Web_S&E_2_2018_ub

Schützen & Erhalten · Juni 2018 · Seite 78 Informationen des Bundesverbandes Feuchte & Altbausanierung e.V. BuFAS-News Was ist wirklich wichtig? Einige Tipps zum „Schreckgespenst“ Datenschutzgrundverordnung Aktuell wissen es alle: Die neue Datenschutzgrundverordnung hat seit dem 25.05.2018 Gül- tigkeit. Auch die Konsequenzen scheinen das „Schreckgespenst Datenschutz“ zu unterstreichen, denn es warten stark erhöhte Bußgelder von bis zu vier Pro- zent des (weltweiten – konzern- weiten) Umsatzes auf betroffene Unternehmen. Darüber hinaus wirken sich die Konsequenzen auch auf die Geschäftsprozes- se durch Untersagung von Da- tenverarbeitungsvorgängen aus und eine Rufschädigung ist bei- nahe zwangsläufig. Eines ist ge- wiss: Die Verantwortung für den Datenschutz liegt bei der Un- ternehmensleitung, nicht beim Datenschutzbeauftragten, Buß- gelder können auch gegen Ein- zelpersonen verhängt werden. Die Datenschutzgrundverordnung soll Unternehmer zwingen, per- sönliche Daten von Kunden und Mitarbeitern besser zu schützen. Mit 99 Artikeln ein wahres „Geset- zesungetüm“, das zugegeben wie ein Damoklesschwert über vielen Unternehmen schwebt. Ob Jurist oder Laie, es sind einfach zu viele, die nicht durchschauen, was alles auch nach dem Stichtag passiert, denn die Änderungen sind noch längst nicht alle umgesetzt. Aber überall deutlich lesbar und festgesetzt sind die Verstöße, die geahndet werden: Beispielsweise formelle Verstöße wie Verstoß ge- gen Meldepflichten, Unterlassene Benennung eines Datenschutzbe- auftragten, unterlassenes oder un- vollständiges Verfahrensver- zeichnis oder unterlassene bzw. unvollständige Datenschutz-Fol- genabschätzung. Materielle Ver- stöße sind Datenverarbeitung ohne gesetzliche Erlaubnis oder Einwilligung, Missachtung von An- ordnungen der Aufsichtsbehörde, Verstoß gegen das Informations-/ Berichtigungs- und Löschungs- pflicht sowie unberechtigte Daten- übermittlung ins Ausland. Wichtig ist es für jeden Einzelnen, Grundbegriffe des Datenschutz- rechts einmal nachzulesen: Was sind datenschutzrechtliche Grund- prinzipien und wann liegen per- sonenbezogene Daten vor? Dazu gibt es grundsätzlich folgende Tipps: Herausgefiltert werden soll- ten alle Prozesse im Unternehmen, in denen personenbezogene Da- ten eine Rolle spielen und alle Pro- zesse besonderer Kategorien, in denen personenbezogene Daten verarbeitet werden, beispielswei- se Gesundheitsdaten oder Daten über Krankheiten der Mitarbeiter, Religionszugehörigkeit. Empfehlenswert und wichtig ist es, eine Datenschutzorganisation im Betrieb aufzubauen, dazu zäh- len der betriebliche Datenschutz- beauftragte, die Dokumentati- onspflichten, ein Verzeichnis der Verarbeitungstätigkeiten, Informa- tionspflichten, Betroffenenrechte, sonstige Meldepflichten und Da- tensicherheit. Allerdings gibt es auch Ausnahmen: „Ausnahmen gelten für kleinere Betriebe: Hier sind Datenschutz- beauftragte nicht unbedingt notwendig“ Sind in kleineren Betrieben re- gelmäßig nur neun oder weniger Mitarbeiter mit der Verarbeitung personenbezogener Daten be- schäftigt, ist ein Datenschutzbe- auftragter nicht notwendig. Dann kann beispielsweise der Geschäfts- führer selbst den Datenschutz übernehmen. Allerdings ist zu be- achten, dass auch Mitarbeiter zu berücksichtigen sind, die nur ab und an Daten verarbeiten, ob in Teil- oder Vollzeit. Diese Ausnahme zählt nicht, wenn der Betrieb Daten verarbeitet, für die eine „Daten- schutz-Folgenabschätzung“ nötig ist. Das ist bei allen Daten der Fall, bei denen ein hohes Risiko für die Be-