Drücke „Enter”, um zum Inhalt zu springen.
Auf dieser Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise

IHK Datenschutzkongress in Frankfurt: kurz und praktisch

· Ein Beitrag von IT Logic

Kategorien: Weiterbildung

Am 1. März 2018 fand in der IHK Frankfurt (Börsenplatz) der Datenschutzkongress mit hochkarätigen Rednern statt. Der Kongress brachte viel Nützliches hervor. Hier das Wichtigste, was Ihnen kurz und praktisch direkt weiterhilft.

Knapp drei Monate vor dem Inkrafttreten der Europäischen Datenschutzgrundverordnung DSGVO widmete sich die IHK Frankfurt auf ihrem Datenschutzkongress den Fragen, die viele Unternehmer jetzt am meisten umtreiben: Wie sich die eigene Firma am besten vorbereitet. Ob man von der neuen Verordnung nicht auch profitieren kann und vieles mehr. Die folgende Zusammenstellung fasst die Vorträge nicht zusammen, wir greifen vielmehr einzelne Aspekte heraus, die sich als “quick win” kurz und praktisch umsetzen lassen bzw. Ihnen direkt weiterhelfen.

Quick Win 1: Erste Schritte

Den Auftakt machte Dr. Christina Schmidt-Holtmann vom Bundesministerium für Wirtschaft und Energie. Sie betonte allgemein Chancen und Herausforderungen für Unternehmen durch die DSGVO. Hilfreiche erste Schritte können sein:

1. Alle Prozesse auflisten, die mit Daten zu tun haben.
2. Ein Verarbeitungsverzeichnis erstellen (wie vorgeschrieben).
3. Die Rechtsgrundlagen für das eigene Erheben und Verarbeiten von Daten prüfen.
4. Einwilligungen von Kunden und Nutzern einholen, um deren Daten verwenden zu dürfen.
5. Eine Datenschutzfolgenabschätzung durchführen.
6. Die Auftragsdatenverarbeitungen klären und die entsprechenden Verträge abschließen bzw. prüfen.
7. Betroffenenrechte ermöglichen.

Quick Win 2: Bußgelder vermeiden

Danach informierte Maria Christina Rost von Der Hessische Datenschutzbeauftragte über die neuen Bußgeldvorschriften, deren Umsetzung zukünftig in der Hand der Aufsichtsbehörden liegt.

Bußgelder orientieren sich an Art, Dauer und Schwere des Verstoßes:
• Was sind Art, Zweck und Umfang der betreffenden Datenverarbeitung?
• Wie viele Personen sind betroffen?
• Wie groß ist das Ausmaß des erlittenen Schadens?
• Liegt ein “geringfügiger Verstoß” vor?
• Handelt es sich um Fahrlässigkeit oder Vorsatz?

In jedem Fall ist es eine gute Idee, mit den Aufsichtsbehörden zusammenzuarbeiten und auch einmal außerplanmäßig Kontakt aufzunehmen.

Quick Win 3: Das Marktortprinzip

Nun kam Dr. Thomas Roth von Boehringer Ingelheim als Vertreter der Wirtschaft zu Wort. Der Jurist ist in seinem Unternehmen maßgeblich mit verantwortlich für die Umsetzung der DSGVO. Dies ist inzwischen eine globale Aufgabe, denn die Verordnung gilt für alle Unternehmen, die sich an Kunden innerhalb der EU richten bzw. den europäischen Markt bedienen. Es ist also kein Vorteil mehr, seinen Firmensitz in Staaten mit liberalerer Gesetzgebung zu haben. Der Standortvorteil von Google in Irland ist somit praktisch aufgehoben, jedenfalls was den Datenschutz betrifft.

Quick Win 4: Zertifizierung

Nach einer Pause kam die Informatikerin Julia Stoll zu Wort. Sie sprach darüber, wie zu gewährleisten ist, dass die Datenverarbeitung tatsächlich sicher ist. Und sie wurde sehr konkret: Bei der Zusammenarbeit mit externen Auftragsverarbeitern lässt sich viel Zeit und Energie sparen, wenn diese zertifiziert sind. In diesem Fall ist kein Auftragsverarbeitungsvertrag nötig.

Quick Win 5: Einwilligung nur im Notfall einholen

Tim Wybitul, Volljurist und Herausgeber der ZD (Zeitschrift für Datenschutz ging es im Anschluss um datenschutzrechtliche Aspekte im Arbeitsverhältnis.

Das Einholen von Mitarbeiterdaten sollte möglichst auf Grundlage von gesetzlichen Vorschriften geschehen. Darüber hinausgehend weitere Daten abzufragen, sollte man nach Möglichkeit vermeiden – typischerweise durch Inkenntnissetzen von Mitarbeitern, die dann bestätigen, mit definierten Prozessen einverstanden zu sein.

Quick Win 6: Social Media Plugins sind rechtswidrig

Den Abschluss bildete Rechtsanwältin Susanne Klein mit einem Top-Thema: Direktmarketing und Social Media unter der EU-Datenschutzgrundverordnung. Das betrifft den Like Button für Facebook ebenso wie das Widget für Twitter oder Google+. Noch ist unklar, ob diese Plugins in ihrer jetzigen Form rechtswidrig sind bzw. sein werden. Die Anwältin geht aber stark davon aus, und einige Urteile weisen bereits in diese Richtung. Eine Lösung kann das Verwenden von Datenschutzerweiterungen wie Shariff sein, die den automatischen Zugriff von Social-Media-Seiten auf Nutzer unterbinden.

Hidden Fact

Auch wenn die DSGVO mit erheblichen Strafen droht, stellen die Aufsichtsbehörden als zukünftige Bußgeldstellen keine Gefahr für kleinere und mittelständische Unternehmen dar, wenn diese das Thema Datenschutz wenigstens angehen. Wirkliche Probleme können aber durch Abmahnungen entstehen. Wenn ein Unternehmen allerdings auf dem spanischen Markt aktiv ist, sollte man auch die dortige Aufsichtsbehörde im Blick behalten, denn sie poliert ihren Haushalt gerne mittels hoher Strafen auf.

Das könnte Sie auch interessieren:
Datenschutz auf dem Camping-Platz: Kostenfreies Seminar für Ausbilder und Datenschutzbeauftragte
Google Analytics Webinar: Das sollten Datenschutzberater über das Tracking-Tool wissen
Seminar in Frankfurt: Datenschutz auf Webseiten, unter Mitwirkung der Hessischen Datenschutzaufsicht