Deggendorf/FRG/REG/PA. Was sind personenbezogene Daten? Welche Arten von personenbezogenen Daten gibt es im Unternehmen? Welche Anforderungen stellt die europäische Datenschutz-Grundverordnung an Unternehmen? Welche Maßnahmen sollte man jetzt umgehend noch einleiten? Diese Fragen standen im Mittelpunkt des jüngsten Treffens des Vereins „wild & weiblich - Unternehmerinnen im Dreiländereck Bayern-Böhmen-Oberösterreich e.V. Antworten darauf gab Rechtsanwältin Dr. Andrea Schreder von der Deggendorfer Wirtschaftsrechtskanzlei SWS & Partner mbB bei ihrem Vortrag im Restaurant „Zur Knödelwerferin“ in Deggendorf. Zu dieser Veranstaltung konnte die Vereinsvorsitzende Roswitha Prasser neben zahlreichen Unternehmerinnen auch Helga Weinberger, stellvertretende Landrätin von Freyung-Grafenau, begrüßen.
Am 25. Mai steht mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) eine umfassende Änderung des Datenschutzrechts an. Die neue Verordnung ändert und regelt den Umgang mit personenbezogenen Daten grundlegend.
„Eigentlich gibt es diese Verordnung schon seit zwei Jahren“, weiß Dr. Andrea Schreder und ergänzt: „Am 25. Mai endet die Übergangsfrist und dann wird es ernst“. Die Rechtsanwältin betreut in der Kanzlei SWS & Partner mbB neben ihrem Kerngebiet, dem Insolvenz- und Sanierungsrecht, unter anderem auch das Arbeitsrecht und die damit verbundenen verschiedenen Querschnittsmaterien, wie arbeitsrechtliche Compliancefragen, Themen des Beschäftigtendatenschutz und eben das Datenschutzrecht. Auf Einladung des Vereins informierte sie die Unternehmerinnen über Fakten und Lösungen zum Umgang und zur Verarbeitung personenbezogener Daten in Unternehmen und Vereinen. „Eigentlich erfordert die Verordnung eine Art Datenschutzmanagementsystem. Es geht letztendlich um das rechtlich zulässige Erheben, Erfassen, Abfragen, Löschen und Vernichten von Daten“, erklärt Dr. Schreder und ergänzt: „Schon der Name ist das kleinste Datum. Personenbezogene Daten sind alle Informationen, die die Identifikation einer Person ermöglichen, wie zum Beispiel Namen, Sozialversicherungsnummer, Standort, IP-Adresse oder so sensible Daten wie die Religionszugehörigkeit, Gesundheitszustand, die Mitgliedschaft in Parteien und Gewerkschaften oder biometrische Daten wie der Fingerabdruck“. Die Verordnung regelt, wie man diese Daten verarbeiten darf. „Laut dem aktuellen Bundesdatenschutzgesetz grundsätzlich überhaupt nicht“, sagt Dr. Schreder. Nur wenn ein Ausnahme-Tatbestand vorliegt, man z. B. die ausdrückliche Einwilligung einer Person habe oder die Verarbeitung zur Durchführung eines Vertrages erforderlich ist, dürfe man ihre Daten verarbeiten. Das sei nun nach der DSGVO auch europaweit so geregelt worden.
Rechtsanwältin Dr. Andrea Schreder (re.) informierte die Unternehmerinnen über die Anforderungen der Datenschutz-Grundverordnung. Vereinsvorsitzende Roswitha Prasser (2.v.r.) freute sich mit den Teilnehmerinnen und dem Ehrengast, stellvertretende FRG-Landrätin Helga Weinberger, (3.v.r.), über die nützlichen Informationen zur personenbezogenen Datenverarbeitung in Unternehmen und Vereinen.
„Ab mehr als zehn Personen in einem Unternehmen, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, ist ein Datenschutzbeauftragte erforderlich“, rät Dr. Schreder. Das könne eine externe Person sein, aber auch jede Person in einem Unternehmen mit entsprechender Schulung und außerhalb der Unternehmensleitung. Die Verantwortung trage aber immer die Unternehmensleitung. Als Maßnahmen sei unter anderem ein Verfahrens- bzw. Verarbeitungsverzeichnis ratsam, in dem Fragen geklärt werden wie „wo und weshalb verarbeite ich welche personenbezogene Daten, wo sind/werden diese archiviert?“. Die Deutschen hatten bereits eines der strengstens Datenschutzgesetze“, sagt Dr. Schreder und fährt fort: „Die DSGVO sieht nun aber immens hohe Strafen vor. Allerdings müsste man jetzt erst abwarten, wie sich die Höhe der Bußgelder entwickelt, da man diesbezüglich noch am Anfang stünde und keine konkreten Fälle habe. Zuständig für die Kontrolle und Aufsichtsbehörde in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht. Die indirekte Kontrollinstanz sind die Betroffenen, denen nun ebenfalls umfangreiche Rechte zugestanden werden, wie Auskunfts- oder Löschansprüche. Dr. Schreder: „Ab 25. Mai müssen Sie z. B. innerhalb eines Monats eine Auskunftsanfrage eines Betroffenen beantworten. Sie sind in der Beweispflicht, dass Sie die Vorgaben der Datenschutzgrundverordnung einhalten“.
Nach dem einstündigen Vortrag wurde noch viel über das Thema diskutiert. Vereinsvorsitzende Roswitha Prasser bedankte sich bei Dr. Andrea Schreder für die detaillierten Informationen und die Sensibilisierung für dieses wichtige Thema „das uns alle betrifft. Es ist höchste Zeit, das Thema ernst zu nehmen und entsprechende Vorkehrungen zu treffen!“
Information zum Verein:
Seit seiner Gründung am 20. Mai 2005 hat sich der Verein „wild&weiblich-Unternehmerinnen im Dreiländereck Bayern-Böhmen-Oberösterreich e.V.“ mit seinen regionalen als auch grenzüberschreitenden Aktivitäten zu einem erfolgreichen und nachhaltigen Unternehmerinnen-Netzwerk entwickelt. „Seit 13 Jahren treffen wir uns mindestens zehn Mal im Jahr, besichtigen dabei unter anderem Betriebe von Mitgliedern, hören Vorträge, in denen wir praktische Tipps für die Unternehmensführung erhalten, besuchen kulturelle Veranstaltungen und genießen jährlich eine gemeinsame Auszeit. Wir intensivieren das regionale als auch das Netzwerk über die Landesgrenzen hinweg zu Unternehmerinnen in Tschechien und Oberösterreich“, erklärt Vereinsvorsitzende Roswitha Prasser die äußerst aktive Vereinsgeschichte. Die Inhaberin einer Werbe- und PR-Agentur in Grafenau steht seit der Gründung ununterbrochen ehrenamtlich an der Spitze des Vereins. Vereinsmitglied kann jede selbstständige Frau werden. Mehr über den Verein und das Programm unter www.wildundweiblich.com.