Wirtschaft
Sechs Monate DSGVO
27. November 2018, 16:02 Uhr aktualisiert am 27. November 2018, 16:02 Uhr
Seit dem 25. Mai 2018 gelten in der Europäischen Union für die Verarbeitung von personenbezogenen Daten einheitliche und strengere Datenschutzregeln. Doch auch über sechs Monate nach Einführung der Datenschutz-Grundverordnung (DSGVO) herrscht unter vielen Unternehmen in der Region 10 weiter Verunsicherung.
Über 60 Vertreter aus Betrieben nutzten eine Informationsveranstaltung in der IHK-Geschäftsstelle Ingolstadt, um sich über aktuelle Entwicklungen rund um die DSGVO zu informieren und um zu erfahren, ob sie ausreichende und vor allem die richtigen Maßnahmen ergriffen haben. Nach wie vor ist die Sorge vor Abmahnungen und Bußgeldern groß. Rund ein Viertel der Unternehmen haben jedoch noch gar keine Maßnahmen ergriffen, berichtete Daniel Steffen, zertifizierter Datenschutzbeauftragter und Geschäftsführer des Köschinger Beratungsunternehmens novinet, aus einer aktuellen Umfrage des Digitalverbands Bitkom.
Steffen gab einen Überblick über erforderliche Maßnahmen, die Unternehmen im Zuge der DSGVO ergreifen müssen, welche Vorgaben zu erfüllen sind und welches Fehlverhalten Bußgeldzahlungen nach sich ziehen kann. "Datenschutz ist kein Zustand, sondern ein fortlaufender Prozess", so der Datensicherheitsexperte. Er empfahl den anwesenden Unternehmern, eine Datenschutz-Roadmap aufzustellen, die notwendige Maßnahmen zum Aufbau eines ausreichenden Datenschutzes klar priorisiert. "An erster Stelle steht immer die Entscheidung, ob das Unternehmen einen Datenschutzbeauftragten benennen muss", so Steffen. Dieser Fall tritt ein, wenn mindestens zehn Mitarbeiter im Unternehmen regelmäßig und automatisiert personenbezogene Daten verarbeiten.
Aktuell haben nur 33 Prozent der meldepflichtigen Unternehmen solch einen Beauftragten dem Bayerischen Landesamt für Datenschutzaufsicht gemeldet. Ausdrücklich verwies der Experte auch auf die Informationspflichten, die Unternehmen gegenüber Personen, deren Daten sie beispielsweise auf der Website, bei Veranstaltungen oder in ihren Social Media-Kanälen erheben und verarbeiten, erfüllen müssen. Große Bedeutung komme außerdem der Sensibilisierung der eigenen Mitarbeiter für den Datenschutz zu, so Steffen. Diese müssten über den datenschutzkonformen Umgang mit personenbezogenen Daten geschult und im nächsten Schritt dafür auch in die Verantwortung genommen werden.
Julia Franz, Datenschutzexpertin der IHK für München und Oberbayern, informierte abschließend über die umfangreichen Services und Hilfestellungen der IHK zur Erstellung von Datenschutzerklärung und Informationspflichten auf Websites. Sie berichtete ebenfalls über bereits erfolgte und noch anstehende Datenschutzprüfungen durch das Bayerische Landesamt für Datenschutzaufsicht und bei welchen Stellen die Unternehmen Unterstützung erhalten können. Ausführliche Informationen zum Datenschutz in Unternehmen sind erhältlich unter www.ihk-muenchen.de/dsgvo .