Datenschutz-Experte Stephan Frank: „Machen Sie den Datenschutz zum Wettbewerbsvorteil!“

#3
praxis_datenschutz
  • Die Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen in Unsicherheit gestürzt: Was ist okay, was steht unter Strafe? Sind Personaldienstleister aufgrund der wirtschaftlich notwendigen Speicherung und Weitergabe der Daten ihrer Zeitarbeitnehmer in Gefahr?
  • Lange haben Firmen auf die nationalen Anpassungen der DSGVO gewartet, die für mehr Klarheit sorgen sollten und nun Teil des Bundesdatenschutzgesetzes sind. Bei vielen Firmen sorgt der neue Gesetzestext dennoch für Fragezeichen: Was bedeuten die Änderungen in der Praxis?
  • Datenschutz-Experte Stephan Frank, Inhaber von SFC | Stephan Frank Consulting, analysiert die neue Situation im Datenschutz und spricht Unternehmen Mut zu: „Wer jetzt am Ball bleibt, kann sich sogar einen Wettbewerbsvorteil sichern.“

Die jüngsten Entscheidungen und Urteile zum Datenschutz, insbesondere rund um die DSGVO, machen den meisten Unternehmen noch immer zu schaffen. Als Paradebeispiel möchte ich nur einmal eine der neuen und geänderten Regelungen in Deutschland anführen: Ab sofort muss ab einer Anzahl von 20 Personen, die für eine Firma regelmäßig personenbezogene Daten verarbeiten, ein Datenschutzbeauftragter benannt werden. Achtung – im Text ist nicht die Rede von Mitarbeitern, sondern „Personen“.

Das bedeutet: Neben den eigenen, festangestellten Mitarbeitern, müssen auch alle weiteren Arbeitskräfte berücksichtigt werden, die regelmäßig Zugriff auf Datenmaterial dieser Firma haben. Gibt es also beim Steuerberater einen oder mehrere feste Mitarbeiter, welche die Firma bei der Lohn- und Gehaltsabrechnung unterstützen, zählen diese ebenfalls zu den 20 „Personen“ der Firma. Bitte vergessen Sie jedoch niemals: Diese „Lockerung“ bedeutet natürlich nicht, dass die Regelungen der DSGVO für kleinere Unternehmen mit weniger als 20 Personen nicht mehr gelten.

Datenschutz-Experte Stephan Frank merkt an:
Gibt es beim Steuerberater einen oder mehrere feste Mitarbeiter, welche die Firma bei der Lohn- und Gehaltsabrechnung unterstützen, zählen diese ebenfalls zu den 20 ‚Personen‘ der Firma.

Vorsicht bei der Nutzung von Social-Media-Plattformen!
Hinzu kommen die jüngsten Urteile des Europäischen Gerichtshofs (EuGH). Dabei wird mehr und mehr deutlich, wie gut die sogenannten Betroffenenrechte der Menschen tatsächlich umgesetzt werden. Erst vor kurzem wurde verkündet, dass die bloße Verwendung der Tools von Social-Media-Plattformen bereits eine Datenverarbeitung darstellt. Das Neue daran ist die gemeinsame Verantwortung der beteiligten Unternehmen: Jedes der Unternehmen trägt seinen eigenen Teil der Verantwortung. Kurz gesagt: Wenn ein Unternehmen auf seiner Website ein Instrument eines Social-Media-Netzwerkes nutzt – beispielsweise den Like-Button von Facebook – macht es dem Netzwerk dadurch das Nutzungsverhalten seiner Besucher zugänglich. Folglich ist das Unternehmen künftig selbst für die Datenweitergabe verantwortlich. Jetzt einmal Hand aufs Herz: Wer auch sonst?

Cookies: Wann sind sie in Ordnung, wann nicht?
Doch auch mit einer weiteren Entscheidung hat der EuGH auf sich aufmerksam gemacht. Demnach müsse beim Einsatz von Cookies zwischen deren Funktionalitäten und deren Verwendung unterschieden werden. Damit bestätigt die Entscheidung die bisherige Haltung der deutschen Aufsichtsbehörden für den Datenschutz.

