Neuer Datenschutz: Risiko und Chance
Der Umgang mit Mieterdaten und die eventuelle Verletzung von Datenschutzrechten sind Themen, die regelmäßig bei der Beratung zur Medienversorgung und generell bei der Zusammenarbeit mit Wohnungsunternehmen auftauchen. Ab 2018 kann eine solche Verletzung richtig teuer werden – die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft.
Einheitliche europäische Datenschutzregelung
Für den betrieblichen Datenschutz gilt ab 25. Mai 2018 die neue EU-Datenschutz-Grundverordnung. Damit endet die Zeit nationaler Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie, die bis heute zu erheblichen Unterschieden führt. Die neue Datenschutz-Grundverordnung vereinheitlicht das europäische Datenschutzrecht weitgehend und wird direkt geltendes Recht in allen Mitgliedsstaaten sein.
Wesentliche Ziele und Änderungen
Die wichtigsten Ziele der neuen Verordnung sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf den Schutz personenbezogener Daten. Für die Praxis ergeben sich nicht unerhebliche Änderungen.
Vor allem die neuen Transparenz- und Informationspflichten der Unternehmen führen zu einem deutlich stärkeren Schutz der Betroffenen und sind ein wesentlicher Unterschied zu den aktuell geltenden Regelungen des Bundesdatenschutzgesetzes.
Bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes kann Unternehmen der Verstoß gegen die Informationspflichten beim Umgang mit personenbezogenen Daten kosten.
Als Beratungsunternehmen verfolgt DSC einen ganzheitlichen Ansatz und bietet auch auf diesem Gebiet entsprechende Leistungen mit der Gewähr, dass die in der EU-DSGVO verankerten Ziele in allen Vertragsverhandlungen Berücksichtigung finden.
Pflichten der Unternehmen
Unternehmen sind verpflichtet, betrieblichen Datenschutz nach den gesetzlichen Vorgaben zu realisieren. Dazu ist es unter bestimmten Bedingungen notwendig, Datenschutzbeauftragte zu bestellen. Dann nämlich, wenn mehr als neun Personen regelmäßig automatisiert – also mit Hilfe der IT – personenbezogene Daten verarbeiten.
Die Anforderungen an eigene betriebliche Datenschutzbeauftragte sind hoch. Wer als Datenschutzbeauftragter bestellt wird, muss fachkundliches Wissen über den Datenschutz nachweisen und persönlich zuverlässig sein. Die interne Umsetzung ist aufgrund der Doppelbelastung im Tagesgeschäft nicht unproblematisch.
Datensicherheit durch eine externe Fachkraft
Eine Alternative besteht darin, die gesamte Problematik extern an eine vertraglich gebundene Fachkraft für Datensicherheit zu delegieren. DSC Dietmar Schickel Consulting bietet diese Leistung insbesondere Wohnungsunternehmen als Erweiterung des bisherigen Beratungsportfolios an.
Die Vorteile liegen auf der Hand:
- Das Know-how des externen Beraters wird in das Unternehmen transferiert.
- Ein interner Ansprechpartner kann auf die Erfahrungen und Arbeitsmittel des externen Beraters zurückgreifen.
- Aktualität und ordnungsgemäßer Datenschutz sind gesichert.
- Der interne Datenschutzbeauftragte kann sich bei Fragen an einen neutralen Partner wenden.
Unternehmen, die den gesetzlichen Anforderungen im Datenschutz schnell und ohne großen Aufwand genügen möchten, finden in DSC jederzeit einen Partner. Die zuständigen Datenschutzbeauftragten erfüllen alle gesetzlichen Anforderungen an betriebliche Datenschutzbeauftragte nach dem Bundesdatenschutzgesetz und sind durch die DEKRA zertifiziert.
Dipl.-Ing. Torsten Lippert
Assoziierter Partner
Weitere Informationen zu diesem Thema erhalten Sie unter: info@schickel.de Stichwort: Datenschutz
Datenschutzbeauftragte sind DEKRA-zertifizierte „Fachkräfte für Datenschutz“.