DSGVO: Warum Unternehmen und Nutzer jetzt handeln sollten

Privatsphäre im Netz ist ein großes Thema

Privatsphäre im Netz ist ein großes Thema

Lokale Websites lokaler Unternehmer schlummern: Dabei braucht es nur wenige Handgriffe, eine Website konform zu gestalten und somit die Privatsphäre zu schützen.

Wir haben mit dem externen Datenschutzbeauftragten Timo Gätzschmann aus Schermbeck, Gründer des Unternehmens Doctor-Privacy, gesprochen.

Schermbeck. Von der europäischen Datenschutzgrundverordnung (DSGVO) haben rund 90 Prozent aller Menschen deutschlandweit gehört. So lautet das Ergebnis einer repräsentativen Umfrage des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI), realisiert von dem Institut dimap. Die Umfrage ergab außerdem, dass weniger als die Hälfte (46 Prozent) der Befragten mit den Inhalten der DSGVO vertraut ist.

DSGVO
Datenschutzbeauftragten Timo Gätzschmann aus Schermbeck

Das Ergebnis der Studie deckt sich auch mit einem Blick auf die Region und Schermbeck. Besonders hierzulande in der Region gibt es einen Haken: Noch hapert es an dem Verständnis und an der Akzeptanz dieser neuen Regeln, die im Kern für einen optimierten Schutz personenbezogener Daten sorgen soll.  

Schon bei einem kleineren Verstoß müssen Unternehmen mit hohen Bußgeldern von bis zu 10 Millionen Euro Strafe rechnen. Alternativ bestraft die Aufsichtsbehörde Verstöße mit zwei Prozent des weltweiten Jahresumsatzes, bei schweren Vergehen verdoppelt sich dieser Wert sogar.

Ab 10 Mitarbeitern, die in festen Abständen am PC arbeiten, steht ein Unternehmer in der Pflicht, einen Datenschutzbeauftragten zu benennen. Diese Tätigkeit kann intern von einem Angestellten ausgeübt oder durch einen externen Dienstleister abgebildet werden.

Die Schwierigkeit bei einem internen Datenschutzbeauftragten: Er wird mit Benennung unkündbar und darf mit keinem anderen Bereich im Unternehmen in einen Interessenskonflikt geraten, wie Timo Gätzschmann, externer Datenschutzbeauftragter, sagt.

Er ist seit März 2018 selbstständig in seinem Unternehmen Doctor-Privacy mit Sitz in Recklinghausen. Schon bei Produkten und Newslettern werde die Rechtslage unter Umständen schwieriger, meint er.

Die DSGVO trat Ende Mai 2018 in Kraft. Was haben die kleinen- und mittelgroßen Unternehmen der Region seither getan?

Die Antwort: Wenig.

Besonders skeptisch zeigen sich laut DIVSI die Selbstständigen. Ähnliches beobachtet auch Timo Gätzschmann. Er hat sich in der Region bei den Unternehmen zahlreiche Internetauftritte angeschaut und festgestellt: 90 Prozent der regionalen Unternehmen haben noch nichts hinsichtlich der DSGVO getan. „Das finde ich schon sehr erschreckend“, sagt der Datenschutz-Experte.

Gätzschmann hilft Unternehmern und Betroffenen gleichermaßen. Klärt sie über Rechte und Pflichten auf. Er überprüft, ob bei einem Unternehmen eine Beratung nötig ist und klopft die Rahmenbedingungen des Unternehmens ab. Hierfür reicht meist im ersten Schritt ein Blick auf die Website.

Danach folgt im Falle einer Beauftragung eine Bestandsanalyse des Unternehmens in Form eines Soll-Ist-Vergleiches. Hierbei werden die Prozesse des Unternehmens im Hinblick auf den Datenschutz bewertet. Falls notwendig erfolgt eine dauerhafte Betreuung des Unternehmens von Timo Gätzschmann als externer Datenschutzbeauftragter.

Was sollte getan werden?

 „Bei vielen Unternehmen herrscht Unwissenheit darüber, was sie überhaupt tun und was sie dürfen. Unternehmen sollten sich daher zunächst einmal einen Überblick verschaffen, wo und wie personenbezogene Daten im Unternehmen verarbeitet werden.

Betroffene sollten sich hingegen viel mehr über ihre Rechte informieren und sich überhaupt erstmal ein Gefühl für Ihre eigenen Daten verschaffen“, sagt Timo Gätzschmann.  Ihm zufolge nehmen die meisten Betroffenen gar nicht wahr, was da mit ihren Daten passiert, geschweige denn welche Daten überhaupt verwendet werden.

