Jetzt wird es also ernst mit dem Datenschutz. Die Verordnung ist bereits seit 2016 in Kraft, die Übergangsfrist läuft am 25. Mai 2018 endgültig aus. Am Anfang wird noch nicht mit hohen Bußgeldern gerechnet, langfristig können allerdings sehr hohe Bußgelder fällig werden. Bisher galt schon 90 % dieses Datenschutzrechts. Die Hauptänderung liegt darin, dass es eine Transparenzpflicht gibt, dass Vorgänge und Prozesse, die personenbezogene Daten verarbeiten, dokumentiert werden müssen. Personenbezogene Daten sind alle Daten, aus denen oder über die Bestimmbarkeiten auf natürliche Personen gezogen werden können oder zugeordnet werden können, also nicht nur die email-Adresse, das Geburtsdatum, Wohnumfeld sondern auch Einkaufsverhalten, Interessen, Reisegewohnheiten, also alles mit dem die Bestimmbarkeit einer Person möglich ist. Firmen, bei denen mindestens 10 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, müssen einen Datenschutzbeauftragten haben. Ein Dateninventar über extern oder intern gespeicherte Daten muss erstellt werden, z.B. Lohnbuchhaltung, Kundendateien, Adressverzeichnisse aller Kontakte und der Grund, also die Rechtsgrundlage der Speicherung bzw. die Art der Verarbeitung der Daten. D.h. künftig muss das Datenmanagement eines Betriebs, egal wie klein oder groß dieser ist, dokumentiert werden. Außerdem besteht eine Auskunftspflicht gegenüber den Personen, deren Daten gespeichert sind und das Recht auf Löschung der Daten. Hilfe findet sich online beim Bayrischen Landesamt für Datenschutzaufsicht. Als Fazit dieses Abends, der geprägt war von vielen Fragen und lebhaften Diskussionen, meint Münch: „ Datenschützer sind hysterische Leute. Es wird nie eine 100 %ige Datenschutz- Lösung geben, wenn 80 % erreicht wird, ist viel erreicht“
Empfehlen Sie uns!