Mittwoch, 11. April 2018

Datenschutz-Grundverordnung - Was ist das eigentlich?

Datenschutz-Grundverordnung, dieses Wort geistert in letzter Zeit vermehrt durch die Medien. Und fast überall ist zu lesen, dass diese neue Verordnung nicht nur große Firmen, sondern auch kleine Unternehmen und Vereine betrifft. Immerhin gilt die Verordnung bereits am dem 25. Mai 2018. Doch was sagt die neue Datenschutz-Grundverordnung aus? Welche Veränderungen müssen wir in unseren Datenbeständen vornehmen?
Das ist gar nicht so einfach in einem Satz erklärt. Und selbst dieser Artikel hier wird nicht dazu ausreichen, allumfassend über dieses Thema zu informieren. Deswegen habe ich am Ende dieses Artikels noch eine Literaturempfehlung, die auf etwas über 60 Seiten genau informiert, was die neue Verordnung für uns bedeutet.
Als Kerninformation kann man jedoch festhalten, dass die neue Datenschutz Grundverordnung zunächst einmal für besseren Datenschutz sorgen soll. Zudem soll sie sicherstellen, dass immer transparent ist, wie wann und in welchem Umfang Daten verarbeitet werden. Das fängt mit der Zuständigkeitsverteilung bezüglich der Datenverarbeitung im Betrieb an, geht möglicherweise über die Einstellung eines Datenschutzbeauftragten, und hört noch nicht damit auf, dass Betriebe und Vereine ein Verzeichnis von Verarbeitungstätigkeiten erstellen müssen. Dort wird ganz genau aufgelistet und beschrieben, welche Daten, in welcher Art und Weise, von welchen Mitarbeitern, wo verarbeitet werden. Darüber hinaus gibt dieses Verzeichnis darüber Auskunft, an welche Stelle mögliche Daten an Dritte übermittelt werden. Gegebenenfalls sind dann mit externen Mitarbeitern einzelne Verträge zu schließen.
Darüber hinaus muss künftig sichergestellt sein, dass die Daten wirklich geschützt sind. Hierzu ist es unter Umständen notwendig, Laufwerke zu verschlüsseln, E-Mail Übertragung auf verschlüsselter Basis vorzunehmen oder weitere Sicherheitsmaßnahmen zu ergreifen. Zu den weiteren Sicherungsmaßnahmen gehört auch, dass nur Mitarbeiter die berechtigt sind, entsprechende Daten einzusehen, dies auch können. Geschäftliche Daten auf Privatrechnern oder Rechner, die für jeden zugänglich irgendwo im Betrieb stehen, sind natürlich nicht gestattet.
Ein weiterer wichtiger Punkt der Datenschutz-Grundverordnung ist der Hinweis, dass die sogenannten Betroffenen, das sind die Personen, von denen wir Daten gespeichert haben, das Recht haben diese einzusehen, löschen zu lassen, oder entsprechend korrigieren zu lassen. Über dieses Recht muss entsprechend informiert werden. Diese Regelungen betreffen die Datenverarbeitung im Allgemeinen.
Besondere Regelungen für Internetangebote, sind aber ebenfalls zu berücksichtigen. Auch hierzu gibt es am Ende des Berichts einen Link.
Für kleine Unternehmen und Betriebe bedeutet dies einen zum Teil erheblichen größeren Arbeitsaufwand. Insbesondere da, wo Daten zum Teil auf privaten Computern gelagert wurden, was man sich im Vereinsbereich sehr gut vorstellen kann, könnte unter Umständen demnächst eine Änderung nötig sein.
Wie setzt ihr die Datenschutz-Grundverordnung um?

Ein Buch zum Thema:
https://www.amazon.de/Erste-Datenschutz-Grundverordnung-Unternehmen-Vereine-Sofortma%C3%9Fnahmen-Paket/dp/3406716628

Link der Deutschen Gesellschaft für Datenschutz für Betreiber von Internetseiten:
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/