vielleicht ist noch nicht jeder vollkommen fertig, aber ich sehe, den Datenschutz auch als einen lebenden Prozess.

Wer einmal verstanden hat, worum es beim Datenschutz geht und auf welchen Grundsätze er aufgebaut ist, dem wird es nicht so schwer fallen, den Datenschutz in sein Unternehmen und dessen Prozesse zu integrieren.

Ich sehe es vor allem auch als eine große Chance, dass wir uns über Prozesse Gedanken machen, aber auch darüber wo uns die Digitalisierung nicht auch eine gute Unterstützung bei der Einhaltung von Datenschutzmaßnahmen bietet.

Dies wird genauso werden wie die Allergene Verordnung

Eindeutig NEIN. Der Datenschutz hat durch die zunehmende Digitalisierung eine besondere Bedeutung gewonnen.

Personenbezogene Daten haben einen hohen Wert. Aus welchem Grund würden sonst Unternehmen wie Google und Facebook Systeme kostenlos zur Verfügung stellen, wenn sie nicht dadurch als Gegenleistung Daten von ihren Usern erhalten.
Unsere Daten sind somit bares Geld. Andere sagen, Daten sind das ÖL des 21. Jahrhunderts.

Gerade die Digitalisierung bietet viele unbekannte Möglichkeiten was mit unseren Daten noch alles gemacht werden kann.
Die DSGVO ist somit eine Regelungswerk, dass hier eine Interessensabwägung zwischen Privat und Wirtschaft vornimmt.

Und im Hinblick auf die vielen Neuen Entwicklungen in Bereich der Nutzung von Daten tut eine Schutzregelung der privaten Interessen gut.

Die Grossen werden sich nicht daran halten.

 

Das stimmt vielleicht, aber die Strafen in der Höhe von bis zu 2 Millionen oder 4% des weltweiten Umsatzes sprechen eine klare andere Sprache.

Gerade nach Anhörungen von Google, Facebook & Co. wurden die ursprünglich angedachten Strafen erhöht. Und die Einführung des Marktprinzips bietet auch einen Schutz vor Unternehmen ausserhalb der EU. Das Marktprinzip bedeutet dass für jede Ware oder Dienstleistung die an EU-Bürger angeboten wird die Einhaltung des Datenschutzes zu gewährleisten ist.

Lass uns abwarten, was in diesem Bereich die Zukunft bringt.

Zum Abschluss noch ein Zitat eines Teilnehmers meines Datenschutzseminars:

„Hier ist nichts anderes gefordert,
als ein ordentlicher Unternehmer ohnehin erfüllt.“

Für mich ist klar: Datenschutz ist eine Pflicht eines ordentlichen Unternehmers.

Jederzeit auch auf Anfrage: Datenschutz Seminare und Mitarbeiterschulungen

 

 

Folgende Artikel könnten für Dich auch noch interessant sein:

Daten löschen oder aufbewahren?

Datenschutz und wie die Digitalisierung hilft

Datenschutz ist eine Aufforderung zum Aufräumen

Den Datenschutz einfach als Chance sehen

Datenschutz vereinfacht für Jungunternehmer

 

 

7 Comments

Post A Comment