Datenschutz und IT-Sicherheit – für viele kleine und mittlere Unternehmen ein Problemthema. Bernd Herrig von der Technischen Akademie für berufliche Bildung e. V. Schwäbisch Gmünd bringt im Popup Labor Baden-Württemberg Licht ins Dunkle und mahnt zu Aktionismus. Empfindliche Strafen drohen.
Damoklesschwert Ordnungsgelder
Das Stichwort, das viele KMU aufschrecken lassen sollte, ist die neue EU-Datenschutzgrundverordnung (EU-DSGV) und das neue Bundesdatenschutzgesetz (BDSG). Hinter den Wortungetümen verbirgt sich eine Menge Arbeit. Bis zum Stichtag, dem 25. Mai diesen Jahres müssen alle Unternehmen den neuen Standards genügen. „Wie ein Damoklesschwert schweben die Ordnungsgelder über den Firmen. Die können bis zu 20.000.000 Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Aber ich will in meinem Workshop kein Angstpotential aufbauen, sondern Anstöße geben“, sagt Herrig. Ihm geht es vor allem darum, die Betroffenensicht hervorzuheben. „Jeder möchte schließlich, dass seine Daten sicher sind.“ Anhand vieler Beispiele von nötigen Verfahren und einem Online-Check können die Unternehmen sehen, wie es um ihr Wissen und die Umsetzung rund um die EU-Grundverordnung steht. „Es gibt einen Fragebogen mit 375 Fragen. Den behandeln wir natürlich nur in Auszügen. Die Teilnehmer sollen sich einfach mit dem Thema befasst haben und ihre Lücken sehen.“
Verträge für den Datenschutz
Ein großes Problem sieht Bernd Herrig bei Verträgen zur Auftragsdatenverarbeitung. „Die meisten Mittelständler haben einen IT-Dienstleister. Der kann sich auf das System aufschalten. Deswegen ist ein Vertrag Pflicht. Er muss Kriterien einhalten, damit die personenbezogenen Daten geschützt sind“, sagt Herrig. Das Problem besteht ebenso beim Leasing von Druckern, die regelmäßig ausgetauscht werden – oft mitsamt der Festplatte, die Daten zu allen Scans und Ausdrucken enthält, die getätigt wurden. „Nur wenige haben solche Verträge. Nach der neuen Verordnung kostet das aber 50.000 Euro Ordnungsgeld. Pro fehlendem Vertrag wohlgemerkt. Das ist eine richtig teure Geschichte“, weiß Herrig.
Vorsicht bei der Videoüberwachung
Auch bei der Videoüberwachung gibt es gleich mehrere Punkte, die es zu beachten gilt. Sie muss begründet sein, nach 48 Stunden muss die Aufzeichnung gelöscht werden und öffentliche Bereiche dürfen nicht vorkommen. Auch kein Teil des am Werksgelände angrenzenden, für die Allgemeinheit zugänglichen Bürgersteigs. „Die meisten wissen oft gar nicht, wie lange aufgezeichnet wird. Und nach der neuen Regelung wird wirklich alles bestraft“, warnt Herrig.
Zum Popup Labor BW Steckbrief der Veranstaltung und dessen kostenfreie Buchung…
(Bildquelle: TA Schwäbisch Gmünd)