Vom Wertstoff zum Gefahrgut

+
Das Netz, das nie vergisst? Auch das soll sich ändern. Bestandteil der DSGVO ist auch das Recht auf Vergessenwerden und der Anspruch zu erfahren, wer welche persönlichen Daten und aus welchen Gründen speichert.

Halver/Schalksmühle - Ein Gespenst geht um in Europa, schrieb Karl Marx vor 170 Jahren und meinte damit den Kommunismus. Dabei ist es heute wohl eher die DSGVO. Was bedeutet die EU-Richtlinie der Datenschutzgrundverordnung eigentlich in der Praxis? Welcher Aufwand steckt hinter der Umsetzung?

Der Kerngedanke ist eigentlich, dass der Zugriff auf persönliche Daten schwieriger, vielleicht sogar unmöglich gemacht werden soll, skizziert das ganz grob Bernd Geppert. Den Schalksmühler Unternehmer – DTG (Datentechnik Geppert) mit Niederlassungen in Lüdenscheid und Dortmund – erreichen täglich neue Anfragen im Wesentlichen aus Unternehmen, wie sie sich zukunftssicher aufstellen können. 

Thema bei Vereinen und Verwaltungen 

Doch auch in Verwaltungen ist die Verordnung Thema, die am 25. Mai eigentlich umgesetzt sein muss. Sportvereine und Blogger müssen aufpassen. Die Wohnungsgesellschaft Halver-Schalksmühle (WHS) arbeitet seit Monaten an ihren internen Abläufen, um sie DSGVO-konform zu machen. Denn die personenbezogenen Daten können Ende Mai vom Wertstoff zum Gefahrgut werden. 

Synchronisiert die Betreiberin des fiktiven Nagelstudios „Kralle-Koralle“ ihren Facebook-Account und ihren Outlook-Terminkalender, hat sie unter Umständen bereits personenbezogene Daten für Facebook zugänglich gemacht. Name, Alter und mögliche weitere Details der realen Kundin befänden sich dann weitgehend ungeschützt im Netz, das nie vergisst. Steht im Kalender die Mail-Adresse, Telefonnummer oder die Vorliebe für Cappuccino? Dann kann sich die Kundin konkret auf Kaffeereklame in ihren Sozialen Netzwerken einstellen.

Dienst-Smartphones als Falle 

Ein solches Szenario beschreibt Geppert oder auch ein anderes, völlig alltägliches. Viele kleinere Betriebe arbeiteten mit Stempeluhren und handschriftlich geführten Karten im Blechschränkchen daneben. Jeder Kollege hätte Zugriff auf Namen und Arbeitszeit. „Geht gar nicht“, hat er trocken seinem Kunden erklärt.

Eine Falle lauert übrigens auch beim Dienst-Smartphone. Enthält es Kundendaten, die aus irgendeinem Grund über Social-Media-Kanäle ins Netz sickern, sei der Chef verantwortlich. Im Ergebnis müsse sich das Unternehmen mit einer persönlichen Erklärung des Nutzers absichern. 

Abfragebögen sind nun allgemeiner 

Ob am 25. Mai alles in trockenen Tüchern ist? Die Einschätzungen gehen auseinander. Datenschutzbeauftragte Ute Lüttringhaus von der WHS ist zuversichtlich. Bis auf Details sei sie fertig, erklärt sie im Gespräch mit dem Allgemeinen Anzeiger. 

Die Abfragebögen für potenzielle Neumieter sind inzwischen allgemeiner gehalten, von zwei auf fünf Seiten gewachsen, und es werden zwei Unterschriften fällig. Neben der normalen für die Richtigkeit der Angaben ist Unterschrift zwei gefragt, um der Weiterverarbeitung der Daten in einem genau festgelegten Rahmen zuzustimmen. 

Genaue Beschreibung des Vorgangs 

Das ist einer der Kernpunkte der DSGVO: Dass für jeden datenrelevanten Vorgang das Verfahren genau beschrieben werden muss. In der Stadtverwaltung, naturgemäß ein Hort der personenbezogenen Daten von der Müllabfuhr bis zum Beziehungsstatus, ist der Datenschutz schon immer Thema gewesen. Doch jetzt muss auch hier jede weitere Verwendung geklärt werden. 

Auch der Umgang mit Fotos ist von der Datenschutzgrundverordnung berührt. Für die Presse allerdings gilt ein sogenanntes Medienprivileg.

Werden Daten an andere Stellen weitergereicht, müssen mit dem Verwender entsprechende Vereinbarungen geschlossen werden. Und auch ein weiteres Beispiel zeigt, wie weit die EU-Richtlinie greift: Eine simple Excel-Datei, die persönliche Daten enthält, wird zum zu registrierenden Vorgang. Sollte es eine Liste mit mehreren Bewerbern auf einen Job geben, muss für die Aufsichtsbehörde nachvollziehbar sein, wer dazu Zugang hat und wann die Daten gelöscht werden, wie im Halveraner Rathaus Kathrin Serke zu bedenken gibt, die zusammen mit Annette Schulte die IT-Strukturen im Blick hat. 

Verordnung verspricht drastische Strafen 

Geht mit der Datenbevorratung etwas schief – auch das sagt die DSGVO – ist übrigens rechtlich nicht mehr der Datenschutzbeauftragte dran, der nunmehr eine beratende Funktion hat. In der Verwaltung wäre es der Bürgermeister, dem letztlich die Organisationsgewalt obliegt, soweit er sie nicht auf Fachbereichsleiter delegieren kann. In Firmen ist es der Geschäftsführer, den die Regelung mit voller Härte treffen würde. Die Verordnung verspricht drastische Strafen bis in den sechsstelligen Bereich.

Das könnte Sie auch interessieren

Kommentare

Hinweise zum Kommentieren: Auf come-on.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.


Bitte beachten Sie: Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.

Netiquette
Hinweis: Kommentieren Sie fair und sachlich! Rassistische, pornografische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Äußerungen sind verboten und werden gelöscht.

Kommentare