April 2019 – Die Datenschutz-Grundverordnung („DSGVO“) hat seit ihrer Geltung am 25. Mai 2018 zu vielen, teilweise skurrilen Missverständnissen geführt. In Medienberichten war zu lesen von Kindergärten, die Erinnerungsfotos schwärzten, Vermietern, die Klingelschilder abmontierten und Kindermalwettbewerben, bei denen die Gewinner nicht festgestellt werden konnten, weil der Veranstalter aus Datenschutzgründen nur die Vornamen der teilnehmenden Kinder notierte.
Luden zum Frühstück ein: (v. l. n. r.) Dr. Jörg Michael Voß, Jan Peter Voß, Tim Liewald, Dirk Thater
Abseits dieses Medienrummels arbeiten viele Unternehmen weiterhin daran, die umfassenden Anforderungen der DSGVO umzusetzen.
Um mit Missverständnissen aufzuräumen und einen Überblick zu geben, fand am 4. April 2019 erneut das Datenschutzfrühstück in den Frankfurter Büroräumen von avocado rechtsanwälte in Kooperation mit der CPC Unternehmensmanagement AG sowie der VR Smart Finanz statt.
Mehr als 40 Teilnehmer, vorwiegend Vorstände, Geschäftsführer, Unternehmensjuristen und Datenschutzbeauftragte nutzten die Gelegenheit eine Übersicht über erste praktische Erfahrungen von Unternehmen bei der Implementierung der DSGVO sowie über aktuelle Entwicklungen bei den Aufsichtsbehörden zu erhalten.
Zunächst gaben Jan Peter Voß und Dr. Jörg Michael Voß von avocado rechtsanwälte Einblicke in die praktische Erfahrung im Umgang mit der DSGVO und zeigten unter anderem auf, welche Chancen sich für Unternehmen unter der neuen Rechtslage bieten.
Abschließend stellten sie folgende Thesen zur DSGVO auf:
- Die DSGVO hat ihre wirtschaftlichen Ziele verfehlt. Die hohen Umsetzungskosten für Unternehmen werden nicht durch die Vorteile eines einheitlicheren Binnenmarktes ausgeglichen. International bedeutet die Regelung eine Benachteiligung von EU-Unternehmen.
- Trotzdem ist die DSGVO ein wichtiger Schritt in eine richtige Richtung. Der Schutz der informationellen Selbstbestimmtheit wird im digitalen Zeitalter immer wichtiger und kann auch wirtschaftliche Nachteile rechtfertigen.
- Die Höhe von Bußgeldern und die Anzahl an Bußgeldverfahren werden steigen.
- Die Anzahl von Abmahnungen und Klageverfahren wird steigen.
Hieraus zogen sie folgendes Fazit für Unternehmen:
- Seien Sie (zumindest!) nach außen datenschutzkonform. Aufsichtsbehörden und Wettbewerber nehmen von offen zu Tage liegenden Datenschutzverletzungen leichter Kenntnis. Zudem ist weiterhin von Abmahnwellen auszugehen.
- Dokumentieren Sie die Einhaltung datenschutzrechtlicher Vorschriften und schließen Sie wesentliche Lücken (z.B. Archivierungs- und Löschkonzepte). Falls Ihr Unternehmen durch eine Datenschutzaufsicht geprüft wird, können Sie damit belegen, dass Sie die datenschutzrechtlichen Vorschriften grundsätzlich einhalten.
- Achten Sie auf den Schutz besonderer personenbezogener Daten. In diesem Bereich drohen besonders hohe Bußgelder.
- Sorgen Sie dafür, dass Ihre technischen und organisatorischen Maßnahmen den datenschutzrechtlichen Anforderungen entsprechen (Hackerangriffe).
Ein praktisches, erfolgreiches DSGVO-Umsetzungsprojekt stellten dann Dirk Thater von der CPC Unternehmensmanagement AG und Tim Liewald, Datenschutzprojektleiter der VR Smart Finanz, vom Projektansatz bis hin zu konkreten Maßnahmen in folgenden Arbeitspaketen vor:
- Datenschutzorganisation
- Produkte
- IT Systeme
- Konzerndatentransfer Auftragsbearbeitung
- Beschäftigtendatenschutz
Die im Vortrag dargestellten Projektherausforderungen und Erfolgsfaktoren regten zur weiteren Diskussion mit den Teilnehmern an, die auch noch nach dem offiziellen Vortrag im anschließenden Netzwerktreffen rege weiter verfolgt wurden.