Stephan Frank warnt:
Tiefergehende Analysen und das ‚Profiling‘ der Besucher eine Internetseite fallen zu Recht in den Bereich, in dem zuvor eine informierte Einwilligung eingeholt werden muss.

Es gibt natürlich notwendige Cookies, ohne die beispielsweise ein Webshop gar nicht funktionieren kann – irgendwo müssen ausgewählte Produkte im Warenkorb schließlich zwischengespeichert werden. Ein Cookie hingegen, das die Reichweite von Marketing und Verkaufsförderung misst, um den Erfolg dieser Maßnahmen zu überprüfen, kann noch in Ordnung sein (Stichwort: Session-Cookies). Tiefergehende Analysen und das „Profiling“ der Besucher eine Internetseite fallen jedoch zu Recht in den Bereich, in dem zuvor eine informierte Einwilligung eingeholt werden muss. Unterbleibt diese, dürfen die entsprechenden Datenverarbeitungen nicht stattfinden.

DSGVO stellt Personaldienstleister vor besondere Herausforderungen
Das mag für Marketing und Vertrieb naturgemäß nur schwer nachvollziehbar sein – schließlich hat man ja tolle Produkte oder Dienstleistungen, die an den Menschen gebracht werden sollen. Aber eben nur, wenn der dies auch möchte. Natürlich besteht darin gerade für die Personaldienstleistung eine besondere Herausforderung: Diese Branche lebt schließlich davon, externe Mitarbeiter und Kunden im Rahmen einer Arbeitnehmerüberlassung zusammenzubringen oder in der Personalvermittlung die Daten von Kandidaten weiterzugeben. So dürfen personenbezogene Daten ohne Einwilligung nur für kurze Zeit aufbewahrt werden und müssen danach gelöscht werden. Gerade Personaldienstleister sitzen auf großen Mengen solcher Bewerberdaten und müssen höllisch aufpassen, die Aufbewahrungsfristen nicht zu verletzen.

Unter diesem Aspekt kann man auch das mit einer Höhe von 195.000 Euro jüngst verhängte Rekord-Bußgeld der Berliner Aufsichtsbehörde gegen den Lieferdienst Delivery Hero verstehen. Zuvor hatte das Unternehmen Auskunfts-, Lösch- und Widerspruchsrechte seiner Kunden missachtet. Die Aufsichtsbehörde sah darin die Tatbestände wettbewerbswidrigen Verhaltens und der Ignorierung der Betroffenenrechte als gegeben an. Dieses Bußgeldverfahren bestätigt sehr deutlich, dass Datenschutz auf der Agenda aller Unternehmen stehen muss.

Fazit

Datenschutz ist ein sehr wichtiges Thema, das sich sogar als Wettbewerbsvorteil entpuppen kann. Wer sich jetzt auf die Forderungen einstellt, weiterhin am Thema dranbleibt und auch künftige Entscheidungen aktiv verfolgt, kann sein Geschäft weiterhin ohne Sorge betreiben, durch die Umsetzung der DSGVO Vertrauen bei potenziellen Kunden schaffen und darüber hinaus Bußgelder und Strafen effektiv vermeiden.


Ihnen hat der Beitrag gefallen? Wir haben mehr davon :-) ! Abonnieren Sie unseren Newsletter – und Sie erfahren regelmäßig, was auf dem arbeitsblog und rund um die Personaldienstleistungsbranche passiert.

Stephan Frank entwickelt seit dem Jahr 2000 die IT- Abteilungen verschiedener Personaldienstleister weiter. In das Thema Datenschutz stieg er früh ein und gestaltete ab 2006 den Datenschutz und die Datensicherheit für mehrere Zeitarbeitsfirmen. Inzwischen ist Stephan Frank als selbstständiger Datenschutzbeauftragter (DSB-TÜV) und -auditor (DSA-TÜV) tätig und übernimmt für Unternehmen die Aufgaben des externen Datenschutzbeauftragten oder berät interne Datenschutzbeauftragte. Als Mitglied des LANDWEHR Partner-Netzwerks bietet er seine Expertise in und für die Personaldienstleistung an. Zudem bildet er Datenschutzbeauftragte aus und schult unabhängig zu Datenschutz und Datensicherheit.

EMail |  Xing | 
0 Kommentare

Neuer Kommentar