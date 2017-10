"Wer umfassend mit den Daten von Kunden arbeitet, hat mit seinem Unternehmen Erfolg", erklärte Johann Schmalzl, Leiter der Amberger IHK-Geschäftsstelle. Doch bis zum 25. Mai nächsten Jahres treten europaweit Änderungen im Datenschutz in Kraft, die teilweise hart sanktioniert werden, wenn sich Firmen nicht daran halten. Aus diesem Grund hatte die Kammer einen Experten für Datenschutz eingeladen, um die regionalen Betriebe für die Regeln fit zu machen.

Neues beim Newsletter

Genaue Dokumentation

Sofort wenn Daten erhoben werden, muss das Gegenüber mit dem Verfahrensverzeichnis informiert werden Datenschutz-Experte Christian Volkmer

Christian Volkmer und seine Firma Projekt 29 beraten Unternehmen in IT-Sicherheitsfragen. Zu seinem Vortrag "Datenschutz ab 2018 - Worauf Unternehmen achten müssen" waren rund 80 Teilnehmer ins Kongresszentrum gekommen. Gleich zu Beginn des Referats wurde klar: Auf die mittelständischen Betriebe kommen wegen der EU-Datenschutz-Grundverordnung (EU-DSGVO) einige Auflagen zu, die den Umgang mit datenbezogenen Informationen und deren Verarbeitung betreffen. Ursprünglicher Gedanke der EU-DSGVO war es, die Vorgaben zur Einhaltung zu vereinheitlichen. Volkmer: "Die Regeln sollten es möglich machen, Konzerne wie Facebook, Google und Amazon bei Verstößen mit Sanktionen belegen zu können."Doch was sind datenbezogene Info? "Dazu zählen Namen, Adressen, E-Mail-Adressen, aber auch IP-Adressen." Neu ist, dass Informationen nicht auf den ersten Blick ersichtlich sein müssen. "Dazu zählt auch, wenn die theoretische Möglichkeit besteht, herauszufinden, wer hinter der Mailadresse schnuffel123@ steckt." Konkret werden die Änderungen der EU-DSGVO für Vereine, Verbände, Parteien, Stiftungen - und eben Unternehmen. "Fast jeder, der in Deutschland etwas tut, verarbeitet personenbezogene Daten."Die Sanktionen bei Verstößen können dabei sehr empfindlich sein, wie Volkmer darlegte: bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes. Je nach dem, welche Regel nicht eingehalten wurde. Beispiel Newsletter: "Bisher hat es sich für Betriebe gelohnt, auch ohne Einwilligung des Kunden, Newsletter zu verschicken. Denn bestraft wurde das nicht." Das soll nun anders werden. Kosten im Falle eines Verstoßes laut Volkmer: bis zu 20 Millionen Euro.Bisher mussten alle Betriebe außerdem sogenannte Verfahrensverzeichnisse erstellen. Darin dokumentieren Unternehmen unter anderem, wer Datenschutzbeauftragter ist und was mit den Informationen von Kunden in den unterschiedlichen Prozessen passiert. Dieses Verzeichnis soll es ab Mai nächsten Jahres nicht mehr nur auf Anfrage geben. "Sofort wenn Daten erhoben werden, muss das Gegenüber informiert werden", erklärt Volkmer die Änderung.Das heißt: Firmen sind verpflichtet etwa bei Gewinnspielen oder in Kontaktformularen ihr Verfahrensverzeichnis offenzulegen. Der Text müsse einfach und verständlich formuliert sein. Doch auch hier gibt es noch eine unklare Situation: "In Bayern reicht es, wenn im Internet die Hinweise stehen." Doch in Hessen müssen die Infos durch das selbe Medium übermittelt werden. Sei es auch auf einem Gewinnspielzettel.