Kusel Datenschutz in Kusel: „Viele nicht sensibilisiert“
DSGVO ab heute gültig - Änderungen bei Firmen, Banken und Kreisverwaltung
Die Kuseler IT-Firma Deinfo befindet sich wegen der neuen Grundverordnung schon seit März in der „heißen Phase“, erklärt Gesellschafter Detlef Grimm. „Wir sind bis Oberkante Unterlippe beschäftigt.“ Primär stehe hinter der Verordnung der Ansatz des Endverbraucherschutzes, was für Firmen, Verwaltungen und Vereine einen immensen bürokratischen Aufwand mit sich bringe. „Ich sehe das so: Große Player wie Google oder Facebook haben den Karren in den Dreck gefahren, und kleinere Unternehmen oder Vereine müssen dies nun ausbaden“, meint Grimm.
Subunternehmer ist oft die Post
Das Problem dabei: Webseiten müssen in Sachen Datenschutz nun sicher gemacht werden, sodass keine Abmahnung droht. Intern bedeute dies jede Menge Arbeit, gerade für kleinere Firmen: „Mit allen Vertragspartnern muss ein sogenannter Auftragsdatenverarbeitungsvertrag abgeschlossen werden.“ Außerdem müssen Subunternehmer definiert werden, die über Datenschutzrichtlinien aufgeklärt werden. Ein solcher Subunternehmer sei für viele Firmen zum Beispiel generell die Deutsche Post AG. Sie komme schließlich durch den Versand von Post und Paketen ständig mit persönlichen Daten von Kunden oder Firmenpartnern in Kontakt. „Seit März haben wir nun unsere Kunden angeschrieben und darauf hingewiesen, denn viele waren dafür nicht sensibilisiert“, sagt Detlef Grimm. Ein Beispiel: „Ein Hausmeister in einem Mehrfamilienhaus bekommt vom Vermieter gesagt, dass die Heizung in einer Wohnung nicht funktioniert. Normalerweise würde er dann einfach eine Firma beauftragen, diese zu reparieren. Eigentlich müsste der Hausmeister aber noch einmal die Mieter der jeweiligen Wohnung fragen, ob sie damit einverstanden sind. Denn auch so werden private Daten weitergegeben.“
Eigentlich nichts Neues
Dementsprechend ist für Verwaltungen, Firmen und Vereine der Aufwand stellenweise groß, wenn es darum geht, sich an die neuen Bestimmungen anzupassen. Zwar steht der Datenschutz bei Verwaltungen zum Beispiel in der Dienstordnung und sollte eigentlich nichts Neues darstellen. Dennoch gibt es auch hier einige Anpassungen und Ergänzungen. In der Kreisverwaltung Kusel musste beispielsweise die Datenschutzerklärung angepasst werden, erklärt Pressesprecherin Karla Hagner. Auch die Homepage erhielt ein neues Sicherheitszertifikat, so dass Daten künftig verschlüsselt übertragen werden. All dies wurde vom Datenschutzbeauftragten der Kreisverwaltung unternommen. Für Bürger, die bei der Kreisverwaltung einen Newsletter abonniert haben, ändere sich nichts. Allerdings erhalte eine Rundmail, wer beispielsweise das elektronische Erinnerungssystem für Müllabfuhr abonniert habe. Es werde gefragt, ob man diesen Newsletter weiterhin haben möchte. Falls nicht, würden die Daten gelöscht.
Keine konkretisierten Hilfen für die Umsetzung
Auch die Volksbank Glan-Münchweiler hat sich mit der DSGVO beschäftigt – allerdings ohne wesentliche Änderungen vorzunehmen. „Die Einhaltung der gesetzlichen Datenschutzanforderungen in Deutschland wurden bisher schon durch den Datenschutzbeauftragten ständig überwacht“, erläutert Prokurist Tilo Rau. Schwierigkeiten hätten darin bestanden, dass für die Umsetzung der EU-Datenschutzgrundverordnung lange Zeit keine konkretisierten Umsetzungshilfen vorgelegen hätten. „Wir haben uns schon seit längerer Zeit intensiv mit der geplanten Gesetzesänderung auseinandergesetzt“, sagt Rau. So musste beispielsweise sichergestellt werden, dass die Aushändigung des Datenschutzhinweises an die Kunden gewährleistet war. Dies habe einen erhöhten technischen Aufwand erfordert.
Mögliche Nachjustierung muss sich noch zeigen
Doch was ändert sich für die Kunden? Diese bekämen einmalig eine Information, wenn eine Datenerhebung stattfinde. Allerdings, um eine Papierflut zu vermeiden, erhielten Kunden, die das elektronische Postfach der Bank nutzten, bereits ein Informationsblatt. „Allen übrigen Kunden wird bei der nächsten Datenerhebung ab heute unser Formular ,Datenschutzhinweise` ausgehändigt.“ Momentan seien alle Vorgaben erfüllt. Inwieweit eine Nachjustierung erforderlich sein könne, werde sich zeigen. Bei der Firma Minitec in Schönenberg-Kübelberg wird zurzeit so einiges umgekrempelt. Datenschutzrichtlinien müssen überprüft und veröffentlicht werden, sodass alles auf dem aktuellen Stand ist. Außerdem, sagt der Datenschutzbeauftragte Manuel Madert, habe man noch einen externen Datenschutzbeauftragten ins Boot geholt. Gemeinsam würden alle Richtlinien überprüft. Dies sei momentan mit einem großen Arbeitsaufwand verbunden und müsse ständig aktualisiert werden.