Alle Jahre wieder heizt ein aktuelles Thema die Gemüter auf, doch in diesem Fall wurde eine besonders große Sau durchs Dorf getrieben. Wir sprechen von der europäischen Datenschutz-Grundverordnung, kurz „DSGVO“. Kaum ein Tag verging ohne ein neues Schreckensszenario in den Medien. Möchte die EU in Brüssel nun auch noch dem letzten fleißigen Unternehmer sein Geschäft vermiesen?
Allgemeine Verwirrung
Bereits seit Beginn des Jahres wurde ein solches Szenario rund um den 25. Mai 2018 aufgebaut. Kaum jemand, der nicht etwas beizutragen hatte. Nur eines hatten alle Diskussionsteilnehmer gemein: die große Unwissenheit und Verunsicherung rund um den Datenschutz. Als der Tag der Tage dann schließlich gekommen war, passierte … eigentlich nichts. Die Erde drehte sich weiter, die Unternehmer konnten ihrem Tagesgeschäft nachgehen und sogar die groß beschworene Abmahnwelle blieb aus.
Aussitzen als Lösung?
Nun könnten sich diejenigen bestätigt fühlen, die schon immer sagten, dass auch dieser Kelch an ihnen vorübergehen würde. Jedoch steckt hier der Teufel im Detail: Einige Behörden waren anscheinend noch mehr vom Stichtag überrascht als so mancher Unternehmer. In Folge des neuen Gesetzes gab es daher nicht einmal die Möglichkeit, sich, wie in der DSGVO gefordert, als zuständiger Datenschutzbeauftragter (DSB) für seinen Betrieb beim LDI (www.ldi.nrw.de) zu registrieren.
Die logische Konsequenz: Die Meldepflicht wurde um ein gutes halbes Jahr bis zum 31. Dezember 2018 verlängert. Erst nach Ablauf dieser letzten Schonfrist will das Ministerium die Nichtbestellung des Datenschutzbeauftragten als Datenschutzverstoß verfolgen und ahnden.
Wer muss aktiv werden?
Was viele bis heute nicht wissen: Alle Betriebe mit zehn oder mehr Mitarbeitern, welche regelmäßig mit personenbezogenen Daten arbeiten, sind verpflichtet, einen DSB zu benennen. Bei der Summierung der Mitarbeiter zählen sowohl halbtags arbeitende Angestellte wie auch Minijobber als „volle Stelle“. Zudem muss der DSB öffentlich gemacht werden (z.B. auf der Internetseite des Unternehmens) und als zuständiger Ansprechpartner klar erkennbar sein.
Welche Mitarbeiter zählen dazu?
Laut Bundesdatenschutzgesetz (BDSG) fallen unter die Zehn-Mitarbeiter-Regel alle Angestellten, die regelmäßig automatisiert personenbezogene Daten verarbeiten.
Dahinter verbirgt sich z.B. die Verwendung eines E-Mail-Programms, da selbst in dieser einfachen Geschäftskorrespondenz personenbezogene Daten wie z.B. Namen und Telefonnummern genannt sind.
Verwaltet der Betrieb sogar besonders schützenswerte Daten wie die Religions- oder eine Gewerkschaftszugehörigkeit oder hat er mit Kindern zu tun, ist in aller Regel unabhängig von der Mitarbeiterzahl ein DSB zu bestellen.
Aufgepasst: Auch wenn der Betrieb nicht in eine der oben genannten Kategorien fällt, muss er doch den Datenschutz gewährleisten und die DSGVO umsetzen. Selbst wenn er keinen DSB bestellen muss.
Wir helfen weiter!
Doch keine Panik, das Thema lässt sich einfacher und pragmatischer anpacken, als es den Anschein hat. So haben wir speziell für die Unternehmen der Region die Möglichkeit geschaffen, sich qualifiziert zu informieren und ihre Mitarbeiter zu Datenschutzprofis fortbilden zu lassen. Möglich wird dies durch unsere maßgeschneiderten Ausbildungspläne sowie jahrelange Trainererfahrung im Bereich Datenschutz und Projektmanagement.
Die Trainings-Offensive
Bereits im Oktober starten wir mit unserer Trainings-Offensive. Hier können wir, in Zusammenarbeit mit dem TÜV Rheinland, den ersten Zertifikatslehrgang zum DSB in Südwestfalen anbieten. So sparen Sie nicht nur die Zeit Ihrer Mitarbeiter, sondern auch Reise- und Übernachtungskosten.
Ergänzend finden weitere Kompaktseminare zum Thema Datenschutz statt. Weitere Informationen dazu erhalten Sie im beiliegenden Flyer, im Internet oder ganz einfach persönlich.
Ihr
Benjamin Richter (www.procova.de)
Cyber Complete
Weststraße 4
57392 Schmallenberg
Ein Porträt des Unternehmens und weitere Informationen zu Cyber Complete finden Sie HIER
Teilen:
