„Jedes Unternehmen mit mehr als 9 Mitarbeitern, die mit personenbezogenen Daten umgehen, muss ab Mai 2018 die neue Datenschutzverordnung anwenden und einen Datenschutzbeauftragten einsetzen“. Dies ist eine der wichtigen Aussagen des Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) Thomas Kranig auf einer Veranstaltung der Servicestelle Nürnberg des Mittelstandspreises in der Metropolregion Nürnberg.In seiner Einführung wies der Leiter der Servicestelle Klaus Petersen darauf hin, dass die neue EU-Verordnung umfassend in die Geschäftsfelder und –prozesse auch der mittelständigen Unternehmen massiv eingreift. Zudem vernetzen sich die Erfordernisse des Datenschutzes mit denen der Datensicherheit in hohem Maße. Es sei daher erforderlich, dass zur Wahrung der Datenschutz- und Datensicherheitsanforderungen neue Querschnittsprozesse, ähnlich denen der Qualitätssicherung, zu implementieren und kein Projekt ohne Freigabe durch den Datenschutzverantwortlichen abgenommen werden darf.Die Verordnung ist in der gesamten EU gültig, so dass einheitliche Handlungsgrundlagen bestehen. Sogenannte Öffnungsklauseln ermöglichen den Nationalstaaten, die Verordnung an die jeweilige Rechtsprechung anzupassen.In der Verordnung werden Anforderungen an die Rechtmäßigkeit, Transparenz, Sicherheit der Verarbeitung, Auftragsdatenverarbeitung und die Übermittlung in Drittstaaten geregelt.Um beispielsweise die Sicherheit der Verarbeitung zu garantieren, sei zum „Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.“ Auch gelte es ausreichende Schutzniveaus und Verhaltensregeln zu implementieren, die Mitarbeiter zu schulen, nachweißbare Kontrollen durchzuführen und die Maßnahmen permanent weiter zu entwickeln. In einem weiteren Kapitel werden die Betroffenenrechte neu geregelt. So besteht zukünftig ein umfangreiches Recht des Betroffenen auf Auskunft über seine gespeicherten Daten. Ausdrücklich wird das Recht auf Lösung festgelegt bzw. auf Einschränkung der Verarbeitung etc. Bei Datenschutzverletzungen sind die Unternehmen verpflichtet, diese den zuständigen Stellen von sich aus zu melden.Für die Unternehmen sei es zukünftig wichtig, auch im Bereich der Datenschutzverordnung sich zertifizieren zu lassen.wies darauf hin, dass die Zeit bis Mai 2018 für die Implementierung von Datenschutzmaßnahmen sehr kurz sei und es keine Übergangsfrist gibt, d.h. ab Mai 2018 werden alle Verstöße gegen die Verordnung mit 2% des Umsatzes geahndet. Für ihn steht nicht die Bußgeldbewehrung beim Umgang seines Amtes mit Verstößen im Vordergrund, sondern die Beratung, um die Unternehmen zu befähigen, der Verordnung gerecht zu werden.Auf die Frage, ob denn die DS-Verordnung nicht eine zu große Hürde und Belastung der Unternehmen sei, sagte Herr Kranig, dass „zukünftig die Umsetzung der Verordnung zum Datenschutz zu einem Wettbewerbsvorteil führen kann. Der Datenschutz muss nicht zu einem Hemmnis für Innovation und Weiterentwicklung führen“.Die Servicestelle Nürnberg wird das Thema in weiteren Veranstaltungen mit Erfahrungsberichte von Unternehmen fortführen.Weiterführender Links: https://www.lda.bayern.de/de/index.html Hier finden Sie ausführliche Informationen und Hilfestellung zur neuen Verordnung. Der Vortrag steht als Präsentation zur Verfügung und kann kostenfrei bestellt werden: