Groß- und Kleingedrucktes Groß- und Kleingedrucktes
Blog
Jonas Salis
von Jonas Salis

Groß- und Kleingedrucktes

Die Umsetzung der DSGVO bereitet vielen Unternehmen noch immer Schwierigkeiten. Dabei gibt es bereits umfassende Lösungen am Markt, die einen effizienten Umgang sowohl mit dem Daten- als auch mit dem Verordnungswust möglich machen.

DSGVO-Verstoß: Strafzahlungen über 10 Millionen Euro
Es mag unwahrscheinlich klingen, aber manchmal kommt es vor, dass aus Kleingedrucktem Großgedrucktes wird. Genauer: dass aus AGBs Schlagzeilen werden. Zum Beispiel solche: „DSGVO-Verstoß: 1&1 muss knapp 10 Millionen Euro Strafe zahlen“, wie jüngst auf heise.de und auch in anderen Medien zu lesen war. Grund für das Bußgeld war der mangelhafte Schutz von Kundendaten.
Aber mit diesem Schicksal steht 1&1 nicht allein da: Härter noch trafen die Sanktionen des Bundesdatenschutzbeauftragten Ulrich Kelber die Deutsche Wohnen SE. Die Immobiliengesellschaft hatte personenbezogene Daten von Mietern gespeichert, ohne zu prüfen, ob deren Erhebung zulässig und überhaupt notwendig war. Hinzu kam, dass nicht einmal die Möglichkeit bestand, sie löschen zu lassen. Die Rechnung für diese Mängelliste war entsprechend hoch: Mit 14,5 Millionen Euro hält die Deutsche Wohnen bislang den Rekord unter den Strafzahlungen im Rahmen der DSGVO-Anwendung.

„DSGVO-Verstoß: 1&1 muss knapp 10 Millionen Euro Strafe zahlen“

Welpenschutz vorbei
Und man muss sagen: noch. Denn die Datenschützer haben gerade erst begonnen, härter durchzugreifen. Nach Inkrafttreten der DSGVO-Regelungen im Mai 2018 galt eine Zeit lang noch eine Art Welpenschutz: Es wurde geprüft, angemahnt, beraten und empfohlen – es war die sanfte Art des Drucks. Denn tatsächlich herrschte gerade zu Beginn eine große Unsicherheit, wie denn nun genau mit Daten umzugehen sei, was die Verordnung erlaube und welche Handlungsaufforderung nun genau aus ihren Formulierungen hervorgehe. Der Beratungsbedarf war hoch, der Anpassungsdruck ebenfalls.

Mittlerweile scheint diese Phase des Übergangs vorüber zu sein: Mehr als anderthalb Jahre nach Inkrafttreten der Datenschutz-Grundverordnung machen die Kontrolleure ernst. Und setzen damit unzureichend aufgestellte Unternehmen unter Druck.

Eine jede Organisation muss sich fragen: Welche Daten erheben wir? Wo legen wir sie ab? Wie gehen wir korrekt mit ihnen um? Welche Rechte haben die dabei betroffenen Personen und Organisationen? Wie müssen die Daten vor fremdem Zugriff geschützt werden?
Oder etwas knapper gefragt: Wie handeln wir gesetzeskonform und vermeiden saftige Strafzahlungen?

DSGVO-konformes Dokumentenmanagement
Die Firma Allgeier IT Solutions GmbH hat all diese Fragen ebenso wie andere Unternehmen auch für sich beantworten müssen und sich im Rahmen dessen entschieden, die eigene, etablierte Lösung für den Umgang mit datenschutzrechtlich relevanten Daten offen am Markt anzubieten.
Ziel des Produktes ist es, Kunden eine sichere Option zu bieten, mit der sie ihre Daten klar und sauber ablegen können. Dabei wird strukturell schon bei der Eingabe von Daten sichergestellt, dass  die Vorgaben der Datenschutz-Grundverordnung beachtet werden: So kann ein Datenverantwortlicher beispielsweise ein Gültigkeitsintervall angeben, innerhalb dessen das Dokument existieren soll. Mit anderen Worten: Weiß ein Kundenmanager zum Beispiel, dass er einen bestimmten Datensatz – sagen wir: Name, Adresse und Telefonnummer eines Interessenten – nur kurze Zeit braucht und nicht berechtigt wäre, ihn länger als sechs Monate vorzuhalten, so würde er bei der Aufnahme der Daten ein sechs-Monats-Intervall festlegen. Nach dieser Zeit löschen sich die gesammelten Daten dann automatisch, ohne dass der Kundenmanager eine separate Erinnerung bräuchte oder in anderer Weise aktiv werden müsste.

Effizient & datenschutzrechtlich abgesichert
Auch durch die Art des Dokuments kann bereits eine Vorentscheidung über den datenschutzrechtlichen Umgang mit ihm fallen: Bekomme ich einen standardmäßigen Beleg, der in jedem Fall nur 24 Monate aufgehoben werden darf, so kann bereits durch die Belegart definiert werden, welchen DSGVO-konformen Status das Dokument bekommt. „Auf diese Weise“, so der Allgeier IT Vertriebsleiter Sebastian Hegner, „stellen wir sicher, dass die Nutzer der metasonic® Doc Suite einerseits verwaltungstechnisch effizient, andererseits aber auch datenschutzrechtlich so sicher wie möglich arbeiten können.“

Entwickelt wurde das Produkt im Jahr des Inkrafttretens der DSGVO – 2018. Seitdem reift es technisch immer weiter und integriert sich beispielsweise nahtlos in das Allgeier IT Enterprise Content Management System. Zuletzt wurde es vom TÜV zertifiziert und genügt somit offiziellen Standards: eine nicht unwichtige Komponente in einer undurchsichtigen Marktlage. Denn gerade seit die hohen Abmahnungssummen der Behörden eine große Öffentlichkeit für das Thema sensibilisiert haben, steigt die Nachfrage. Das Anliegen, also den Schmerzpunkt der Kundschaft erklärt Sebastian Hegner so: „Die DSGVO ist eine riesige Ansammlung von Regelungen und Verordnungen, die alle beachtet werden wollen – und das kostet Zeit. Zeit, die in den Unternehmen wiederum Geld kostet. Und genau da setzen wir mit der metasonic® Doc Suite an: bei der Effizienz der Prozesse, beim Zeitaufwand und vor allem bei der Sicherheit. Denn letztlich möchte niemand da draußen horrende Strafzahlungen leisten, weil er datenschutzrechtlich nicht auf der Höhe war.“

Worte, denen man in abgemahnten Firmen wohl schon vor zwei Jahren genauer hätte zuhören müssen um zu vermeiden, dass Kleingedrucktes sehr große Negativschlagzeilen macht.


Keine Kommentare

Fragen oder Anmerkungen? Schreiben Sie einen Kommentar: