DSGVO-STICHTAG 25. MAI 2018: GIBT ES EIN LEBEN DANACH?
Die beruhigende Antwort: JA! Nach einer zweijährigen Übergangsfrist – ein Wahnsinn, wie schnell die Zeit vergeht- müssen wir UnternehmerInnen personenbezogene Daten pfleglich behandeln. Die einen sind erleichtert, weil sie ihre Hausaufgaben gemacht haben, die anderen sind beunruhigt, was passiert, wenn sie erwischt werden und allen gemeinsam ist eine gewisse Verunsicherung, gibt es doch weder Judikatur, Durchführungsverordnungen, noch klare Rechtsmeinungen der Datenschutzbehörde DSB.
Entschärft wurde das alles durch die Novelle des DSG 2018, welche milde postuliert, dass die DSB erst ermahnen, dann strafen möge. Also, wo stehen wir? Endlich haben wir Ruhe in unserer E-Mail-Inbox, von der Flut von Mails, in denen wir angefleht wurden, unser Einverständnis zu geben, weiterhin Informationen zu erhalten, die uns gesünder, glücklicher und reicher machen werden. Wir widerstanden tapfer der Reaktion, mit zynischem Grinsen auf den Nein-Knopf zu drücken, denn auch unsere Aussendungen brauchen geneigte EinwilligerInnen.
Eine gewisse Herausforderung war es, zu analysieren, wo überall, aufgrund welcher Rechtsgrundlage personenbezogene Daten erhoben werden und wie man diese verwendet darf. Und ja, wir alle haben tausende Einwilligungserklärungen verschickt, mit hell blinkenden Opt-in Buttons. Ärgerlich waren nur die Rücklaufquoten, welche auch ein Streiflicht auf die Datenqualität werfen.
Was es jetzt zu tun gilt
Nun gilt es, die Brücke zu spannen, zwischen den Rechten der Betroffenen an ihren Daten und der betrieblichen Notwendigkeit diese zu verwenden. Auch müssen wir die soeben definierten Prozesse in der Organisation verankern und auch nachhaltig leben! Noch nicht alles erledigt? Es ist spät, aber nicht zu spät und jetzt sollte man es schon angehen und auch vielleicht ein Audit machen, ob alles richtig läuft. Die DSB wird zwar bei leichten Verstößen gegen ihre heiligen Bestimmungen milde sein, sicher aber nicht bei TotalverweigererInnen, welche das Gesetz einfach ignorieren.
Den Unternehmen, die es noch vor sich haben, zum Trost: Wir haben eine Reihe von Vereinen, KMUs und Industriebetrieben bei der Umsetzung der DSGVO begleitet und allen Projekten war eines gemeinsam: Das Wissen, was zu tun ist und ein klarer Projektplan geben Sicherheit und die Abarbeitung erfolgte in allen Fällen professionell und problemlos, wenn auch mit außertourlichen Anstrengungen der Organisation. Es ist nicht so schlimm wie vielfach befürchtet wurde und eine aufgefrischte Datenbasis bringt neue Marketingpotentiale.
Ein Beitrag von Mag. Wolfgang Helpa | Senator im SENAT DER WIRTSCHAFT, zertifizierter Datenschutzbeauftragter – unterstützt Unternehmen bei der Umsetzung der DSGVO. wolfgang@helpapartners.com
