Beim Umgang mit Kundendaten müssen Unternehmen die Regeln der DSGVO beachten. - © picture alliance / BARBARA GINDL / APA / picturedesk.com
Beim Umgang mit Kundendaten müssen Unternehmen die Regeln der DSGVO beachten. | © picture alliance / BARBARA GINDL / APA / picturedesk.com

EU-weite Regelung Ein Jahr DSGVO: Datenschutz ist noch immer Hürde für Unternehmen

Leandra Kubiak
25.05.2019 | Stand 25.05.2019, 12:05 Uhr

Bielefeld. Vor genau einem Jahr ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten, die den Schutz von Verbraucherdaten in der ganzen EU einheitlich regeln soll. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als zuvor. Verbraucher müssen seitdem darüber informiert werden, welche Unternehmen, Vereine und Behörden personenbezogene Daten aus welchem Grund sammeln – und dem dann zustimmen. Der Hauptgrund, warum sich Unternehmen an die neuen Gesetze halten, sind die hohen Geldstrafen, die bei einem Verstoß drohen, ist Karsten Hesemann, Datenschutzbeauftragter aus Bielefeld, überzeugt. Lag der Höchstsatz im Rahmen des Bundesdatenschutzgesetzes noch bei 50.000 Euro, müssen Unternehmen bei besonders gravierenden Verstößen heute mit Strafen in Millionenhöhe rechnen. Es können Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr verhängt werden. Ein Vorteil der neuen Verordnung: „Das Thema zwingt Unternehmen in die Digitalisierung", meint Hesemann, der als Beauftragter für verschiedene Unternehmen in Bielefeld fungiert. Und in Deutschland macht es vor niemandem Halt: Selbst das Ein-Mann-Unternehmen ist verpflichtet, sich mit Datenschutz auseinanderzusetzen. Unternehmen, bei denen mehr als zehn Personen mit automatisierter Datenverarbeitung beschäftigt sind, müssen zudem einen Datenschutzbeauftragten stellen und diesen der Aufsichtsbehörde des Landes melden. Überblick: Wo werden Kundendaten überhaupt erfasst und gespeichert? Auch für den Bielefelder Gartenbauunternehmer Detlef Kowert war die DSGVO in vielen Einzelheiten Neuland. Er hat sich deshalb dazu entschieden, einen externen Datenschutzbeauftragten zu beschäftigen. Zunächst sei es dann darum gegangen, sich einen Überblick darüber zu verschaffen, wo überhaupt Daten von Kunden erfasst werden. Nicht nur digital müssten Daten gesichert werden, sondern auch im Büro, beispielsweise in verschließbaren Schränken, erläutert Hesemann. Kowert beschäftigt rund 30 Mitarbeiter und diese haben die Kontaktdaten ihrer Kunden teilweise auch auf dem Handy gespeichert. Das sei jedoch nur bedingt gesetzeskonform, erklärt Hesemann. Denn wer die Anwendung WhatsApp auf seinem Diensthandy installiert habe, dürfe nicht gleichzeitig Kundendaten im Adressbuch speichern. Feinheiten, die Kowert vor eine Herausforderung stellten. Inzwischen sieht er die Umstellung trotzdem durchaus positiv. Ein datenschutzkonformer Umgang mit Kundendaten könne schließlich auch dafür genutzt werden, für das eigene Unternehmen zu werben. Von der DSGVO seien besonders Branchen betroffen, die mit sensiblen Kundendaten wie Gesundheitsdaten zu tun hätten, sagt Hesemann. Und obwohl die Verordnung bereits seit einem Jahr in Kraft ist, ist sich der Datenschutzbeauftragte sicher, dass längst nicht alle Unternehmen datenschutzkonform arbeiten. Bußgelder in 36 Fällen in NRW verhängt Die befürchtete Abmahnwelle ist bislang trotzdem ausgeblieben. Das habe vor allem damit zu tun, dass ein Unternehmen oder eine Privatperson einen Betrieb nur dann abmahnen darf, wenn es oder sie selbst unmittelbar vom Verstoß betroffen ist. Die Datenschutzbeauftragte des Landes NRW hat laut einem Medienbericht seit Inkrafttreten der DSGVO in 36 Fällen Bußgelder in Höhe von insgesamt 15.600 Euro verhängt.

realisiert durch evolver group