14.08.2018

„Ruhe bewahren und nicht alles für bare Münze nehmen“

Die europäische Datenschutz-Grundverordnung (DSGVO) mit ihren teilweise drakonischen Sanktionen hat viele Unternehmen aufgeschreckt. eco stellt dazu selbst umfangreiche Informationen bereit. Tipps und Tricks zur Umsetzung gibt Dr. Judith Nink, Datenschutzbeauftragte und Syndikusanwältin bei der eyeo GmbH, bei den Internet Security Days (#ISD18) und vorab im Kurzinterview.

Frau Dr. Nink, was raten Sie Unternehmern, die angesichts der DSGVO nicht wissen, wo sie anfangen sollen?

Erstellen Sie eine Übersicht über Ihre Verarbeitungsvorgänge innerhalb des Unternehmens. Nur wenn man weiß, wo Daten verarbeitet werden, können auch Lücken entdeckt werden. Denken Sie in Prozessen, wenn Ihnen die Beschränkung auf personenbezogene Daten schwerfällt, und binden Sie Ihre IT-Abteilung ein, die in der Regel den besten Überblick hat.

Was ist das Ziel der DSGVO? Was ändert sich für Unternehmen?

Der europäische Gesetzgeber möchte mit der DSGVO durch einen – leider nur weitestgehend – einheitlichen Rechtsrahmen Rechtsklarheit für Betroffene innerhalb der EU und des EWR schaffen.

Für deutsche Unternehmen sind vor allem die ausführlicheren Dokumentationspflichten neu. Neben dem nunmehr verpflichtenden Verzeichnis sämtlicher Verarbeitungsvorgänge umfasst dies vor allem auch erweiterte Informationspflichten, die Dokumentation von Prozessen und weitergehende Rechte der Betroffenen im Rahmen der Auskunft.

Wie lautet Ihr wichtigster Ratschlag zur DSGVO?

Ruhe bewahren und nicht alles für bare Münze nehmen, was die letzten Monate so im Netz kursierte. Anders als immer wieder behauptet dreht sich nicht alles um die Einwilligung. Die DSGVO kennt nach wie vor Erlaubnistatbestände, die die Verarbeitung personenbezogener Daten gestatten und diese sind uns weit überwiegend bereits bekannt.

Unternehmen, die ihre Verarbeitungsprozesse bereits bislang sorgfältig geprüft und datenschutzkonform aufgestellt haben, werden mit großer Wahrscheinlichkeit auch nach der DSGVO ihre Daten datenschutzkonform verarbeiten.

Dr. Judith Nink ist Referentin bei den Internet Security Days am 20. und 21. September im Phantasialand Brühl bei Köln.

Judith Nink