Datenschutz-Grundverordnung

  1. Datenschutz-Grundverordnung

  2. Die wichtigsten Aspekte der DSGVO aus dem Expertengespräch unseres Geschäftsführers Simon Schoop mit Dr. Cornelius Böllhoff, Rechtsanwalt und Experte für Datenschutz in der renommierten Kanzlei Redeker Sellner Dahs 
Dr. Cornelius Böllhoff Am 25. Mai 2018 entfaltet die neue Datenschutz-Grundverordnung (DSGVO)ihre volle Wirkung. Was ändert sich und worauf müssen Unternehmen achten? Bald muss die Datenschutz-Grundverordnung (DSGVO) / General Data Protection Regulation (GDPR) in der europäischen Union angewendet werden. Durch diese soll die Einhaltung von Regeln im Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen in der europäischen Union sichergestellt und vereinheitlicht werden. Sollte gegen die Regeln verstoßen werden, so drohen Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Gesamtumsatzes des Unternehmens. Die Auswirkungen auf Unternehmen hierzulande hat unser Geschäftsführer Simon Schoop in einem Interview mit Dr. Cornelius Böllhoff von der renommierten Anwaltskanzlei Redeker Sellner Dahs erörtert. Dr. Böllhoff lieferte uns spannende Einsichten und Einschätzungen zu den Auswirkungen für die Wirtschaftsakteure.

1. Welche Auswirkungen hat die DSGVO auf die Unternehmen?

Transparenz und ein immenses Bußgeldrisiko – das sind die wesentlichen Neuerungen der DSGVO. Der gesamte Umgang mit personenbezogenen Daten muss in Unternehmen also zukünftig transparent dokumentiert werden. Und wer transparent sein muss, der muss sich im Vorfeld überlegen, wie er mit seinen Kundendaten, seinen Beschäftigtendaten oder den Daten seiner Dienstleister umgeht. Dazu bedarf es auch einer ausreichenden Schulung und Sensibilisierung der Mitarbeiter. Was diese notwendige Sensibilisierung und den Transparenzgewinn betrifft, wird die Verordnung eine echte Revolution darstellen. Hinzu kommt die europaweit einheitliche Regulierung.
“Bezüglich der Transparenz im Umgang mit personenbezogenen Daten stellt die DSGVO eine echte Revolution dar.”

2. Worauf müssen kleine und mittelständische Unternehmen, die keine eigene Rechtsabteilung haben, im Rahmen der DSGVO achten?

Ihre Frage legt eines der großen Probleme der DSGVO und des Datenschutzrechts an sich offen: Es werden für alle Unternehmen gleichermaßen Pflichten geregelt, ohne auf die Größe des jeweiligen Unternehmens Rücksicht zu nehmen. Wir hoffen, dass die Aufsichtsbehörden hier maßvoll vorgehen werden. Unternehmen mit weniger als 10 Mitarbeitern, die sich regelmäßig mit der Datenverarbeitung befassen, benötigen zwar keinen Datenschutzbeauftragten, sie müssen aber dennoch mit Blick auf die Sensibilisierung ihrer Mitarbeiter und die Transparenz der Datenverarbeitung dokumentieren, wie in ihrem Hause mit personenbezogenen Daten umgegangen wird.

3. Welche Beispiele gibt es, bei denen Unternehmen nun sensibler und transparenter agieren müssen?

Das Unternehmen muss ab dem ersten Kundenkontakt transparent auftreten und deutlich machen, welche Daten, wie lange, wozu und auf welcher Grundlage verarbeitet werden. Dies führt zu einer proaktiven Informationspflicht: Auch wenn der Betroffene gar nicht danach gefragt hat, müssen die Informationen zur Verfügung gestellt werden. Alleine beim Umgang mit Kundendaten sollten Unternehmen kein Risiko eingehen, da bereits das Erfassen von Kundenaktivitäten auf Websites als Auswertung von personenbezogenen Daten gilt. Bei Newslettern oder anderer Kontaktaufnahme ist grundsätzlich ein Double-Opt-In notwendig.

