Business

So gelingt Unternehmen die Einhaltung der EU-DSGVO

Da es sich beim Datenschutz in Unternehmen um ein sensibles Thema handelt, ist dieser auf nationaler Ebene gesetzlich genau geregelt. Um das Datenschutzrecht auch europaweit weitgehend zu vereinheitlichen, ist ab dem 25. Mai 2018 die EU-DSGVO (Datenschutz-Grundverordnung) anzuwenden. Sie zielt darauf ab, die Grundrechte und Grundfreiheiten natürlicher Personen – vor allem deren Recht auf den Schutz personenbezogener Daten und den freien Datenverkehr – sicherzustellen. Deshalb wurden unter anderem genaue Regelungen zur Verarbeitung personenbezogener Daten festgelegt. Welche Änderungen und Auswirkungen hat die EU-DSGVO demnach auf die Praxis?

Die EU-DSGVO stellt Unternehmen vor Herausforderungen

Bei der Verarbeitung personenbezogener Daten müssen Unternehmen laut EU-DSGVO unter anderem einer Transparenz- und Informationspflicht nachkommen. Darüber hinaus müssen sie gemäß den neuen EU-Anforderungen noch viele weitere Maßnahmen durchführen. Dazu gehören beispielsweise Datenschutz-Folgeabschätzungen, ein Datenschutz-Management-System sowie ein Verzeichnis der Verarbeitungstätigkeiten.

Somit ergeben sich auch für den Datenschutzbeauftragten (DSB) neue Aufgaben. Die Bestellung eines Datenschutzbeauftragten ist nötig, wenn mindestens zehn Personen ständig mit automatisierter Datenverarbeitung beschäftigt sind. Er fungiert als internes Kontroll- und Überwachungsorgan. Letztendlich bleibt aber das Unternehmen selbst für die Einhaltung datenschutzrechtlicher Vorschriften verantwortlich.

Doch nicht jeder Mitarbeiter kann ohne weiteres zum DSB bestellt werden. Dieser muss nicht nur die berufliche Qualifikation und das nötige Fachwissen im Bereich des Datenschutzrechts und der Datenschutzpraxis mitbringen, sondern auch in der Lage sein, die Aufgaben zu erfüllen. Zudem ist eine Bestellung nicht erlaubt, sobald ein Interessenskonflikt besteht. Dies ist beispielsweise beim Leiter der IT-Abteilung oder beim Geschäftsführer der Fall.

Interner Datenschutzbeauftragter für KMU optimal

© WoGi // fotolia

Als Datenschutzbeauftragter kann auch eine externe Fachkraft beauftragt werden. Den meisten KMUs fehlen dafür im Gegensatz zu Großkonzernen jedoch die finanziellen Ressourcen. Auf lange Sicht ist ein interner Datenschutzbeauftragter deshalb die günstigere Lösung. Zudem ist der Aufwand für den Datenschutz in kleinen Unternehmen überschaubar, sodass ein Angestellter diese Aufgabe problemlos neben seiner eigentlichen Arbeit erledigen kann. Dafür muss der ausgewählte Mitarbeiter aber umfassend geschult werden. Sonst drohen im Falle einer Kontrolle durch eine Aufsichtsbehörde hohe Bußgelder. Eine gängige Schulung zum Thema Datenschutz ist aber meistens nur wenig erfolgreich, insbesondere wenn der ausgewählte Mitarbeiter nur wenige EDV- und Rechtskenntnisse besitzt. Denn durch die bloße Vermittlung von theoretischem Wissen kann er dieses noch lange nicht praktisch umsetzen.

Online-Weiterbildung zum Datenschutzbeauftragten

Der Dienstleister ER Secure bietet KMUs deshalb nicht nur die Möglichkeit, einen externen Datenschutzbeauftragten zu engagieren, sondern stellt auch ein innovatives E-Learning-System zur Verfügung. Damit können sich Mitarbeiter auch ohne Vorkenntnisse zum internen Datenschutzbeauftragten ausbilden lassen. Per Videokurs lernen sie Schritt für Schritt, wie sie alle wichtigen Aspekte des Datenschutzes einfach umsetzen können. Sollten Fragen aufkommen, können sie sich per E-Mail oder Telefon an den Support wenden. Da die Videos beliebig oft angeschaut werden können, ist das Lernen besonders effektiv. ER Secure hat für die Online-Weiterbildung eine eigene Datenschutzmanagement-Software entwickelt, die einen Großteil der Standardabläufe gemäß EU-DSGVO automatisiert, wodurch Verfahrensverzeichnisse deutlich schneller erstellt werden können. Das System basiert auf dem Know-how von über 2.000 Audits, die ER Secure seit 2008 durchgeführt hat.

Den Grundkurs zum Datenschutzbeauftragten bietet ER Secure auf seiner Website kostenlos an. Das Gesamtpaket, das Software, E-Learning-System, Updates, Fortbildungen, weiterführende Schulungen, Daten-Management-Tool sowie Support beinhaltet, kostet 950 Euro und ist somit immer noch um ein Vielfaches günstiger und effektiver als die meisten Schulungen auf dem Markt.

Disclaimer note