DSGVO: Mit Zuckerbrot und Peitsche

Am 25. Mai 2018 ist es so weit: Die EU-Datenschutzgrundverordnung (DSGVO) tritt in Kraft und mit ihr neue Regelungen, die jene binden sollen, die die Daten von EU-Bürgern sammeln, nutzen und speichern. Dabei stehen natürlich die Internetgiganten Amazon, Facebook und Google im Mittelpunkt, denn ein großes Ziel wird mit der DSGVO verfolgt: Daten sollen von nun an in keiner Cloud gespeichert werden, sondern auf einem Server innerhalb der Union.

Ab Mai 2018 geht es los: Die EU-Datenschutzgrundverordnung tritt in Kraft. Bild: © nmann77 / stock.adobe.com
Ab Mai 2018 geht es los: Die EU-Datenschutzgrundverordnung tritt in Kraft. Bild: © nmann77 / stock.adobe.com

Straffe Regeln, lange Leitfäden, wenig Zeit

Es sind nur noch knapp fünf Monate bis die DSGVO in Kraft tritt. Bis dahin müssen sich Unternehmen umrüsten, Strategien ändern und ganze Prozesse anpassen. In diesem Wettlauf gegen die Zeit ist es nicht verwunderlich, dass mittlerweile etliche Leitfäden im Internet kursieren, in denen Unternehmern im Detail erklärt wird, worauf ab Mai 2018 zu achten ist.

„Selbst Datenschutzbeauftragte sind der Meinung, dass eine 100prozentige Umsetzung unmöglich sein wird.“, erklärte Matthias Wahl, Präsident des Bundesverbands Digitale Wirtschaft (BVDW) im Handelsblatt-Interview. Wir können uns also darauf einstellen, dass es in den Monaten nach Mai 2018 zu vielen Verstößen und einer Menge Prozesse kommen wird.

Auch Privatvermieter sind betroffen

Neben den großen Fischen, sind es unter anderem auch kleine Privatunternehmen, die von den neuen Regeln und Grundlagen betroffen sein werden. „Die EU spricht zwar von Unternehmen, aber kleine Privatvermieter kommen da auch nicht raus“, betont Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus & Grund Deutschland im Interview mit der dpa. In anderen Worten: Sobald ein Unternehmen Daten von Individuen aufnimmt, muss er damit so umgehen, wie es die DSGVO vorsieht. Bislang wurden die Datenblätter, die üblicherweise bei Wohnungsbesichtigungen übergeben werden so angepasst, dass potentielle Miete direkt darüber entscheiden können, was mit ihren Daten passieren soll.

Im Fokus: Der Mensch und Mitarbeiter

Die meisten Unternehmen sind sich inzwischen bewusst, dass dringender Handlungsbedarf besteht und sie ihre Datenbestände aufräumen müssen. Sonst drohen empfindliche Strafen. Doch neben der technischen Seite sollte noch ein weiterer Aspekt berücksichtigt werden: der Mensch und Mitarbeiter.

Eine technische Lösung kann noch so anwenderfreundlich und technisch ausgereift sein – wird sie nicht angewendet, ist auch die Compliance dahin. Deshalb planen viele Unternehmen im Rahmen ihrer DSGVO-Vorbereitung auch Maßnahmen, die sich speziell an Mitarbeiter richten.

In einer aktuellen Umfrage von Veritas gaben 88 Prozent der 900 Befragten weltweit an, mit Trainings, Boni, Sanktionen und Vertragsergänzungen entsprechende Anreize für Mitarbeiter schaffen zu wollen. Fast die Hälfte plant sogar, eine Compliance-Verpflichtung in die Arbeitsverträge aufzunehmen.

Ein Verstoß gegen die vertraglich festgelegten Richtlinien kann weitreichende Folgen haben: 41 Prozent der Unternehmen haben vor, disziplinarische Maßnahmen zu ergreifen, wenn Mitarbeiter gegen die DSGVO verstoßen. 25 Prozent würden sogar Zusatzleistungen streichen. Das Credo lautet: Zuckerbrot und Peitsche.