4. Sollte ein Kunde bei einem Unternehmen anfragen, welche Daten von ihm gespeichert wurden, so muss das Unternehmen binnen eines Monats auf die Anfrage reagieren.

Wie auskunftsfähig muss das Unternehmen dann sein?

So auskunftsfähig wie irgendwie möglich:
  • Welche personenbezogenen Daten sind im Unternehmen von dem Antragsteller gespeichert?
  • Wie lange sollen die Daten gespeichert sein?
  • Wo kommen die Daten her?
Sie sehen also: Ein Unternehmen muss grundsätzlich „sprechfähig“ sein und auf Fragen ausreichend konkret reagieren können. Hier ist es wichtig, im Vorfeld festzulegen, wer Ansprechpartner für das Thema Datenschutz ist, wer sich also bei Anfragen um die Beantwortung kümmert und wer etwa bei Datenschutzverstößen innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informiert. Das bedeutet: Jedes Unternehmen braucht bereits im Vorfeld einen klaren Fahrplan in der Schublade.

5. Wie kann ein Unternehmen ein gesundes Maß zwischen der Umsetzung der DSGVO und der Anwendbarkeit bzw. Benutzerfreundlichkeit im Berufsalltag finden?

Leider muss man offen sagen: Die strikte Umsetzung aller Anforderungen der DSGVO ist oftmals nicht sonderlich praktikabel. Wir werden beobachten müssen, wie maß- und rücksichtsvoll die Aufsichtsbehörden hier mit kleineren Unternehmen umgehen.Grundsätzlich gilt:  Je größer das Unternehmen ist, desto bedeutender ist der sensible Umgang mit personenbezogenen Daten.

6. Womit müssen Unternehmen am 25. Mai 2018 rechnen, wenn die DSGVO in Kraft gesetzt wird?

Es ist zu erwarten, dass die Aufsichtsbehörden Präzedenzfälle schaffen werden, um Abschreckung und Aufmerksamke it zu erreichen. Dabei wird es auch Bußgeldverfahren gegen Unternehmen geben. Es ist ggf. auch zu erwarten, dass eine klassische Abmahnwelle beginnt, es also Wettbewerber oder Verbraucherschutzverbände gibt, die gegen Datenschutzverletzungen im großen Stil vorgehen werden.
“Es ist zu erwarten, dass die Aufsichtsbehörden Präzedenzfälle schaffen werden, um Abschreckung und Aufmerksamkeit zu erreichen. ”

7. Was sind die Top 3 Tipps zur Einhaltung der DSGVO?

  1. Der erste Hinweis richtet sich auf eine klare und transparente Dokumentation. Sie müssen sprechfähig sein, also in allen für den Datenschutz relevanten Aspekten in der Lage sein, auf Fragen zu reagieren.
  2. Als Zweites sollten sich Unternehmen darum bemühen, ihre Mitarbeiter für das Thema Datenschutz zu sensibilisieren. Es muss der Unterschied zwischen personenbezogenen Daten und Betriebsgeheimnissen erklärt und den Mitarbeitern vermittelt werden, wann es sinnvoll ist, den Datenschutzbeauftragten – oder den im Grundsatz für das Datenschutzthema zuständigen Kollegen – mit einzuschalten.
  3. Drittens sollten Unternehmen sich einen Fahrplan erstellen, in dem sie festhalten, wie sie ab dem 25. Mai mit dem Thema Datenschutz umgehen. Mit Blick auf die fortschreitende Digitalisierung wird es sich um ein  ständig veränderndes und ständig erweiterndes Compliance-Thema, also um ein klassisches Moving Target handeln. Daher müssen Unternehmen sich nicht nur bis zum 25. Mai 2018 sondern auch in der Zeit danach kontinuierlich fortbilden und anpassen.
Dr. Cornelius Böllhoff:Firmenprofil: Simon Schoop:LinkedIn Profile:https://de.linkedin.com/in/simonschoopMore publications from Simon|4-advice.netDigital Transformation Insider|4-advice.netFolgen Sie Simon Schoop auf Twitter:@simscho and @4advicenet

