Neues Gesetz soll Verbraucher-Daten besser schützen

Andreas Lange (l.) und sein Team von ALS-Innodat stehen den Rotthauser Bürgern in Sachen neuer Datenschutzgrundverordnung kompetent zur Seite.

Stichtag 25. Mai: Unternehmen und Vereine müssen handeln

(ID) Unerwünschte Anrufe, Spam-Mails und indiskrete Nutzung persönlicher Informationen sollen bald der Vergangenheit angehören. Die neue, EU-weite Datenschutzgrundverordnung  (EU-DSGVO) tritt am Freitag, 25. Mai in Kraft. Verbraucher sollen durch die neue Regelung die Hoheit über ihre Daten zurückerhalten. Gleichzeitig erfordert der Eintritt der neuen Verordnung aktives Handeln für Vereine und Unternehmen im Umgang mit sensiblen Informationen. Diese reichen von der Ernennung eines Datenschutzbeauftragten, regelmäßiger Dokumentation bis zum Schutz interner Netzwerke.

Die neue Datenschutzverordnung zieht weitreichende Konsequenzen für Vereine, Einzelhändler und Kunden mit sich

Am Freitag, 25. Mai, tritt die neue Datenschutzgrundverordnung in Deutschland in Kraft. Ziel der Änderung ist nicht nur ein weitestgehend einheitliches Datenschutzrecht in der EU, sondern auch die Erhöhung des Verbraucherschutzes. Gerade für Vereine und Unternehmen ist es wichtig, sich in der verbliebenen Übergangsphase um die Umsetzung dieser neuen Regelungen zu kümmern. Andreas Lange, Inhaber der ALS-Innodat GmbH an der Steeler Straße 70, verrät im Interview die wichtigsten Änderungen.

Herr Lange, warum wurde eine neue Datenschutzverordnung entwickelt?

Das Datenschutzrecht soll nutzerfreundlicher für Verbraucher werden. Dabei können sie vor allem von ihrem „Recht auf Vergessen“ Gebrauch machen. Untersagen sie Firmen die Nutzung ihrer Daten, wird ein weiterer Gebrauch strafbar. Ein weiterer, besonders wichtiger Aspekt, ist der sensible Umgang mit den gesammelten personenbezogenen Informationen. Eine lasche Verwahrung so wie früher ist nicht mehr möglich.

In wie weit äußert sich dieser geänderte Umgang?

Das fängt schon allein beim Passwort des Rechners an, auf dem Daten vorhanden sind, bis hin zur Sicherung von Netzwerken und Virenschutz. Personenbezogene Daten dürfen außerdem nicht öffentlich zugänglich sein. Es dürfen beim Steuerberater zum Beispiel keine Akten rumliegen und in der Arztpraxis beim Empfang keine Befunde vorgetragen werden. Empfohlen wird in diesen Fällen ein separater Raum zur Kundenberatung.

Und wie sieht es mit der Speicherung von Daten aus?

Sobald Daten gespeichert werden, wird die Sache nochmal komplexer. Für Betriebe ab zehn Mitarbeitern muss ein Datenschutzbeauftragter in den Datenschutzbestimmungen genannt werden. Sämtliche Prozesse in Bezug zu Datenverarbeitung müssen dokumentiert werden. Dies schließt sowohl die Nutzungsarten sowie den Schutz der Daten ein. Das sollte regelmäßig, mindestens einmal im Monat geschehen. Diese Unterlagen müssen auf Anfrage bei den Kontrollinstanzen des Landes vorgelegt werden.

Was wären mögliche Konsequenzen, wenn den Änderungen nicht nachgegangen wird?

Teure Geldstrafen, die bis zu zehn Prozent des Jahresumsatzes betragen können. Die Konsquenzen sind auch nicht nur seitens des Landes zu befürchten. Zivilrechtlich können Verbraucher klagen, wenn sie eine unsachgemäße Nutzung ihrer Daten feststellen. Aber vor allem stehen viele Abmahnanwälte in den Startlöchern, die veraltete Datenschutzerklärungen von Unternehmen als Ziel haben. Uns erwartet da leider eine hohe Abmahnwelle, deshalb sollte man sich in der verbleibenen Zeit mit den wichtigsten Änderungen befassen.

Was sind denn die wichtigsten Schritte, die man bis zum 25. Mai erledigt haben sollte?

Wichtig ist zuerst die richtige Verwahrung der Daten. Rechner müssen mit vernünftigem Schutz und wirksamer Verschlüsselung, vor allem beim Mailverkehr oder sonstigem Speichern personenbezogener Daten, versehen werden.  Sofern das Unternehmen oder der Verein groß genug ist, muss ein Datenschutzbeauftragter genannt werden – generell müssen alle Mitarbeiter im sensiblen Umgang mit Daten geschult werden. Persönliche Informationen dürfen in keinem Fall vor Außenstehenden genannt werden. Generell muss für die Nutzung personenbezogener Daten die Einwilligung eingeholt werden, zum Beispiel für den Versand von Newslettern, Veröffentlichen von Namen und Fotos oder schon allein die Nutzung der Telefonnummer zum Anruf.