Chancen der neuen Datenschutz-Welt

Chancen der neuen Datenschutz-Welt

Mit der unmittelbaren Geltung der Datenschutz-Grundverordnung ab dem 25. Mai 2018 entsteht eine neue Datenschutz-Welt, in der sich alle Betriebe in Europa, und damit auch die Betriebe der chemischen Industrie in Rheinland-Pfalz, künftig zurechtfinden müssen. Die Anforderungen an den betrieblichen Datenschutz und die damit verbundene Haftung der verantwortlichen Geschäftsführungen werden im Vergleich zum bisherigen Bundesdatenschutzgesetz erheblich gesteigert. Jedoch sind ausreichend Instrumentarien vorhanden, die eine Anpassung an den betrieblichen Bedarf ermöglichen.

Ohne Übertreibung kann man sagen, dass die Datenschutz-Grundverordnung (DSGVO) ein Mammut-Projekt der europäischen Gesetzgebung war, das mit dem Inkrafttreten im Mai 2016 seinen vorläufigen Höhepunkt gefunden hat. Dabei war der Anfang der Reform alles andere als ein Segen für die Arbeitgeber. Nur durch vehementes Insistieren beim Europäischen Parlament in Brüssel – auch durch die Vertretungen der Chemie-Arbeitgeber – konnten schwerere Geburtsfehler vermieden werden. Insgesamt lässt sich aber festhalten, dass die Rahmenbedingungen für eine betriebliche Anpassung gegeben sind.

Datenschutzverstöße und Haftungsminimierung

Eine besondere Motivationslage für datenschutzkonformes Verhalten im Betrieb bietet die Grundverordnung nicht allein durch die erheblichen Bußgelder, die bis zu vier Prozent des weltweiten Jahresumsatzes pro Datenschutzverstoß betragen und damit durchaus existenzgefährdend wirken können, sondern auch durch ein ausgeklügeltes System zur Minimierung dieser Haftung. Sämtliche ernst gemeinten Bemühungen zur Einhaltung des Datenschutzes hat die Aufsichtsbehörde bei der Verhängung dieser Bußgelder zu Gunsten des Betriebs zu berücksichtigen (vgl. Info-Kasten 1). Dieses Anreizprinzip kennen viele Unternehmen bereits von Compliance, so dass sich ein System zur Haftungsminimierung künftig mit den vorhandenen Betriebsmitteln gut organisieren lassen sollte. Verantwortlich nach Gesetz ist und bleibt die Geschäftsleitung. Sie kann mit einem wirksamen Datenschutz- und Compliance-System erfolgreich Prävention betreiben.

Chance zum Neustart

Mit der Anwendung der Datenschutz-Grundverordnung zum Mai 2018 bekommen die international agierenden Unternehmen deutlich mehr Handlungssicherheit, da ein einheitliches Regelwerk für die betroffenen europäischen Märkte geschaffen wurde. Grundsätzlich haben deutsche Unternehmen hier den Vorteil der notwendigen Sensibilität und langjährigen
Expertise in der praktischen Umsetzung von Datenschutz und Datensicherheit. Denn die von der EU geforderten Maßnahmen sind bereits Teil der deutschen Standards. Mit Blick auf die Umsetzung der EU-Vorgaben bietet sich den Unternehmen zudem die Möglichkeit, ihre Prozesse und Abläufe auf den Prüfstand zu stellen. Und wer sich früh mit den Anforderungen
befasst, kann dies zum Start im Mai 2018 auch schaffen.

Wesentliche Neuerungen

Unabhängig von den neuen Bußgeldern erweitert die Datenschutz-Grundverordnung zudem die Pflichten der Betriebe im Umgang mit personenbezogenen Daten innerhalb und außerhalb des Unternehmens erheblich. Gleichzeitig werden die Rechte der betroffenen Personen im gleichen Maße erhöht. Bis zu 42 verschiedene Pflichten, die vor allem die Auskunft, aber auch die Sicherheit der Daten betreffen können, kommen auf die Betriebe zu. Allen Regelungen liegen die gleichen neun Grundprinzipien zugrunde (vgl. Info-Kasten 2), deren Beherrschung schon einen Großteil der Herausforderung ausmacht. Beachtet man diese, muss man sich um die 99 Artikel und 172 Erwägungsgründe der Datenschutz-Grundverordnung keine großen Sorgen machen.
Wer sich ferner bisher schon nach dem deutschen Datenschutz gerichtet hat, wird auch in der neuen Datenschutz-Welt auf alte Bekannte treffen.

