Was beim Datenschutz zu beachten ist

Datenschutz fängt bei den Visitenkarten an, die zwischen Unternehmern ausgetauscht werden und hört mit den Big-Data-Zielgruppenanalysen von internationalen Unternehmen auf. Am 25. Mai läuft die Übergangsfrist für die europäische Datenschutzgrundverordnung (DSGVO) aus. Höchste Zeit für Unternehmen zu handeln. Was zu tun ist, erklärt Magnus Johannsen vom Datenschutzdienstleiter Jowecon.

Das ist beim Datenschutz grundsätzlich zu beachten

Ob Name, Handynummer, E-Mail-Adresse, Bankdaten, Lebenslauf und Zeugnisse – beim Schutz personenbezogener Daten gilt: Ohne Einwilligung oder einen sogenannten gesetzlichen Erlaubnistatbestand durch einen Vertrag oder ein Arbeitsverhältnis ist es verboten, personenbezogene Daten zu verarbeiten. Der Fachbegriff dafür lautet „Verbot mit Erlaubnisvorbehalt“. Dagegen dürfen alle personenbezogenen Daten, die der Öffentlichkeit zur Verfügung stehen, verarbeitet werden. Es sei denn, Betroffene verbieten es von sich aus.

Wen betrifft die Datenschutz-Grundverordnung (DSGVO)?
Kurz und knapp: jeden Unternehmer. Sobald regelmäßig personenbezogene Daten verarbeitet werden, sind auch Kleinunternehmer verpflichtet, Maßnahmen zum Datenschutz nachzuweisen.

Worin unterscheiden sich Datenschutz und Datensicherheit?
Bezogen auf die Schwerpunkte kann man sagen: Datenschutz umfasst organisatorische Maßnahmen und Datensicherheit technische Maßnahmen wie Richtlinien für Passwörter, um vor unbefugten Zugriffen zu schützen oder ein Plan für den Notfall.

Was müssen Unternehmer tun?
Zunächst müssen Datensicherheits-Maßnahmen festgelegt und umgesetzt werden. Dabei kann eine entsprechende Software helfen. Ich empfehle außerdem, ein Managementsystem nach ISO 27001 einzuführen. Die damit verbundenen regelmäßigen Audits helfen bei der Optimierung, sodass das Unternehmen up to date bleibt.

Magnus Johnassen

Zur Person

Magnus Johannsen ist Geschäftsführer des Beratungsunternehmens Jowecon, das seit mehr als 15 Jahren Betriebe rund um die Themen Qualitätsmanagement, IT-Sicherheit und Datenschutz berät.

Unternehmer-Lounge zu Datenschutz in Celle

Um die Anforderungen der europäischen Datenschutzgrundverordnung (EU-DSGVO) geht es bei der nächsten „Unternehmer-Lounge“ unserer IHK Lüneburg-Wolfsburg am Donnerstag, 8. März. Von 17 bis 19 Uhr informUnternehmer-Loungeiert der Justiziar und Rechtswissenschaftler Magnus Johannsen in der Celler IHK-Geschäftsstelle, Sägemühlenstraße 5, über die neuen Regelungen – und gibt Tipps zur Umsetzung. Die Veranstaltung findet in Kooperation mit dem Beraternetzwerk Nordostniedersachsen e.V. statt. Die Teilnahme ist kostenfrei.

Die Teilnehmer erfahren, was die neuen gesetzlichen Regelungen für ihr Unternehmen bedeuten und welche Vorteile ein Datenschutzmanagementsystem bringt. Die Anzahl der Plätze ist begrenzt, eine  vorherige Anmeldung erforderlich. Weitere Informationen bei Michael Retzki, Tel. 05141-919621.