Marketing-Netzwerk Region Fulda e.V.

März: Europäische Datenschutzgrundverordnung

Whats App, Facebook und Co können teuer werden

WhatsApp, Facebook und Google können im Rahmen der europäischen Datenschutzgrundverordnung teuer werden. Am 25. Mai wird die europäische Datenschutzgrundverordnung wirksam und bei Verstößen wirken empfindliche Bußgelder, die für mittelständische Unternehmen existenzbedrohend sein können. Darauf wies der IT-Sicherheitsexperte Jürgen Stroscher, Inhaber von Drimalski und Partner in Fulda, im Rahmen seines Vortrags vor dem Marketing-Netzwerk Region Fulda hin.

 

Es gab wohl keinen der rund 40 Teilnehmer des Informationsabends des Marketing-Netzwerks Region Fulda der noch nicht mit den Auswirkungen der europäischen Datenschutzgrundverordnung in Berührung gekommen ist.  Sei es durch Maßnahmen im eigenen Unternehmen oder durch entsprechende Handlungen von Kunden oder Lieferanten. Darauf wies Michael Brosig stellvertretender Vorsitzender des Marketing-Netzwerk Region Fulda e.V. in seinen Begrüßungsworten hin. Geschäftsführer Christoph Burkard betonte in seiner Anmoderation, dass die europäische Datenschutzgrundverordnung das Zeug zum Unwort des Jahres habe. Dem stimmte auch der Referent des Abends Jürgen Stroscher zu, allerdings nicht wegen der Formulierungen des Gesetzes, sondern weil es immer noch viele kleine und mittlere Unternehmen gebe, die sich noch nicht ausreichend mit der Umsetzung der Datenschutzgrundverordnung auseinandergesetzt hätten. Unabhängige Studien belegten, dass gerade einmal 10% der Unternehmen die Hälfte der Anforderungen erfüllen würden. Stroscher versuchte in seinem speziell auf die Bedürfnisse der Werbetreibenden zugeschnittenen Vortrag auf der einen Seite zu sensibilisieren aber auch die Angst vor der Umsetzung zu nehmen. Und diese Angst sei Häufig in dem hohen Strafmaß begründet. Laut Stroscher seien die hohen Strafrahmen der europäischen Datenschutzgrundverordnung insbesondere auch dazu gedacht die Großen wie Facebook, Google und Co empfindlich zu treffen. Denn je nach Schwere des Verstoßes müssten diese 2% bis 4% des Umsatzes als Geldbuße zahlen und das könnte im Falle der Silicon Valley Daten Hyänen schon leicht Beträge von 500 Millionen Euro und mehr sein. Gerade im Hinblick auf kleine und mittlere Unternehmen gebe es noch keine wirklichen Bußgeldkataloge.

 

Bei der Verwirklichung der europäischen Datenschutzgrundverordnung könnten die Deutschen Unternehmen auf den bislang schon strengen Bundesdatenschutzvorschriften aufbauen. Wer hier schon vorbildlich arbeite, dem falle der Schritt zur Verwirklichung der europäischen Datenschutzgrundverordnung eher leicht. Der Datenschutzexperte ging auf einige Schlüsselbereiche der neuen Verordnung ein. Neu sei, dass hier neben den Unternehmen auch die Verantwortlichen als natürliche Person, nicht nur der Geschäftsführer oder Vorstand, sondern auch der Mitarbeiter der die Entscheidung zum Verstoß gegen die Datenschutzgrundverordnung getroffen habe, persönlich haftet. Handeln müssten alle Unternehmen, die personenbeziehbare Daten, Kennzahlen oder auch IP-Adressen bearbeiteten oder speicherten, dass der Mensch geschützt werde und nicht gläsern sein dürfe. Von zentraler Bedeutung, so Stroscher weiter, sei das Vorliegen einer Einwilligung zur Bearbeitung dieser personenbeziehbaren Daten. Damit verbunden sei auch das Recht der jeweils betroffenen Personen auf transparente Informationen, d.h. auf Auskunftserteilung, Berichtigung und auch das Recht auf Löschung  der eigenen Daten. Schon im eigenen Interesse sei es deshalb sinnvoll das die Unternehmen entsprechende Verarbeitungsverzeichnisse entwickelten und auch schriftlich vorhielten. Darüber hinaus sei es notwendig mit Kunden und Lieferanten so genannte Auftragsdatenverarbeitungsvereinbarungen abzuschließen. Und gerade hier könnten sich für Werbetreibende Fallstricke verbergen. So erfordere ein Facebook-Link auf eine Homepage strenggenommen den Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit Facebook. Ähnlich verhalte es sich bei der Verwendung des Analysetools Google Analytics. Der Abschluss solcher Verträge sei aber schier unmöglich. Deshalb müsste der Nutzer entsprechend auf die Gefahren eines solchen Links hingewiesen werden  und erst nachdem er diese gelesen habe dürfe der Facebook Link wirksam werden. Auch das Thema WhatsApp auf dem Firmenhandy sah Stroscher kritisch: „Hier gebe es keine zwei Meinungen. WhatsApp gehöre nicht auf das Firmenhandy.“