Ausgabe 02-2018
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Vorwort<br />
Sehr geehrte Leserinnen und Leser, sehr geehrte Kolleginnen und Kollegen!<br />
DSGVO – oder der Wahnsinn<br />
lebt<br />
Die EU präsentiert dem staunenden<br />
Wahlvolk in Europa<br />
in regelmäßiger Folge neue<br />
Ergüsse ihrer politischen<br />
Weisheit. Mal wurde für Äpfel<br />
eine Mindestgröße vorgeschrieben,<br />
sonst sind es<br />
keine Äpfel mehr??? Mal<br />
wurden für Bananen Mindestlänge<br />
und Mindestgröße<br />
vorgeschrieben. Hätte bloß noch der Krümmungsgrad gefehlt.<br />
Flammen an Wachskerzen dürfen nur eine bestimmte<br />
Höhe erreichen. Aber für eine vernünftige Regelung der<br />
Flüchtlingsströme in der EU fällt den Herrschaften nichts ein.<br />
Damit es nicht langweilig wird, haben die Bürokraten uns mit<br />
der am 25.05.<strong>2018</strong> in Kraft getretenen Datenschutz-Grundverordnung<br />
(DSGVO) beglückt. Der gute Ansatz dieser Verordnung<br />
ist von niemandem zu bestreiten. Allein die Umsetzung<br />
ist, wie so oft in Europa, unausgegoren. Das der Umgang mit<br />
persönlichen Daten weltweit im Argen liegt, ist jedem Bürger<br />
in Europa klar. Doch wer sind die Leute, die millionenfach Daten<br />
ihrer „Kunden“ verkaufen, ausbeuten und missbrauchen?<br />
Das ist bestimmt nicht der Rohrreinigungsbetrieb, der Installateur<br />
oder der Metzger mit Lieferservice. Die Milliarden von<br />
Dollar oder Euro mit der Nutzung von persönlichen Daten<br />
werden von multinationalen Konzernen verdient. Das diese<br />
Konzerne in den Ländern in denen sie tätig sind noch nicht<br />
einmal Steuern zahlen, sei nur nebenbei erwähnt.<br />
Im Artikel 5 der DSGVO ist geregelt, wie personenbezogenen<br />
Daten behandelt werden müssen:<br />
• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben,<br />
Transparenz<br />
• Zweckbindung (Verarbeitung nur für festgelegte, eindeutige<br />
und legitime Zwecke)<br />
• Datenminimierung („dem Zweck angemessen und erheblich<br />
sowie auf das […] notwendige Maß beschränkt“)<br />
• Richtigkeit („es sind alle angemessenen Maßnahmen zu<br />
treffen, damit [unrichtige] personenbezogene Daten unverzüglich<br />
gelöscht oder berichtigt werden“)<br />
• Speicherbegrenzung (Daten müssen „in einer Form gespeichert<br />
werden, die die Identifizierung der betroffenen<br />
Personen nur so lange ermöglicht, wie es […] erforderlich<br />
ist“)<br />
• Integrität und Vertraulichkeit („angemessene Sicherheit<br />
der personenbezogenen Daten […], einschließlich Schutz<br />
vor unbefugter oder unrechtmäßiger Verarbeitung und vor<br />
unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder<br />
unbeabsichtigter Schädigung“)<br />
Im Artikel 6 wird dann ausgeführt, wie diese Verarbeitung zulässig<br />
ist (Erlaubnistatbestand)<br />
• die betroffene Person hat ihre Einwilligung gegeben;<br />
die Verarbeitung ist für die Erfüllung eines Vertrags oder zur<br />
Durchführung vorvertraglicher Maßnahmen erforderlich;<br />
• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung<br />
erforderlich;<br />
• die Verarbeitung ist erforderlich, um lebenswichtige Interessen<br />
zu schützen;<br />
• die Verarbeitung ist für die Wahrnehmung einer Aufgabe<br />
erforderlich, die im öffentlichen Interesse liegt;<br />
• die Verarbeitung ist zur Wahrung der berechtigten Interessen<br />
des Verantwortlichen oder eines Dritten erforderlich.<br />
Im letzten Fall ist eine Interessensabwägung gegenüber den<br />
Interessen der betroffenen Person erforderlich.<br />
Ich weiß, dass die o. g. Aufstellung mühsam zu lesen und zu<br />
verstehen ist. Aber es musste sein, denn genau damit beginnen<br />
die Schwierigkeiten. Der Unternehmer muss jetzt für die<br />
gespeicherten Daten abwägen, ob ein Tatbestand nach Artikel<br />
6 vorhanden ist. Ob diese Beurteilung einer rechtlichen Prüfung<br />
standhält ist damit jedoch nicht gesichert.<br />
Unternehmen müssen selbst beurteilen, welche Datenverarbeitungen<br />
sie auf welche Rechtsgrundlage stellen können.<br />
Der Schutz muss laut Verordnung auf dem aktuellen Stand<br />
der Technik sein. Die in Frage stehenden Daten sind: eigene<br />
Kundendaten, eigene Beschäftigtendaten und eigene Daten,<br />
die man von Dritten verarbeiten lässt.<br />
Als kleines oder mittelgroßes Unternehmen ist es eher unwahrscheinlich,<br />
ins Visier der Aufsichtsbehörden zu gelangen. Daher<br />
sollte der Fokus vor allem auch darauf liegen, alle Regeln,<br />
die nach außen hin sichtbar sind, einwandfrei einzuhalten. Um<br />
Abmahngangstern das Handwerk so schwer wie möglich zu<br />
machen, sollte jeder seinen Webauftritt nach den neuen Regel<br />
ergänzen. Hilfe dazu bietet als Muster z. B. die VDRK-Webseite<br />
als gutes Beispiel. Die dort aufgeführten Hinweise bezüglich<br />
Datenschutz sind von kompetenten Anwälten auf Rechtssicherheit<br />
abgeklopft worden.<br />
Europa hat die Pest und die Cholera überlebt und es wird<br />
auch die DSGVO überleben.<br />
Rainer Wiebels<br />
Mitgliederversammlung am 22.09.<strong>2018</strong> in Bochum<br />
4 | RO-KA-TECH Journal <strong>02</strong> / <strong>2018</strong>