Top100 Kufstein 2018
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
meiner Sicht besteht für diese weitreichende<br />
Ausnahme keine sachliche<br />
Rechtfertigung. Schließlich soll die<br />
DSGVO dem Einzelnen die Chance<br />
geben, Einfluss darauf zu nehmen,<br />
was mit seinen Daten passiert, an wen<br />
diese weitergegeben und wie sie verarbeitet<br />
werden. Ich halte es für einen<br />
mutigen Schritt, die Behörden weitreichend<br />
auszunehmen, zumal gerade<br />
dort eine große Menge personenbezogener<br />
Daten, mitunter auch sensibler<br />
Daten, verarbeitet wird. Warum in diesem<br />
Fall das Recht des Bürgers nicht<br />
anwendbar sein soll, darüber Auskunft<br />
zu verlangen, unrichtige Daten berichtigen<br />
oder – wenn keine Verwendung<br />
mehr dafür besteht – auch löschen zu<br />
lassen, ist nicht ersichtlich.<br />
ECHO: Welche Maßnahmen sollten<br />
von kleineren Firmen jetzt getroffen<br />
werden, um der DSGVO entsprechen<br />
zu können?<br />
Paumgarten: Zu allererst möchte<br />
ich dazu raten, die DSGVO nicht<br />
als Schreckgespenst zu betrachten.<br />
Man sollte die DSGVO zum Anlass<br />
nehmen, sich mit dem Thema<br />
Datenschutz auseinanderzusetzen.<br />
Dazu muss man in einem ersten<br />
Schritt erheben, an welchen Stellen<br />
im Unternehmen Daten erfasst oder<br />
verarbeitet werden, die sich direkt<br />
oder indirekt auf eine natürliche<br />
Person beziehen. Oftmals stellt man<br />
fest, dass dies in vielen Bereichen<br />
des Unternehmens geschieht. Meist<br />
ist dies aber zulässig. Die DSGVO<br />
sieht zahlreiche Gründe vor, wonach<br />
das Speichern und Verarbeiten<br />
von Daten ausdrücklich erlaubt ist.<br />
Beispielsweise dürfen Daten für die<br />
Bearbeitung und Abrechnung von<br />
die anwälte - Waldbauer, Paumgarten, Naschberger und Partner<br />
„Ich sehe keinen sachlichen<br />
Rechtfertigungsgrund<br />
für diesen Vertrauensvorschuss,<br />
der<br />
den Behörden entgegengebracht<br />
wird.“<br />
Aufträgen und die Erfüllung öffentlich-rechtlicher<br />
Pflichten etwa aus<br />
der Bundesabgabenordnung oder<br />
den Sozialversicherungsgesetzen verarbeitet<br />
werden. Oftmals ist die Verwendung<br />
von Daten auch aufgrund<br />
einer Interessensabwägung zulässig,<br />
weil das Interesse des Unternehmers,<br />
die Daten weiterhin behalten<br />
und verarbeiten zu dürfen, größer<br />
ausfällt als das Interesse des Betroffenen,<br />
diese Daten löschen zu lassen.<br />
All diese Gründe rechtfertigen aber<br />
nur die notwendige Verarbeitung der<br />
Daten zu ebendiesem Zweck. Für<br />
jede darüber hinausgehende Verarbeitung<br />
braucht es eine Einwilligung<br />
des Betroffenen. Im Allgemeinen<br />
soll das Einholen einer Einwilligung<br />
nur Ultima Ratio sein, wenn es keinen<br />
anderen Grund gibt, warum die<br />
Daten verarbeitet werden dürfen.<br />
Schließlich ist die Einwilligung ein<br />
sehr fragiler Grund, da sie vom Betroffenen<br />
jederzeit zurückgezogen<br />
werden kann.<br />
ECHO: Wie sollte man als Unternehmer<br />
damit umgehen, wenn Auskunftsanfragen<br />
zu Daten eintreffen?<br />
Paumgarten: Anfragen müssen<br />
binnen einem Monat beantwortet<br />
werden. Diese Frist kann bei besonderen<br />
Gründen auf bis zu drei Monate<br />
erstreckt werden. Wichtig ist vorerst,<br />
dass das Recht auf Auskunft und auch<br />
die anderen Rechte des Betroffenen jeweils<br />
höchstpersönliche Rechte sind.<br />
Das heißt, der Betroffene kann nur<br />
persönlich Auskunft über seine Daten<br />
erhalten. Wenn eine solche Anfrage im<br />
Unternehmen eintrifft, muss deshalb<br />
vorerst die Identität des Anfragenstellers<br />
überprüft werden, um nicht einer<br />
fremden Person Auskunft zu erteilen.<br />
Viele Anfragen erfolgen über E-Mails<br />
oder Anrufe. Hier muss der Unternehmer<br />
den Anfragenden zuerst auffordern,<br />
sich auszuweisen, zum Beispiel<br />
durch einen Lichtbildausweis. Wenn<br />
sich die Person nicht ausweist, muss<br />
und darf keine Auskunft erteilt werden.<br />
Jedenfalls sollte man den Anfragesteller<br />
aber binnen einem Monat informieren,<br />
dass man seine Anfrage nicht bearbeiten<br />
darf und muss, solange seine<br />
Identität nicht zweifelsfrei feststeht. Im<br />
Allgemeinen sollte man auf Anfragen<br />
nur schriftlich (nicht mittels E-Mail)<br />
reagieren. Interview: Maria Witting<br />
ECHO TOP 100 UNTERNEHMEN IM BEZIRK KUFSTEIN <strong>2018</strong><br />
85