Muss nun der kleine Handwerksbetrieb von nebenan gleich mit einer Abmahnung von Beträgen in Millionenhöhe rechnen? Der Experte gibt zumindest im Ansatz Entwarnung: „Schon mit wenigen Handgriffen kann man sich gut aufstellen, außerdem werden die Bußgelder lange nicht so hoch ausfallen wie von Vielen erwartet.

Aufwand durch die DSGVO

“Allerdings würden gerade kleine und mittlere Unternehmen oft die Kosten und den Aufwand durch die DSGVO scheuen. „Sie stecken lieber den Kopf in den Sand und fühlen sich von den Anforderungen komplett erschlagen, ihr Fachbereich liegt doch eigentlich auch auf einem ganz anderen Gebiet. So lassen sie alles weiterlaufen wie bisher“, sagt der Datenschutzbeauftragte.

Bis die Aufsichtsbehörde anklopft, ein Verstoß vorliegt und ein Bußgeld folgt. Gerade die Website eines Unternehmens ist das Aushängeschild nach außen, hier sollten die Unternehmen alles dafür tun, dass zumindest diese Datenschutzkonform betrieben wird. Fehlen bereits auf der Homepage essenzielle Dinge, ist für jeden Besucher klar, dass das entsprechende Unternehmen bisher nichts oder viel zu wenig für den Datenschutz getan hat.

Was kann jeder Bürger selbst tun?

Informationen einholen  und diese versuchen, zu verstehen. Nutzer stolpern beispielsweise bei den meisten Websites über den Cookie-Hinweis: „Diese Webseite benutzt Cookies für Tracking, Analyse und Verbesserung der Inhalte.

Wenn du diese Webseite benutzt, bist du damit einverstanden.“  Der Nutzer kann hier meist lediglich auf „ok“ klicken oder sich die Datenschutzerklärung anschauen. „Es ist also offensichtlich: Ich klicke auf „ok“ oder muss die Seite verlassen.

Von freiwillig kann nicht immer die Rede sein. Viele sind auch schon genervt – klicken einfach auf „ok“, damit sie sich ungestört weiter umschauen können – und gut ist.“ Timo Gätzschmann rät: „Man sollte sich einmal damit beschäftigen und sich fragen: Wozu ist dieser Hinweis eigentlich gut? Er soll mich ja schließlich auf etwas hinweisen.“ In diesem Fall sollte ein Blick in die Datenschutzerklärung eine Antwort auf diese Frage liefern.

Wer ist der Unternehmer hinter Doctor-Privacy?

Timo Gätzschmann (29) lebt seit seiner Kindheit in Schermbeck – und ist das Gesicht hinter dem Unternehmen „Doctor-Privacy“. Ein Einzelunternehmen, im März 2018 gegründet. Er vertritt bei der Beratung seiner Kunden das Motto: „So viel wie nötig, so wenig wie möglich.“

Seine ersten beruflichen Schritte begann er nach seinem Studium als Wirtschaftsjurist bei einer Steuerkanzlei in Bocholt, mit dem Ziel, den Titel des Steuerberaters zu erlangen. Schnell merkte er jedoch, dass es nicht ganz das Wahre für ihn ist, als reiner Steuerberater im digitalen Zeitalter unterwegs zu sein.

So lagen in seinem Aufgabenbereich, neben den herkömmlichen Aufgaben einer Steuerkanzlei, schon damals hauptsächlich die automatisierte Verarbeitung von Daten und die Digitalisierung von Unternehmensprozessen.

Er war spezialisiert auf die ordnungsgemäße Aufbewahrung von Dokumenten und Unterlagen in elektronischer Form – regelte die formalen Anforderungen des Datenzugriffs. „Der deutsche Bürokratiewahnsinn ist mir sehr vertraut“, sagt er im Interview. Natürlich kam er dadurch auch kontinuierlich mit den Vorschriften der Verarbeitung von Daten durch das Finanzamt in Berührung.

Der junge Mann spürte, dass er einen weiteren Schritt wagen will: Und so folgte die Selbstständigkeit als externer Datenschutzbeauftragter. Neben seiner vorherigen Tätigkeit beim Steuerberater, macht sich nun auch das nach zwei Semestern abgebrochene Studium der „IT-Sicherheit“ in Bochum bezahlt.

Um sein Know-how im Bereich „Datenschutz“ zu vertiefen und den Anforderungen eines Datenschutzbeauftragten gerecht zu werden, machte er einen Lehrgang einschließlich Zertifikat zum „Datenschutzbeauftragten TÜV“ beim TÜV-Süd, Anfang April 2018.

Weitere Infos zu seinen Leistungen, zu den Rechten der Betroffenen, den Datenschutz im Allgemeinen bis hin zu Tipps finden Interessierte unter: https://www.doctor-privacy.de oder im Facebook unter: https://www.facebook.com/doctor.privacy.de