4 | 2018
Wirtschaft im Südwesten
9
MARIA WILHELM
Die Juristin Maria Wilhelm ist seit 2017
Referentin der Stabsstelle Europa beim
Landesbeauftragten für den Daten-
schutz und die Informationsfreiheit in
Baden-Württemberg mit Sitz in Stutt-
gart. Zuvor arbeitete sie unter anderem
als Honorardozentin im Europarecht an
der Hochschule des Bundes.
https://www.baden-wuerttemberg. datenschutz.de/Viele Unternehmen sind schon gut auf das Inkrafttreten der Datenschutz-Grundverord-
nung vorbereitet. Andere noch nicht. Ist es für die schon zu spät?
Wir wissen, dass es Unternehmen gibt, die sich bislang noch nicht mit Datenschutz beschäftigt
haben. Für die wird es sehr sportlich werden, aber es gibt noch etwas Zeit, um die Vorgaben der
Datenschutz-Grundverordnung umzusetzen. Je näher wir dem 25. Mai kommen, umso mehr
Praxishilfen wird es von Seiten der Aufsichtsbehörden geben, die wir auch auf unserer Web-
site veröffentlichen. Daneben stehen wir den anfragenden Unternehmen beratend zur Seite.
Wie sollten Betriebe vorgehen, die sich noch nicht mit dem Thema beschäftigt haben?
Wir empfehlen, zuerst alle Prozesse im Unternehmen zu sichten, sich also einen Überblick
zu verschaffen, welche personenbezogenen Daten – das sind zum Beispiel Adressen, Te-
lefonnummern und Kontoverbindungen – man verarbeitet, und dann ein Verarbeitungsver-
zeichnis dieser Daten anzulegen. Von dieser Sammlung ausgehend können die Unternehmen
strukturiert überlegen, wie sie ihre Informationspflichten effizient erfüllen können. Wenn sie
systematisch arbeiten und nicht vom Einzelfall ausgehen, sparen sie sich viel Arbeit. Es gibt
auch Musterformulare, die man dabei verwenden kann. All das funktioniert nur, wenn der
Datenschutz Chefsache ist und alle, die im Unternehmen arbeiten, auch mitmachen.
Was kommt auf kleine Unternehmen zu – und was auf die großen?
Alle Unternehmen egal welcher Größe müssen ihre gesamten Prozesse auf die Verarbeitung
von personenbezogenen Daten überprüfen. Das ist für kleine Unternehmen oft eine große
Herausforderung. Größere Unternehmen bedienen sich häufig Software oder spezialisierten
Unternehmensberatungen, was für kleine Unternehmen meist finanziell nicht machbar ist.
Aber auch kleine Unternehmen sind beispielsweise dazu verpflichtet, alle Informationspflichten
zu erfüllen, die Wahrnehmung von Betroffenenrechten zu gewährleisten und sicherzustellen,
dass ihre Einwilligungserklärungen datenschutzkonform sind. Sie müssen prüfen, ob sie ihre
bestehenden Formulare und Einwilligungserklärungen an das neue Recht anpassen müssen.
Neu ist zum Beispiel, dass die Einwilligung in die Verarbeitung personenbezogener Daten
widerrufen werden kann. Auch hierüber müssen die Betroffenen nun informiert werden.
Gibt es Regeln, die nur große Unternehmen betreffen? Und gibt es Unternehmen, die gar
nicht von der Datenschutz-Grundverordnung betroffen sind?
Die Transparenz- und Rechenschaftspflichten sind für alle Unternehmen dieselben. Aber je
größer ein Unternehmen ist, umso größer ist auch der Organisationsaufwand, um alle An-
forderungen zu erfüllen, da zum Beispiel mehr Abteilungen mit einbezogen werden müssen.
Für ganz kleine Unternehmen gibt es Ausnahmen und Erleichterungen. Trotzdem kommt kein
Unternehmen darum herum, ein internes Datenschutzmanagement zu entwickeln.
Was ist Ihrer Meinung nach die größte Herausforderung für die Unternehmen?
Alle Prozesse zu sichten und datenschutzkonform zu organisieren, ist sehr viel Arbeit. Wer
das aber einmal ordentlich und umfassend gemacht hat, der wird später seine Pflichten
erfolgreich und mit weniger Aufwand erfüllen können.
Interview: mae
»
Datenschutz muss
Chefsache sein
«
Alle Unternehmen müssen ab dem 25. Mai die neue Datenschutz-
Grundverordnung beachten. Darüber, was das konkret bedeutet
und ob das überhaupt noch zu schaffen ist, spricht Maria Wilhelm,
Referentin der Stabsstelle Europa beim Landesbeauftragten für den
Datenschutz und die Informationsfreiheit Baden-Württemberg, im
Interview.