Im kommenden Mai tritt die neue EU-Datenschutzgrundverordnung in Kraft. Die Reform sorgt bei vielen Unternehmen für Unsicherheit, da die konkreten Konsequenzen oft nur schwer einzuschätzen sind. Diese ist in den meisten Fällen unbegründet. Erstens befindet sich der deutsche Datenschutz schon länger auf einem hohen Niveau und zweitens wirken sich die Änderungen vor allem auf einen wesentlichen Punkt aus: die Dokumentationspflicht.
Selten hatte ein Thema ein solches Erregungspotenzial wie das bevorstehende Inkrafttreten der EU-DSGVO. Die Fachpresse zeichnet Horrorszenarien, in denen vor den hohen Strafen gewarnt wird, die eine Verletzung der DSGVO mit sich bringt. IT-Unternehmen, die ihre Chance wittern, mit IT-Sicherheitslösungen ihren Umsatz zu erhöhen, positionieren sich in sozialen Medien mit warnenden Statements und befördern diese Unsicherheit zusätzlich. Jedes Unternehmen, das auch nur entfernt etwas mit IT zu tun hat, will sich – verständlicherweise – an der Debatte beteiligen. Allein die Vielzahl der Aussagen, die man mittlerweile zur DSGVO hört, vermittelt dabei das Bild von einem juristischen Koloss, einer Paragraphenwalze, die den europäischen Datenschutz zu überrollen droht und das Ende der IT-Sicherheit, wie wir sie kennen, einläuten wird. Die wichtigste Frage allerdings hört man aktuell selten. Sie lautet: Ist es denn wirklich so schlimm?
Die Frage kann – soviel vorweg – mit einem klaren “Nein” beantwortet werden, wie Katrin Lausen, Rechtsanwältin und Datenschutzexpertin bei der Kanzlei Kinast und Partner weiß.
„Wir erhalten aktuell wöchentlich Anfragen von Mandanten, die auf einmal in Panik verfallen. Doch das hat vor allem etwas mit der Darstellung in der Presse zu tun, aber nur wenig mit der Realität.”
Dass die Panik in den meisten Fällen unbegründet ist, hat vor allem etwas mit dem deutschen Bundesdatenschutzgesetz zu tun, das laut Lausen ohnehin schon ein besonders hohes Datenschutzniveau für den deutschen Rechtsraum vorsieht. „Damit haben wir den meisten anderen Mitgliedsstaaten schon einiges voraus.”
EU-DSGVO BEDEUTET VOR ALLEM: DOKUMENTATIONSPFLICHT
Die Neuerungen der DSGVO werden also mitnichten den gesamten Datenschutz umkrempeln. Die deutlichsten Neuerungen betreffen nämlich nicht die Speicherung, Verarbeitung und Weitergabe personenbezogener Daten – diese waren zuvor schon strengen Regeln unterworfen – sondern die Dokumentation darüber, was mit diesen Daten passiert.
Innerhalb der DSGVO ist diese „Rechenschaftspflicht“ in Artikel 5 Abs. 2 geregelt: Unternehmen müssen demnach künftig die „Einhaltung des Gesetzes nachweisen können“.
Das klingt zunächst nicht schlimm, meint aber doch eine gravierende Neuerung gegenüber dem BDSG: Wo es vorher ausreichte, sich an die Gesetze bezüglich der Verarbeitung personenbezogener Daten zu halten und einem Unternehmen ein Verstoß erst nachgewiesen werden musste, ist es ab kommendem Mai umgekehrt: Unternehmen müssen jederzeit in der Lage sein, den rechtmäßigen Umgang mit personenbezogenen Daten nachweisen zu können. Schon ein fehlender Nachweis kann ein Bußgeld nach sich ziehen, selbst wenn die Daten rechtskonform verarbeitet wurden.
Künftig steigt also der Dokumentationsaufwand. Viele Prozesse, die bereits in einem Unternehmen bestehen, müssen dann verschriftlicht und nachweisbar dokumentiert werden. Datenschutz wird bürokratischer.
WAS BEDEUTET DAS FÜR UNTERNEHMEN, DATENSCHUTZBEAUFTRAGTE UND NICHT ZULETZT DIE IT?
Jede Veränderung, die stattfindet, muss künftig genau dokumentiert werden. Das sollte im besten Fall zu einem permanenten Dokumentationsprozess führen. Und genau hier liegt die große Chance: Alles, was permanent abläuft, kann auch digitalisiert und automatisiert werden. Voraussetzung dafür ist, dass die notwendigen Prozesse frühzeitig implementiert werden, also Software, Plattformen und Tools identifiziert und an die individuellen Bedürfnisse angepasst werden. Wer in einheitliche Prozesse investiert und die eingesetzten Systeme benutzer- bzw. mitarbeiterfreundlich gestaltet, der schafft die richtigen Rahmenbedingungen dafür, dass die Dokumentation rechtskonform und effizient abläuft – so wird aus der bedrohlich wirkenden DSGVO schnell eine bewältigbare Aufgabe.
Für weitere Informationen und hilfreiche Tipps rund um das Thema DSGVO können Sie uns jederzeit gerne direkt kontaktieren.
Autor: Redaktion InterFace AG
Bildquelle: Shutterstock
Veröffentlicht: 19. Februar 2018