Roland Schäfer erläutert die neue EU-Datenschutz-Grundverordnung Die neue EU-Datenschutz-Grundverordnung, die am 25. Mai kommenden Jahres in Kraft tritt, und als Eckstein für die Harmonisierung des Datenschutzes im europäischen Markt gilt, beinhaltet viele wichtige Änderungen für Unternehmen. Welche Regelungsgebiete unverändert bleiben und welche neu gefasst werden, erläuterte Roland Schäfer, Fachkraft für Datenschutz, rund 20 Teilnehmern während einer dreistündigen Infoveranstaltung in den Seminarräumen der IHK Gießen-Friedberg in Gießen. Mit einer anschaulichen Präsentation gelang es dem Experten, einen umfassenden Gesamtüberblick über die Neufassung des Datenschutzgesetzes zu geben.

Obwohl es Anfang Februar dieses Jahres noch viel Kritik an dem Gesetzentwurf gegeben habe, sei es Ende des gleichen Monats zu einer Einigung gekommen. Vor allem kleine und mittlere Unternehmen hätten über mehr Pflichten gejammert, während für Datenschützer das Gesetz bürgerfreundlicher hätte sein können, führte Schäfer aus. Fakt ist, dass Bußgelder und Haftungsregelungen im neuen Gesetz strenger geregelt sind. Unternehmen müssten nun jederzeit nachweisen können, dass ihre Datenverarbeitung konform mit der EU-Datenschutz-Grundverordnung sei, erklärte er. Und: Die Einwilligung in Datenverarbeitung darf nicht auf Daten basieren, die nichts mit Geschäftsprozessen zu tun haben. Wichtig sei, dass die Technik den Datenschutz unterstütze. Inhaltliche Voreinstellungen müssen datenschutzfreundlich sein, mahnte Roland Schäfer.

Schäfer persönlich glaubt, dass die im Gesetz angestrebte Einheitlichkeit ein Schein-Ziel ist. Rund 69 Öffnungsklauseln liefen diesem Ziel entgegen. Insbesondere sind die Öffnungsklausel zum Beschäftigtendatenschutz (Art. 88) oder zur Erweiterung des Bußgeldkatalogs (Art. 83) weite Einfallstore für nationale Besonderheiten, kritisierte er. Auch auf das Kopplungsverbot ging der Experte ein: Bedingungen bei Vertragsschluss zur Überlassung von personenbezogenen Daten sind unzulässig, wenn diese Daten vertragsfremd sind. Dies stelle eine Einschränkung der Freiwilligkeit dar. Nach den neuesten Anforderungen sei auch die Payback-Information nicht mehr ausreichend.

Raid Nashef bedankte sich im Namen der IHK Gießen-Friedberg bei Roland Schäfer und wies auf den bundeseinheitlichen IHK-Zertifikatslehrgang Betrieblicher Datenschutzbeauftragter (IHK) hin, der vom 20. bis 24. November 2017 in Gießen stattfindet. Darüber hinaus findet der Infotag EU-Datenschutz-Grundverordnung nochmals am 20.02.2018 in Friedberg statt.

Nähere Informationen: IHK Gießen-Friedberg, Raid Nashef, 06031 609-3125 oder unter www.ihkgifb.de/datenschutz

 

01.09.2017 
Quelle: IHK Gießen-Friedberg