Betrieblicher Datenschutz muss kein Ärgernis sein

Neuer Dienstleister QaSiDa analysiert und berät

Seit Ende Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (DSGVO) angewendet. Damit ist der betriebliche Datenschutz in Deutschland stark in den Vordergrund gerückt. Viele Unternehmen, insbesondere kleinere Betriebe, sind verunsichert, ob sie alles richtig machen. Jetzt gibt es in Osthessen ein neues Datenschutz-Team: Die QaSiDa UG (haftungsbeschränkt) steht mittelständischen Betrieben beim Datenschutz mit fairen Konditionen konstruktiv zur Seite.

Die DSGVO hat viele Betriebe und Vereine verunsichert. Mit der europäischen Verordnung wird die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Einrichtungen geregelt. „Was als Schutz der Privatsphäre des Einzelnen gedacht ist, bereitet vielen Betrieben erhebliche Kopfschmerzen“, sagt der Datenschutz-experte Steffen Vey von QaSiDa. „Sie wollen alles richtig machen, um Abmahnungen oder eventuell sogar Bußgelder zu vermeiden, wissen im Detail aber nicht wie.“

Die DSGVO ist aus Sicht des Verbraucherschutzes gut gemeint, aber sie macht den Betrieben Arbeit. Denn sie zwingt dazu, den eigenen Umgang mit personenbezogenen Daten kritisch zu hinterfragen und in vielen Fällen zu optimieren. Unternehmen, in denen mehr als zehn Mitarbeiter automatisiert personenbezogene Daten verarbeiten, brauchen jetzt einen eigenen Datenschutzbeauftragten. Diese sensible Aufgabe muss nicht zwingend ein eigener Mitarbeiter übernehmen, sondern es kann auch ein externer Berater sein, der dann entsprechend benannt wird.

Unannehmlichkeiten vermeiden

„Die Übernahme der Funktion des Datenschutzbeauftragten gehört zu den von QaSiDa erbrachten Leistungen“, erläutert der TÜV-geprüfte Datenschutzbeauftragte Vey. „Damit hat das Unternehmen seine Pflicht erfüllt, übergibt die eigentliche Aufgabe aber einem erfahrenen Dienstleister. Das vermittelt den Verantwortlichen ein Gefühl der Sicherheit.“

Um sich überhaupt erst einmal ein Bild zu machen, was beim Kunden in Sachen Datenschutz zu tun ist, analysiert QaSiDa zunächst den Ist-Stand. Wo besteht Handlungsbedarf? „Die Herangehensweise der Betriebe ist da ganz unterschiedlich“, berichtet Vey aus der Praxis. „Viele wollen nur das Nötigste tun, um Scherereien zu vermeiden. Andere wollen es richtig gut machen und streben eine High-End-Lösung an, um langfristig Ruhe zu haben.“ Viele Unternehmer, berichtet Vey, seien frustriert über den zusätzlichen Datenschutzaufwand. QaSiDa könne da wirksam Abhilfe schaffen.

Bei der Analyse des Ist-Stands im Unternehmen gehen die Datenschutz-Experten vielen Fragestellungen nach: Was für personenbezogene Daten werden überhaupt verarbeit (nur Personaldaten, gewerbliche Kunden, Privatkunden)? Wie viele Personen haben darauf Zugriff? Gibt es die vorgeschriebenen Verzeichnisse und Dokumentationen? Liegen beispielsweise formgerechte Einwilligungen der Kunden vor, um ihnen Infos zuzusenden?

Gut gerüstet für die Zukunft

„Nachdem wir uns beim Kunden einen Überblick verschafft haben und wissen, ob nur der Mindeststandard gewünscht ist oder mehr, unterbreiten wir ein passgenaues Angebot über die erforderlichen Maßnahmen und eventuell empfehlenswerte Mitarbeiter-Einweisungen“, sagt QaSiDa-Mitarbeiter Volker Grebe. Dazu gehöre auch die Bereitstellung regelkonformer Dokumente (Einwilligungen, Datenschutzvereinbarungen usw.).

„Zumeist sind die Kunden dann angenehm überrascht, dass das kostenmäßig sehr überschaubar ist. Manche Unternehmen haben mit anderen Anbietern, die auf der DSGVO-Welle schwimmen, schlechte Erfahrungen gemacht. Wir kalkulieren da sehr bodenständig.“

Kontakt:

QaSiDa UG (haftungsbeschränkt)
Heinrichstraße 64
36043 Fulda
Telefon: 0661 /3802255
E-Mail: info@qasida.de

www.qasida.de