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Design Sprint haben unsere Studenten im Master Digital Management Lösungen zur Vermarktung des digitalen Service-Tools „Meine-Wartung“ von Niemann-Laes, Großhändler für industriebedarf, entwickelt. Innerhalb von nur 4 Tagen haben sie unter der wie immer sympathischen und fachkundigen Führung unserer Dozenten der 4-advice Digital Change & Innovation einen von Experten getesteten Prototypen entwickelt. Es ist immer wieder großartig zu sehen, wieviel wir gemeinsam in kürzester Zeit erreichen können – als Win-Win-Win Situation für Hochschule, Studenten und Partner aus der Industrie. Weiter so und danke an unsere Studenten, die Industriepartner Maximilian Krause & Philipp Mitzscherlich und die Dozenten Marcus Jansen und Simon Schoop, die jedes Semester immer wieder innocative und wirksame Formate an der Hochschule Fresenius erfolgreich umsetzen!

Simon has been teaching as a lecturer with a high level of professional expertise and great personal commitment for many years in the international master´s program in Digital Management at the private Fresenius University of Applied Sciences in the Mediapark Cologne. The innovative teaching methods introduced by Simon and 4-advice, applying methodologies like the Google Design Sprint, add great practical value for our students. I have experienced 4-advice´s methodological competence within their lectures „Digital Innovation“ and „Digital Transformation“. The Design Sprint is a great tool to reduce Time-to-Market to a bare minimum. That´s why it´s a very valuable method to develop new products, processes, organization and business models. Actually it can be used to tackle most types of challenges.”

Ich habe Simon und sein Team von 4-advice als ausgewiesenen Experten für Veränderungsmanagement und Innovation kennengelernt. Dabei geht er, zum Beispiel durch seinen Ansatz des „Spielerischen Veränderns“ im Sinne eines besseren Ergebnisses, selbst immer wieder kreative und neue Wege. Ein Highlight sind hierbei sicher die „Business Escape Rooms“, die ich selbst als sehr positiv erlebt habe. Als Spezialist für Projektmanagement begleiten Simon und sein Team zudem mit langjähriger Erfahrung und viel Fingerspitzengefühl Unternehmen bei Organisationsentwicklungsteams. Simon ist absolut integer, stets hochmotiviert und 100%ig zuverlässig. Er steht zu seinem Wort! Mit ein Grund, warum ich so gerne mit ihm zusammenarbeite – und ihn empfehle.

Die Kombination aus Theorie – und Praxisanteil. Man konnte das gelernte aus der Schulung direkt in den Arbeitsalltag einfließen lassen bzw. direkt eine Brücke in den Beruf schlagen. Inhalte sind im Arbeitsalltag anwendbar. Ich werde die Methoden aber auch die gelernten Denkweisen in meinen Arbeitsalltag integrieren und entsprechend handeln um erfolgreiche meine Changes umzusetzen. Change , Change Management wird noch mehr Beachtung in den nächsten Jahren erhalten und jetzt bereits schon die entsprechenden Methodiken zu kennengelernt zu haben wird mich persönlich dabei unterstützen meine Aufgaben/Changes bestmöglich abzuwickeln. Die Schulung passt definitiv in die Berufswelt rein und ist keine reine stumpfe Theorie.

Der strukturierte Wissenszuwachs führte zu Aha-Effekten und häufig zu Frage, warum man darauf nicht selbst gekommen ist. Auf jeden Fall bereichert der DCM-Kurs den Projektalltag und wird zu besseren Changeinitiativen führen.
Dank der offenen und sympathischen Dozenten wurden viele praktische Punkte ehrlich angesprochen und es entstand eine gute Stimmung im Kurs. Das Gelernte wird nicht erst in Zukunft umgesetzt. Es ist bereits jetzt in den Gesprächen und neuen Projekten zu spüren. Für die Zukunft werde ich einen standardisierten grundhaften „Unterbau“ ausarbeiten, der an die Projekte individuell angepasst und/oder erweitert wird.
Außerdem werden unsere grundlegendsten Probleme (Kommunikation, stabile Rollenverteilung, Belohnung) anzugehen sein.
Zu guter Letzt werde ich von agilem Arbeiten wohl noch eine Weile träumen … toller Austausch, umfassende Betrachtung des Changes, viele praktische Tipps , Blick über den Tellerrand, Neubewertung der eigenen Aktivitäten in der Vergangenheit – meist haben wir vieles schon richtig gemacht, es aber nie wahrgenommen

