Kusel Datenschutz in Kusel: „Viele nicht sensibilisiert“

Ob große Einrichtungen wie das Westpfalz-Klinikum (unser Bild), ob Firmen oder Behörden – die neue Datenschutzverordnung hat gro
Ob große Einrichtungen wie das Westpfalz-Klinikum (unser Bild), ob Firmen oder Behörden – die neue Datenschutzverordnung hat große Unruhe und einen großen Aufwand ausgelöst.

DSGVO ab heute gültig - Änderungen bei Firmen, Banken und Kreisverwaltung

Die Kuseler IT-Firma Deinfo befindet sich wegen der neuen Grundverordnung schon seit März in der „heißen Phase“, erklärt Gesellschafter Detlef Grimm. „Wir sind bis Oberkante Unterlippe beschäftigt.“ Primär stehe hinter der Verordnung der Ansatz des Endverbraucherschutzes, was für Firmen, Verwaltungen und Vereine einen immensen bürokratischen Aufwand mit sich bringe. „Ich sehe das so: Große Player wie Google oder Facebook haben den Karren in den Dreck gefahren, und kleinere Unternehmen oder Vereine müssen dies nun ausbaden“, meint Grimm.

Subunternehmer ist oft die Post

Das Problem dabei: Webseiten müssen in Sachen Datenschutz nun sicher gemacht werden, sodass keine Abmahnung droht. Intern bedeute dies jede Menge Arbeit, gerade für kleinere Firmen: „Mit allen Vertragspartnern muss ein sogenannter Auftragsdatenverarbeitungsvertrag abgeschlossen werden.“ Außerdem müssen Subunternehmer definiert werden, die über Datenschutzrichtlinien aufgeklärt werden. Ein solcher Subunternehmer sei für viele Firmen zum Beispiel generell die Deutsche Post AG. Sie komme schließlich durch den Versand von Post und Paketen ständig mit persönlichen Daten von Kunden oder Firmenpartnern in Kontakt. „Seit März haben wir nun unsere Kunden angeschrieben und darauf hingewiesen, denn viele waren dafür nicht sensibilisiert“, sagt Detlef Grimm. Ein Beispiel: „Ein Hausmeister in einem Mehrfamilienhaus bekommt vom Vermieter gesagt, dass die Heizung in einer Wohnung nicht funktioniert. Normalerweise würde er dann einfach eine Firma beauftragen, diese zu reparieren. Eigentlich müsste der Hausmeister aber noch einmal die Mieter der jeweiligen Wohnung fragen, ob sie damit einverstanden sind. Denn auch so werden private Daten weitergegeben.“

Eigentlich nichts Neues

Dementsprechend ist für Verwaltungen, Firmen und Vereine der Aufwand stellenweise groß, wenn es darum geht, sich an die neuen Bestimmungen anzupassen. Zwar steht der Datenschutz bei Verwaltungen zum Beispiel in der Dienstordnung und sollte eigentlich nichts Neues darstellen. Dennoch gibt es auch hier einige Anpassungen und Ergänzungen. In der Kreisverwaltung Kusel musste beispielsweise die Datenschutzerklärung angepasst werden, erklärt Pressesprecherin Karla Hagner. Auch die Homepage erhielt ein neues Sicherheitszertifikat, so dass Daten künftig verschlüsselt übertragen werden. All dies wurde vom Datenschutzbeauftragten der Kreisverwaltung unternommen. Für Bürger, die bei der Kreisverwaltung einen Newsletter abonniert haben, ändere sich nichts. Allerdings erhalte eine Rundmail, wer beispielsweise das elektronische Erinnerungssystem für Müllabfuhr abonniert habe. Es werde gefragt, ob man diesen Newsletter weiterhin haben möchte. Falls nicht, würden die Daten gelöscht.

Keine konkretisierten Hilfen für die Umsetzung

Auch die Volksbank Glan-Münchweiler hat sich mit der DSGVO beschäftigt – allerdings ohne wesentliche Änderungen vorzunehmen. „Die Einhaltung der gesetzlichen Datenschutzanforderungen in Deutschland wurden bisher schon durch den Datenschutzbeauftragten ständig überwacht“, erläutert Prokurist Tilo Rau. Schwierigkeiten hätten darin bestanden, dass für die Umsetzung der EU-Datenschutzgrundverordnung lange Zeit keine konkretisierten Umsetzungshilfen vorgelegen hätten. „Wir haben uns schon seit längerer Zeit intensiv mit der geplanten Gesetzesänderung auseinandergesetzt“, sagt Rau. So musste beispielsweise sichergestellt werden, dass die Aushändigung des Datenschutzhinweises an die Kunden gewährleistet war. Dies habe einen erhöhten technischen Aufwand erfordert.

Mögliche Nachjustierung muss sich noch zeigen

Doch was ändert sich für die Kunden? Diese bekämen einmalig eine Information, wenn eine Datenerhebung stattfinde. Allerdings, um eine Papierflut zu vermeiden, erhielten Kunden, die das elektronische Postfach der Bank nutzten, bereits ein Informationsblatt. „Allen übrigen Kunden wird bei der nächsten Datenerhebung ab heute unser Formular ,Datenschutzhinweise` ausgehändigt.“ Momentan seien alle Vorgaben erfüllt. Inwieweit eine Nachjustierung erforderlich sein könne, werde sich zeigen. Bei der Firma Minitec in Schönenberg-Kübelberg wird zurzeit so einiges umgekrempelt. Datenschutzrichtlinien müssen überprüft und veröffentlicht werden, sodass alles auf dem aktuellen Stand ist. Außerdem, sagt der Datenschutzbeauftragte Manuel Madert, habe man noch einen externen Datenschutzbeauftragten ins Boot geholt. Gemeinsam würden alle Richtlinien überprüft. Dies sei momentan mit einem großen Arbeitsaufwand verbunden und müsse ständig aktualisiert werden.

Weitere Artikel
Kusel

Zur Sache: Die DSGVO

x