Wirtschaft im Südwesten - Ausgabe November'18 - Hochrhein-Bodensee

Wirtschaft im Südwesten 11 | 2018 22 REGIO REPORT  IHK Hochrhein-Bodensee Was waren die größten Bedenken vor Einführung der DSGVO bei den Mitgliedsunternehmen? Die Bedenken lassen sich nicht nach Branchen untergliedern, sondern es hängt eher davon ab, ob es kleine oder große Unternehmen sind. Generell passierte im ersten Jahr nach der Bekanntgabe der DSGVO relativ wenig. Im zweiten Jahr wurden dann vor allem Informationen, Muster und Checklisten nachgefragt. Kleine Unternehmen sahen sich häufig mit der Herausforderung von fehlenden Ressourcen und fehlendem Know-how konfrontiert. Bei großen Unternehmen hingegen tauchten eher Fragen zur Projektplanung auf. Hier interessierte die Unternehmen, ob die Prozesse besser zentral oder dezentral, also am Standort, organisiert werden sollten. Die meisten Unternehmen entschieden sich für die zentrale Steuerung. Hierzu wurde dann eine Task-Force gebildet, welche sich aus Mitarbeitern der verschiedenen Abteilungen zusammensetzt. Zudem gab es vor der Einführung zwei große Irrtümer. Der erste war „Was darf ich noch tun? Alles ist nun verboten – nichts ist mehr erlaubt“ und der zweite war „Es dürfen nur noch verschlüsselte E-Mails versendet werden“. Das stimmt natürlich nicht. Haben sich nach einem halben Jahr alle Sorgen bewahrheitet? Ja und nein. Im Moment haben viele Unternehmen mit der Umsetzung begonnen, sind aber nicht wirklich durch. Sie behelfen sich mit Erste-Hilfe-Maßnahmen. Bei diesen Unter- nehmen steht noch kein echtes Managementsystem dahinter. Seitens der Behörden gab es noch keine Bußgelder, und die Behörden zeigen sich bislang als „Freund und Helfer“. Doch: Lässt der Druck nach, lassen automatisch die Anstrengungen nach. Was ist die größte Schwierigkeit? Und was sind Erfolgsfaktoren? Die größte Schwierigkeit sind die fehlenden Datenschutzkenntnisse. Unternehmen kennen die Anforderungen nicht und wissen nicht, wie sie Datenschutz im Betrieb verankern. Eine weitere Herausforderung ist die Löschung von Daten. Viele ERP-Programme sind aktuell nicht in der Lage, Daten endgültig zu löschen. Auch aus revisionssicheren Archi- vierungen darf aus steuerrechtlichen Gründen nicht gelöscht werden. Hierfür müssen dann Sperrfelder und Sperrlisten gepflegt werden. Voraussetzung ist ein existierendes Löschkonzept, das die vielfältigen rechtlichen Lösch- und Archivierungspflichten beachtet. Das ist anspruchsvoll. Für die erfolgreiche Umsetzung der DSGVO gibt es drei Faktoren. Der erste Schritt ist, dass Datenschutz im Unternehmen nicht als Belastung, sondern als Mehrwert wahrge- nommen wird. Der Schutz von Informationen wird immer wichtiger. Datendiebstahl und Cryptoangriffe, zum Beispiel Verschlüsselungstrojaner, nehmen weiter zu. Der zweite Aspekt ist eine kritische Masse an Verantwortlichen, sprich Kümmerern, die sich mit dem Thema beschäftigen, und als Letztes ein klares Bekenntnis der Geschäftsleitung. Wo besteht Nachbesserungsbedarf? Im Augenblick sind die Dokumentationspflichten zu scharf. Diese überfordern die Un- ternehmen insbesondere bei der Erstellung von Verarbeitungsverzeichnissen. Und die Auskunftsrechte wurden unterschätzt. Meistens haben die Unternehmen Schwierigkeiten, STEFAN BAUM Der promovierte Jurist Stefan Baum (49), der auch über einen Master of Advanced European Studies verfügt, ist Fachan- walt für Informationstechnologierecht bei der Kanzlei Bender Harrer Krevet in Lörrach. Seine Fachgebiete sind inter- nationales Wirtschaftsrecht, IT-Recht, Informationssicherheit und Datenschutz sowie Marken- und Urheberrecht. Bei der IHK Hochrhein-Bodensee ist Stefan Baum Dozent in der Vortragsreihe Wirt- schaftsrecht für Unternehmer. » So viel tun wie nötig « Seit einem knappen halben Jahr gilt die Datenschutz-Grundverord- nung. Über Schwierigkeiten von und Herausforderungen für Unter- nehmen in dieser Zeit spricht der Anwalt Stefan Baum im Interview.