DSGVO in 5 Minuten

24.05.2019  |  Lena Kuschke
Datenschutzgrundverordnung richtig umsetzen
(c) gettyimages / morning04

Die Datenschutzgrundverordnung (DSGVO) hat Geburtstag. Viele Unternehmen fühlen sich jedoch noch immer nicht fit bei der Umsetzung. Ein Crashkurs.

Ziemlich exakt vor einem Jahr trat die Datenschutzgrundverordnung (DSGVO) in Kraft – eine Anpassung der vorherigen Rechtsprechung von 1995. Sie soll vor allem die Rechte der Verbraucher stärken. Seit dem 25. Mai 2018 können Privatpersonen deshalb Auskunft und Informationen über die Verwendung ihrer personenbezogenen Daten erhalten und auch deren Löschung veranlassen. Weitere Rechte wie das Recht auf Einschränkung, auf Datenübertragbarkeit und auf Widerspruch sind ebenfalls hinzugekommen.

Mit dieser Stärkung der Verbraucherrechte geht die Regulierung von Unternehmen einher. Zwar soll die DSGVO vor allem dem Treiben großer Digitalriesen Einhalt gebieten, deren Erfolg in hohem Maße auf der Sammlung und Auswertung der Daten von Privatpersonen beruhen – nur macht sie bei diesen nicht Halt. Durch die Bank weg trifft die Verordnung Unternehmen jeglicher Größe: Kleinstunternehmen und Start-ups müssen wichtige Ressourcen umverteilen, um der Verordnung gerecht zu werden, während meist die HR-Abteilungen großer Unternehmer vor der Herausforderung stehen, der gesamten Belegschaft die neuen Richtlinien einzuschärfen.

Bei grob fahrlässigen oder gar systematischen Vergehen droht nämlich nun ein Bußgeld von bis zu vier Prozent des weltweiten Jahresumsatzes. Im Mai 2018 erfolgte daher ein regelrechter DSGVO-Run, wie Rechtsanwalt Christian Solmecke im Video zu berichten weiß. Unternehmen hätten erst spät realisiert, dass sie unmittelbar betroffen seien. Und trotzdem, auch nach einem Jahr DSGVO herrscht noch immer Verwirrung – ein Beleg, wie komplex und stellenweise überreguliert die Verordnung ist. Eine aktuelle Forsa-Umfrage besagt, dass rund 16 Prozent der Mittelständler der Erfüllung der Richtlinien hinterherhinken, und elf Prozent der Kleinstunternehmen noch nicht einmal einen konkreten Plan zum Datenschutz haben. Dies bestätigen auch die Daten, die wir im Rahmen unserer Kurse erheben: Die DSGVO beschäftigt alle, ist aber vielen noch immer ein Rätsel.

Gerade für HR-Abteilungen ist jedoch ein fundiertes Wissen vonnöten. Zum einen hantieren sie mit den empfindlichen und persönlichen Daten der Mitarbeiter. Und zum anderen sind sie mitverantwortlich für die Fortbildung der Mitarbeiter.

 



Wann braucht man einen Datenschutzbeauftragten? Und welche Rechte hat eigentlich der Arbeitnehmer?
Diese und weitere Fragen bespricht Rechtsanwalt Christian Solmecke im kompletten Video auf Masterplan.com.

4 DSGVO-Handlungsempfehlungen für HR-Verantwortliche

  1. Nicht in Panik verfallen.
    Die DSGVO hat vor einem Jahr für viel Unruhe gesorgt und tut dies immer noch. Anstatt ständig mit einem diffusen Unwohlsein zu arbeiten, ist es besser, einmal tief durchzuatmen und dann analytisch vorzugehen: Wie ist der eigene Wissensstand? Welche Kenntnisse haben die Kollegen? Und was tun wir bereits, um DSGVO-konform zu arbeiten? Anschließend gilt es, eventuelle Lücken zu schließen. Übrigens: Laut einer dpa-Meldung von Mitte Mai wurden bisher erst 75 Bußgelder verhängt. Die Folgen der Verordnung sind bisher also recht überschaubar – was natürlich aber nicht heißt, dass man sich trotz potentieller Mängel in Sicherheit wiegen sollte.
  2. Wissen im Unternehmen verankern.
    Unter bestimmten Voraussetzungen, die durch die DSGVO definiert werden, müssen Unternehmen einen Datenschutzbeauftragten ernennen. Dessen Aufgabe ist, regelmäßig hinsichtlich des Datenschutzes zu schulen und die Verantwortlichen im Unternehmen zu beraten. Die HR-Abteilung sollte hierbei tatkräftig unterstützen, indem sie für einen flächendeckenden Kenntnisstand im gesamten Unternehmen sorgt. Denn in den meisten Fällen ist es sinnvoll, die Schulungen mit weiteren Weiterbildungsmaßnahmen zu verknüpfen, damit Fehler im Alltag von vornherein vermieden werden können.
  3. Besondere Maßnahmen für Großraumbüros.
    Gerade die HR-Abteilung stellt bei räumlicher Integration im Großraumbüro eine immense Datenschutz-Schwachstelle dar. Hier werden besonders sensible Daten bearbeitet. Die HR-Kollegen müssen zwingend darauf achten, dass ihre Computer, selbst beim noch so kurzen Gang zur Kaffeemaschine, gesperrt werden. Blickschutzfilter für den Monitor und ein eigener, für Kollegen unzugänglicher Drucker, sind ebenfalls ratsam.
  4. Elektronische Lücken schließen.
    E-Mails, diverse Chat-Tools, CRM-Systeme und Software für Personalmanagement: Überall im Unternehmen wird mit Daten gearbeitet. Seit der DSGVO-Einführung müssen Unternehmen belegen können, dass sie datenschutzkonform gehandelt haben. Es gilt zu überprüfen, wer mit welchen Tools arbeitet und wer Zugriff auf welche Daten hat – egal, ob hierbei mit Mitarbeiter-, Bewerber- oder Kundeninformationen hantiert wird. Für diejenigen, die keine Berechtigung zur Einsicht haben, müssen die Daten zwingend elektronisch gesperrt werden.

Grundsätzlich ist es so, dass das nötige Wissen in den HR-Abteilungen meist vorhanden ist – es hapert eher bei der Übertragung auf die Mitarbeiter. Denn die Implementierung der stellenweise sehr komplexen Verordnung in den bereits vollen Tagesablauf vieler Arbeitnehmer ist nicht ohne erheblichen Mehraufwand möglich. Entsprechend viele fühlen sich von der DSGVO abgeschreckt. Das ist fatal, denn jedes Unternehmen sollte heute realisieren, dass Daten ein zentraler Faktor für die Zukunft der Wirtschaft sind – und dass somit auch eine gewissenhafte Handhabung im digitalen Zeitalter Pflicht ist.

Daten sind das Gold unserer Zeit, helfen sie doch, Prozesse effizienter zu gestalten, fundiertere Entscheidungen zu treffen und Kunden gezielter anzusprechen. Künstliche Intelligenz, eine Technologie, die unsere Zeit wie keine andere prägen wird, basiert auf der Auswertung umfangreicher Datensätze – eine Technologie, die mit ChatBots, Roboter Recruiting und e-Assessment bereits Einzug in den HR-Bereich hält. Die Digitalisierung ist für jede Branche von enormer Bedeutung und das Volumen gespeicherter Daten nimmt exponentiell zu. Wer dies als Chance erkennt, kann sich Daten trotz der strengen Auflagen zu Nutze machen und die Welt von morgen proaktiv mitgestalten.