Nicht alle Unternehmer erfüllen die Datenschutzgrundverordnung

Die gefürchtete Datenschutzgrundverordnung ist nun also in Kraft getreten. Doch haben sich alle Unternehmen tatsächlich gewappnet und was tut man nun mit der Flut an Mails, die wegen der DSGVO derzeit auf uns hereinströmt?
Nicole Mühl
Foto:Coloures-Pic/ fotolia.com

Nun haben wir ihn hinter uns, den 25. Mai 2018. Den Tag, der ein neues Zeitalter im Datenschutz eingeleitet hat. Zwei Jahre haben die Unternehmer Zeit gehabt, ihre Firmen darauf vorzubereiten, um Daten, die eine Person identifizieren können, gesetzeskonform zu schützen. Mit Strafen bis zu vier Prozent des Jahresumsatzes (bzw. bis zu 20 Mio. Euro) wurde gedroht. Waren die Unternehmer Wochen vor dem Tag X noch in hellster Aufruhr, kehrt nun schön langsam die typisch österreichische Gelassenheit zurück. Grund dafür ist vor allem die „Entschärfung“ der Exekution, die knapp vor dem 25. Mai noch schnell vom Nationalrat beschlossen wurde. Roland Gergits, zertifizierter Datenschutzbeauftragter in Oberwart, weiß, welche Erleichterung das bei den Unternehmern auslöst. „Gestraft wird schon. Aber in erster Instanz wird der Unternehmer zunächst ‚nur‘ gemahnt und beraten, was nachzubessern ist. Das ist gut so, denn für Kleinstunternehmer wären die angedrohten Strafen existenzbedrohend gewesen.“

Außerdem war befürchtet worden, dass unter Rechtsanwälten eine eigene Sparte entstehen könnte, die sich auf die Aufdeckung von Datenschutzvergehen bei Firmen spezialisieren könnte. „Und auch Querulanten und Erpressern wurde durch die Entschärfung der Wind aus den Segeln genommen.

Nicht auf die leichte Schulter nehmen

Trotzdem sei die DSGVO, laut Gergits, dringend ernst zu nehmen: „Jeder Unternehmer sollte sich überlegen, welche persönlichen Daten für ihn tatsächlich relevant sind, denn Fakt ist, dass die Verordnung  kontrolliert wird.“ Seinen Schätzungen zufolge hat sich etwa ein Drittel der Unternehmer noch gar nicht mit der gesetzeskonformen Verwaltung der personenbezogenen Daten auseinandergesetzt. Und bei jenen, die pflichtbewusst der Verordnung entsprechen wollen, herrscht noch viel Unsicherheit. Außerdem sei einiges an Fehlinformationen in Umlauf.

„Zur Zeit kann wohl jeder von uns feststellen, dass viele Mails im Posteingang landen, mit der Aufforderung, den Empfang weiterer Newsletter zu bestätigen. „Grundsätzlich ist das nicht notwendig. Die Unternehmen wollen sich damit aber absichern“, sagt Gergits und warnt gleichzeitig davor, den Inhalt der Mails doch genauer zu überprüfen. „In manchen Fällen konnte bereits festgestellt werden, dass ein Unternehmen gleichzeitig etwa neue Geschäftsbedingungen mitschickt, die man dann auch gleich akzeptiert. Man sollte also schon genauer schauen, was man da bestätigt“, so Gergits und erklärt weiters:

„Wenn ein Unternehmen Daten von mir anfordert, dann muss es mich auch darüber informieren, was mit den Daten passiert.“

Wird man von einem unbekannten Unternehmen aufgefordert, persönliche Daten bekannt zu geben oder zu bestätigen, reagiert man am besten gar nicht. Wenn die Möglichkeit besteht, sich von einem Newsletter abzumelden, dann sollte man das tun.

Jenen Unternehmen, die sich mit der DSGVO immer noch nicht auseinandergesetzt haben, ist zu raten, dies nachzuholen. „Eine Beratung kostet einen Kleinstunternehmer im Schnitt etwa 340 Euro. Da ist dann auch schon inkludiert, was man auf seiner Website im Sinne der DSGVO kommunizieren muss. Die zertifizierten Datenschutzbeauftragten haben diesen Beratungssatz mit der WK vereinbart. Die Investition lohnt sich, denn immerhin geht es um einen verantwortungsvollen Umgang mit persönlichen Daten von Menschen. Und um Datenminimierung“, so der Appell von Roland Gergits.


Roland Gergits, Inhaber der Oberwarter IT-Firma „roland gergits computer solutions“ ist einer von vier im Bezirk Oberwart gemeldeten Datenschutzbeauftragten

Einen Kommentar hinterlassen: