Technologie

Datenschutz wird wichtiger – und Pannen deutlich teurer

Die EU-Datenschutz-Grundverordnung zwingt Unternehmer zum Handeln. Bis 2018 müssen IT-Infrastruktur und Organisation den neuen europäischen Regeln angepasst werden. Wer die Zeit nicht nutzt, riskiert hohe Strafzahlungen und einen Vertrauensverlust in der Öffentlichkeit.

Teilen auf

LinkedIn Xing Whatsapp

Die Nachricht sorgte für Aufregung. „Daten-Skandal: Tausende Röntgenbilder am Straßenrand“ titelte die Münchner Boulevardzeitung tz, als in einem Grünstreifen zwei damit gefüllte Müllsäcke gefunden wurden. Auch wir haben den Fall zum Anlass genommen, um nochmals zu erklären: Unternehmer müssen sorgfältig mit den Daten ihrer Mitarbeiter, Kunden und Geschäftspartner umgehen. Die Klinik, aus der die Bilder stammten, betonte, das Material sei an einen seriösen Dienstleister gegangen: „Die Röntgenbilder wurden der Entsorgungsfirma übergeben, um sie fachgerecht zu vernichten.“ Jetzt ist der Fall geklärt: Ein Dieb hatte sich als Mitarbeiter des Entsorgers ausgegeben, um an analoge Röntgenbilder zu kommen, das darin enthaltene Silber – immerhin sechs Gramm pro Kilo – herauszulösen und es dann als Rohstoff zu verkaufen. Also: Diebstahl geklärt, Daten weder anvisiert noch gefährdet, alles in Ordnung.

Datenschutz und IT-Sicherheit werden immer wichtiger

Alles in Ordnung? Von wegen. Die Klinik muss ihre Sicherheitsvorkehrungen auf Herz und Nieren prüfen, damit so was nicht wieder passieren kann. Wie konnte der Dieb wissen, dass sensible Fracht auf Reisen geht? Wie das Personal überzeugen, für die Entsorgungsfirma zu arbeiten? Das ist keine Petitesse, und die Folgen so fahrlässigen Umgangs mit Daten werden für Unternehmen bald richtig teuer – nicht zuletzt wegen gesetzlicher Änderungen. Neues zur EU-Datenschutz-Grundverordnung gab es schon im Dezember, Neues zu Safe Harbor – künftig unter dem Titel EU-US Privacy Shield – folgte im Januar. Daher sollte jeder Firmenchef einige Stunden – hoffentlich nicht Tage – investieren, um herauszufinden, wie ihn die Regelungen beeinflussen und vor allem, was er nun tun muss.

EU-Datenschutz-Grundverordnung zwingt zum Handeln

Die gute Nachricht: Es gibt keinen Grund für Hektik. Jeder Firmenchef kann sich in Ruhe mit den Vorgaben auseinandersetzen, die sich im Kern um besseren Datenschutz und mehr informationelle Selbstbestimmung der Menschen drehen. Die weniger gute Nachricht: Wer das Thema auf die leichte Schulter nimmt oder ganz ignoriert, riskiert empfindlichen Strafen. Darum ist es empfehlenswert, bald mit einem Anwalt die Auswirkungen von EU-Datenschutz-Grundverordnung beziehungsweise EU-US Privacy Shield auf den eigenen Betrieb zu besprechen und – falls nötig – anschließend mit einem IT-Experten die künftig erforderlichen technischen Maßnahmen anzugehen.

Bei Datenschutzpannen drohen empfindliche Strafen

Die EU-Datenschutz-Grundverordnung betrifft ausnahmslos jedes Unternehmen und ersetzt das Bundesdatenschutzgesetz. Sie schreibt unter anderem vor, dass Mitarbeiter sowie Kunden künftig der Verarbeitung persönlicher Daten aktiv zustimmen und ältere Daten gelöscht werden müssen, falls nachträglich keine Einverständniserklärung zu bekommen ist. Außerdem erhalten Kunden einen Anspruch, Daten zu anderen Betrieben mitzunehmen oder löschen zu lassen. Dieses „Recht auf Vergessen“ hat die EU-Kommission bereits bei Google teilweise durchgesetzt. Besonders wichtig ist, dass die Maßnahmen zur Datensicherheit weiter verbessert und Pannen umgehend Behörden und Betroffenen gemeldet werden müssen. Wer die Regeln nicht einhält, riskiert Strafen von bis zu einer Million Euro oder zwei Prozent des Jahresumsatzes.

IT-Infrastruktur und Organisation bis 2018 anpassen

IT-Infrastruktur und Organisation sind bis 2018 den neuen Bestimmungen anzupassen. Das klingt lange, doch wenn umfangreichere Arbeiten erforderlich sind, vergeht die Zeit bekanntlich im Flug. Wie ernst die Sache werden könnte, zeigt eine Umfrage des Cloud-Anbieters Intralinks. Jeder zweite Mittelständler fürchtet danach Strafzahlungen durch die Datenschutz-Grundverordnung – offenbar, weil Schwächen der bestehenden IT zwar bekannt sind, aber kein Plan existiert, um sie auszumerzen. Das ist schon überraschend, schließlich gibt es genug Informationen zum Thema und sogar konkrete Sicherheitsleitfäden, die der Firmenchef einfach abarbeiten kann, wenn er wesentliche Anforderungen an die IT-Sicherheit erfüllen will.
cloudIm Vergleich zur Datenschutz-Grundverordnung dürften die Auswirkungen des EU-US Privacy Shield, das die im Herbst vom Europäischen Gerichtshof gekippte Datenschutzvereinbarung Safe Harbor ablösen soll, gering sein. „Nach Safe Harbor: Superlasche Regeln werden durch lasche Regeln ersetzt“, so die Süddeutsche Zeitung. „Vier Monate nach dem großen Urteil gegen Facebook stellt sich Tristesse ein: Echten Datenschutz gibt es auch mit dem neuen Abkommen nicht.“ Denn die Sorge, dass amerikanische Geheimdienste auf die Server von Cloud-Dienstleistern in den USA zugreifen, bleibt zwar bestehen. Aber hier kann jeder Unternehmer gegensteuern – indem er IT-Dienstleister einsetzt, die Daten nur auf deutschem Boden und nach europäischem Recht verarbeiten.
 

Hat Ihnen der Beitrag gefallen?

Frank Wiercks

ist Mitglied der Redaktion von TRIALOG, dem Unternehmermagazin für Mittelständler, Selbständige und Freiberufler. Außerdem arbeitet er für verschiedene Wirtschafts- und Managementmagazine. Zuvor war er unter anderem Chefredakteur von handwerk magazin und Markt und Mittelstand.

  • Schwerpunktthemen
  • Trialog-Newsletter

    Sie möchten künftig keine wichtigen Tipps für Ihr Unternehmen verpassen?
    Mit dem kostenlosen Newsletter halten wir Sie auf dem Laufenden.

  • Experten-Suche

    Kein einfaches Thema!
    Am besten hilft ein steuerlicher Berater! Sie haben noch keinen? Dann können Sie auf DATEV SmartExperts nach den passenden Experten suchen.

    Ich suche








  • Auf Facebook mitdiskutieren

    Sie möchten das Thema vertiefen?
    Dann werden Sie gerne Fan und beteiligen sich an der Diskussion auf unserer Facebook-Fanpage

    Jetzt TRIALOG-Fanpage besuchen

  • DATEV im Web
    YouTube LinkedIn