Daten­schutz

Was für Sie tun können

Das The­ma Daten­schutz wur­de die letz­ten Jah­re oft­mals nur mit mini­ma­ler Prio­ri­tät behan­delt und nicht sel­ten selbst bei der Pla­nung und Umset­zung einer Geschäfts­idee völ­lig außer Acht gelas­sen. Dabei sind die Regeln zum Daten­schutz, gera­de in Deutsch­land, nicht erst seit Mai 2018 mit dem The­ma der neu­en Daten­schutz­grund­ver­ord­nung (DSGVO) existent.

Durch das mas­si­ve Medi­en­in­ter­es­se und dem damit ver­bun­de­nen öffent­li­chen Druck ist das The­ma aber spä­tes­tens jetzt in der Bevöl­ke­rung ange­kom­men und wird von die­ser häu­fig neu bewer­tet. Kun­den ent­de­cken das Inter­es­se an den eige­nen Daten und dem Umgang mit ihnen neu, es wird geschult und kri­tisch hin­ter­fragt. Mit die­sen Ände­run­gen sind, nicht nur die euro­päi­schen, Unter­neh­men gezwun­gen, sich dem The­ma zu stel­len und die eige­ne Posi­ti­on kri­tisch zu hin­ter­fra­gen. Daher ist die Umset­zung hier in vol­lem Gange

Es wird jedoch eben­falls deut­lich, dass die Fir­men sich schwer­tun bei der Umset­zung und die­se daher in wei­ten Tei­len nicht abge­schlos­sen ist. Dies hat ver­schie­de­ne Grün­de: Oft liegt das Pro­blem im man­geln­den Ver­ständ­nis der Sach­la­ge. Das The­ma Daten­schutz ist ein durch­aus kom­ple­xer und kom­pli­zier­ter The­men­be­reich, der an vie­len Stel­len nicht auf den ers­ten Blick zu über­schau­en ist. Vor genau die­sem Über­blick haben sich vie­le Unter­neh­men bis­her gescheut. Durch die ver­gleichs­wei­sen gerin­gen Stra­fen, die nach dem alten Daten­schutz­ge­setz gal­ten, war es für vie­le Unter­neh­men wirt­schaft­li­cher, das Risi­ko von Daten­schutz­ver­ge­hen ein­zu­ge­hen. Die­se Sicht­wei­se ist nun so nicht mehr mög­lich, da der Gesetz­ge­ber genau die­se Her­an­ge­hens­wei­se bei der Novel­lie­rung der Gesetz­ge­bung im Fokus hat­te und die mög­li­chen Höchst­stra­fen auf ein dra­ko­ni­sches Niveau ange­ho­ben hat.

Gera­de für Star­tups sowie jun­ge Unter­neh­men ist es oft schwie­rig, direkt von Anfang an alle recht­li­chen Hür­den kor­rekt zu neh­men und in die eige­nen Geschäfts­ideen ein­flie­ßen zu las­sen. Der Fokus die­ser Unter­neh­men liegt in der Start­pha­se oft­mals stär­ker auf dem Pro­dukt als auf dem recht­li­chen und orga­ni­sa­to­ri­schen unter­neh­me­ri­schen Umfeld. Das hat nicht sel­ten ein hohes Maß an tech­ni­schen und orga­ni­sa­to­ri­schen Schul­den zur Fol­ge, die im spä­te­ren Betrieb auf­ge­holt wer­den müss­ten und müssen.

An die­ser Stel­le gibt es eine direk­te Ana­lo­gie zur IT-Secu­ri­ty: Dr. Paul Vixie sag­te bei den Inter­net Secu­ri­ty Days 2015:

„Secu­ri­ty is not any kind of mira­cle pixie dust
you can sprink­le onto your pro­duct after it has been programmed“

Dr. Paul Vixie

Die­ser Ansatz ist iden­tisch mit der Her­an­ge­hens­wei­se im Bereich Daten­schutz. Es ist viel ein­fa­cher, ein Pro­dukt von Anfang an daten­schutz­kon­form zu ent­wi­ckeln, als im Nach­gang zu ver­su­chen, ein Pro­dukt daten­schutz­kon­form umzu­bie­gen. Bei ver­schie­de­nen schon im Betrieb befind­li­chen Pro­duk­ten stellt man mit­un­ter fest, dass sie über­haupt nicht daten­schutz­kon­form betrie­ben wer­den können.

Nicht erst durch die DSGVO, wel­che bis Mai 2018 umzu­set­zen war, ist vie­len Unter­neh­men klar gewor­den, dass sie im Bereich des Daten­schut­zes schlecht bis über­haupt nicht auf­ge­stellt sind.

Durch die ein­ge­führ­ten Ände­run­gen, wie etwa der Beweis­last­um­kehr, sowie den schon erwähn­ten teils dra­ko­ni­schen Stra­fen, ist das The­ma Daten­schutz nun prä­sen­ter denn je in den Köp­fen der Unter­neh­mer und Unternehmerinnen.

Bei den Umset­zungs­maß­nah­men stel­len sie nicht sel­ten fest, dass die eige­ne Geschäfts­idee oft­mals im Kon­flikt mit den Anfor­de­run­gen der DSGVO steht. Die­ses Span­nungs­feld gilt es zu lösen und hier set­zen die Dienst­leis­tun­gen der MAMEDO IT-Con­sul­ting GmbH an: Es fehlt in den Unter­neh­men zum einen an der not­wen­di­gen Exper­ti­se, um den Bereich kon­form umset­zen zu kön­nen, aber auch an den dafür not­wen­di­gen Personalressourcen.

Unse­re Bera­ter sind durch den TÜV als “Exter­ner Daten­schutz­be­auf­trag­ter (TÜV) unter Ein­be­zie­hung der EU-DSGVO” zer­ti­fi­ziert um Ihnen so ein Höchst­mög­li­ches Niveau anbie­ten zu können. 

Einen Über­blick über die Auf­ga­ben des Daten­schutz­be­auf­trag­ten nach der DSGVO haben wir für Sie hier zusam­men­ge­tra­gen