Die Mischung aus Change Methoden und deren praktischer Anwendung. Die Unterlagen, Skripte, Excelvorlagen und Workbooks sind absolut Praxistauglich für die eigene tägliche Arbeit bei Change Projekten. Die Modul-Aufteilung von dem allgemeinen Verständnis der Digitalisierung zum Umgang mit dem Change ist verständlich strukturiert. Das ausgeprägte Kompetenzfeld der Trainer im Change Management hinweg über verschiedene Branchen und Organisationen. Das Anwenden der Methoden für erfolgreichen Change in der Digitalisierung, die ich gelernt habe werden mir sehr weiterhelfen zur Akzeptanzerreichung bei den Stakeholdern.
Im Mix aus eLearning, Methodenvermittlung, Case Studies und Live Coachings habe ich sehr wertvolle Kenntnisse zu Digital Change Management aufgebaut, dieses Wissen werde ich auch an andere Projektverantwortliche, insbesondere auch an Jung-Ingenieure weitergeben.
Veränderung nimmt in Intensität und Geschwindigkeit weiter stark zu – da sind die von 4-advice vermittelten Digitalisierungs-Kompetenzen Gold wert. Die Digitalisierung als Rationalisierungsfaktor wird in den kommenden Jahren rasant Fahrt aufnehmen. Insbesondere im Mittelständischen Maschinenbau, meinem Kerngebiet, gibt es in der Prozessdigitalisierung in vielen Unternehmen noch erheblichen Bedarf. Eine Basis für einen erfolgreichen Change und die Sicherung des Unternehmens in der Zukunft ist die Ausbildung eigener Mitarbeiter zu Digital Change Managern.

Die Inhalte waren sehr umfassend und fundiert, die Aufbereitung der Inhalte war sehr gut strukturiert und ansprechend. Die Referenten (Markus, Simon) haben die Inhalte sehr interessant rübergebracht und durch praktische Beispiele ergänzt. Mit Fragen der TN wurde sehr gut umgegangen. Die Gruppenzusammensetzung war auf Grund der verschiedenen Backgrounds, die Gruppenarbeiten waren bereichernd. Ich bin ständig in Changeprojekte eingebunden, daher kann ich das Gelernte sehr gut anwenden, nun mit wesentlich fundierterem Background und mehr Tools. Grund für die Weiterempfehlung: Siehe oben! Allerdings muss auch der Nachteil einer Remote-WB bewusst sein – der informelle Austausch zur praktischen Erfahrung bleibt etwas auf der Strecke. Aber alles in allem, eine tolle Weiterbildung!

Der Lehrgang war mit zwei äußerst gut vorbereiteten Trainer bestückt, die die Teilnehmer nicht nur kompetent und launig durch das Training geroutet haben, sondern auch verstanden haben, trotz der virtuellen Trainingssessions eine „harmonische Lerngruppe“ zu bilden. Neben einer ungeheuer vielfältigen Wissensvermittlung kamen Erfahrungsaustausch und Spaß nie zu kurz!
Nahezu alle Lerninhalte konnte ich schon während der Trainingsphase einsetzen, sei es in Kundenprojekten, in Angeboten oder in der täglichen Arbeit mit Kolleg:innen.
Sogar im privaten Bereich waren einige der vermittelten Inhalte von großem Nutzen. Erstens, die vermittelte „Philosophie“, was hinter „Change“ alles steckt und warum es sich lohnt, sich intensiv mit direkten und indirekten Einflüssen und Folgen auseinanderzusetzen. Zweitens, weil das Training eher generalistisch angelegt ist und damit ein breites fachliches und persönliches Einsatzspektrum garantiert. Drittens, weil die Kombination aus „Erstens“ und „Zweitens“ ein Maximum an Mehrwert generiert