Datenschutz Infokasten

Betriebliche Gestaltungsmöglichkeiten nutzen

Betriebsvereinbarung und rechtfertigende Einwilligung sind trotz anfänglicher Zurückhaltung des Gesetzgebers für den Umgang mit Beschäftigtendaten nach wie vor unzweifelhaft anerkannt. Diese betrieblichen Gestaltungsmöglichkeiten zum rechtssicheren Umgang mit Daten sind daher unbedingt zu nutzen. Mit der entsprechenden Anpassung der bestehenden Betriebsvereinbarungen an die neuen Grundprinzipien kann die bisherige Datenschutzpraxis zumindest weitgehend fortgeführt werden. Die bisherigen Regelungen sind daher im ersten Schritt auf notwendige Anpassungen hin zu überprüfen (vgl. Grafik zu den ersten Schritten). Neben der gewohnten Unterstützung bei der Verhandlung entsprechender Betriebsvereinbarungen
können unsere Mitgliedsfirmen seit kurzem auch auf die neuen Tools Compliance Manager Chemie RP (CMC) und Datenschutz Manager Chemie RP (DMC) zurückgreifen.

Datenschutz - erste Schritte

Sonderstellung: Beschäftigtendatenschutz

Trotz aller Bemühungen des europäischen Gesetzgebers, den Datenschutz europaweit zu vereinheitlichen, stieß dieser bei der Regelung des Schutzes von Beschäftigtendaten an seine Grenzen. Beschäftigtendaten sind Kernbestandteil der Personalarbeit und der Regulierung durch das nationale Arbeitsrecht. Jeder Mitgliedstaat hat jedoch sein eigenes Arbeitsrechtsregime. Die 28 unterschiedlichen Arbeitsrechts-Systeme konnten nicht im Wege der Datenschutz-Reform vereinheitlicht werden, da es den Rahmen der Reform gesprengt hätte. Daher nahm der europäische Gesetzgeber Öffnungsklauseln in die Grundverordnung auf, die den Mitgliedstaaten das Recht geben, ein eigenes Gesetz zum Beschäftigtendatenschutz zu schaffen. Dieses Recht hat der deutsche Gesetzgeber zuletzt mit seiner am 12. Mai 2017 beschlossenen Reform ausgeübt. Es ist aber offen, ob das neue Bundesdatenschutzgesetz den Vorgaben der Grundverordnung ausreichend entspricht. Im Zweifel muss sich die Personalpraxis ab Mai 2018 allein an der Datenschutz-Grundverordnung orientieren.

Die Zukunft des Datenschutzes

Künftig wird der Datenschutz im Betrieb erheblich an Bedeutung hinzugewinnen. Auch kleinere und mittlere Unternehmen sind hier gefordert. Deren weniger stark ausgeprägte Ressourcen werden von der Datenschutz-Grundverordnung berücksichtigt. Maßstab ist hier die Angemessenheit der Maßnahmen. Gänzlich den Pflichten entziehen können sie sich gleichwohl nicht. Die Regeln der Grundverordnung und ihre Sanktionen gelten zunächst für alle gleich. Der Datenschutz wird künftig besonderer Teil der Compliance und damit auch ein wichtiger Meilenstein auf dem Weg zum rechtssicheren Business.

Die Zeit bis zum 25. Mai 2018 ist knapp bemessen, will man die ersten Schritte zur Umsetzung und Anpassung noch rechtzeitig auf den Weg gebracht haben. Dabei dient der Datenschutz keinem Selbstzweck, sondern kann – richtig umgesetzt – Bestandteil der Wertschöpfungskette werden. Diesbezüglich sind Daten im Zeitalter der Digitalisierung wertvoller Rohstoff. Es gilt, die Zeit und die Chancen für den rechtssicheren Umgang mit diesem Rohstoff bis Mai 2018 zu nutzen!

Hier können Sie den Artikel teilen:
Scroll to top