Jürgen Stroschen, Datenschutzexperte

Marketing-Netzwerk informierte über Datenschutzgrundverordnung

Die Nutzung von Whats App, Facebook und Co kann teuer werden

WhatsApp, Facebook und Google können für Unternehmen künftig teuer werden. Am 25. Mai dieses Jahres wird die Europäische Datenschutzgrundverordnung (EU-DSGVO) wirksam. Bei Verstößen wirken empfindliche Bußgelder, die für mittelständische Unternehmen existenzbedrohend sein können. Darauf wies der IT-Sicherheitsexperte Jürgen H. Stroscher, Geschäftsführer von Drimalski und Partner in Fulda, im Rahmen seines Vortrags vor dem Marketing-Netzwerk Region Fulda hin.

Es gab wohl keinen der rund 40 Teilnehmer des Informationsabends des Marketing-Netzwerks Region Fulda, der noch nicht mit den Ankündigungen der EU DSGVO Berührung gekommen ist, entweder durch Maßnahmen im eigenen Unternehmen oder durch entsprechende Handlungen von Kunden oder Lieferanten. Darauf wies Michael Brosig, stellvertretender Vorsitzender des Marketing-Netzwerk Region Fulda e.V., in seinen Begrüßungsworten hin. Geschäftsführer Christoph Burkard betonte in seiner Anmoderation, dass die EU-DSGVO das Zeug zum Unwort des Jahres habe.

Dem stimmte auch der Referent des Abends Jürgen H. Stroscher zu, allerdings nicht wegen der Formulierungen durch den Gesetzgeber, sondern weil es immer noch viele kleine und mittlere Unternehmen gebe, die sich noch nicht ausreichend mit der Umsetzung der Datenschutzgrundverordnung auseinandergesetzt hätten. Unabhängige Studien belegten, dass gerade einmal 10% der Unternehmen die Hälfte der Anforderungen erfüllen würden. Stroscher versuchte in seinem speziell auf die Bedürfnisse der Werbetreibenden zugeschnittenen Vortrag auf der einen Seite zu sensibilisieren aber auch die Angst vor der Umsetzung zu nehmen. Und diese Angst sei häufig in dem hohen Strafmaß begründet.

Laut Stroscher seien die hohen Strafrahmen der EU-DSGVO insbesondere auch dazu gedacht, die „Großen“ wie Facebook, Google und Co empfindlich zu treffen. Denn je nach Schwere des Verstoßes müssten diese 2% bis 4% des Gesamtvorjahresumsatzes im Konzern als Geldbuße zahlen und das könnte im Falle der Silicon Valley Konzerne schon leicht Beträge von mehreren Milliarden Euro und mehr sein. Gerade im Hinblick auf kleine und mittlere Unternehmen gilt es hier aber auf die Bußgeldkataloge der Aufsichtsbehörden in den jeweiligen Hoheitsgebieten zu warten. Allerdings ist der Bußgeldkatalog im Datenschutz, wie ihn die EU-DSVGO festlegt, ist nicht abschließend. Die einzelnen Mitgliedstaaten der Europäischen Union dürfen nach Art. 84 DSGVO selbstständig zusätzlich Strafvorschriften und strafrechtliche Sanktionen einführen.

Bei der Verwirklichung der EU-DSGVO könnten die deutschen Unternehmen auf den bislang schon strengen Vorschriften des Bundesdatenschutzgesetzes aufbauen. Wer hier schon vorbildlich arbeite, dem falle der Schritt zur Umsetzung eher leicht. Der Datenschutzexperte ging auf einige Schlüsselbereiche der neuen Verordnung ein. Neu sei, dass neben den Unternehmen (Organen) auch die Verantwortlichen selbst als natürliche Person in die Haftung genommen werden können. Handeln müssen alle Unternehmen, die personenbezogene Daten, Kennzahlen oder auch IP-Adressen verarbeiteten oder speichern. Ziel sei es aber immer, den Menschen zu schützen und zu verhindern, dass er gläsern werde.

Von zentraler Bedeutung, so Stroscher weiter, sei das Vorliegen einer Einwilligung zur Verarbeitung dieser personenbezogenen Daten, nunmehr jedoch mit einer neu gestalteten und erweiterten Interessenabwägung verankert. Damit verbunden sei auch das Recht der jeweils Betroffenen (natürliche Personen) auf transparente Informationen, d.h. auf Auskunftserteilung, Berichtigung und auch das Recht auf Löschung der eigenen Daten. Schon im eigenen Interesse sei es deshalb sinnvoll, das die Unternehmen entsprechende Verzeichnisse der Verarbeitungstätigkeiten entwickeln und auch schriftlich vorhalten. Darüber hinaus sei es notwendig, mit Kunden und Lieferanten so genannte Verträge zur Auftragsverarbeitung abzuschließen. Und gerade hier könnten sich für Werbetreibende Fallstricke verbergen.

So erfordere ein Facebook-Like-Button auf einer Homepage (strenggenommen) den Abschluss eines Vertrages zur Auftragsverarbeitung mit Facebook. Ähnlich verhalte es sich bei der Verwendung des Analysetools Google Analytics. Der Abschluss solcher Verträge ist aber undurchsichtig. Deshalb müsste der Nutzer entsprechend auf die Gefahren eines solchen Links hingewiesen werden. Und erst nachdem er diese gelesen habe dürfe der Facebook Link wirksam werden. Auch das Thema WhatsApp auf dem Firmenhandy sieht Stroscher kritisch: „Hier gebe es keine zwei Meinungen. WhatsApp gehöre nicht auf das Firmenhandy.“

Kontakt

Region Fulda GmbH
Heinrichstraße 8
36037 Fulda
Regionalmanager: Christoph Burkard M.A.
Tel. 0661-28436
Fax. 0661-284-88
Mobil. 0170-5288805
E-Mail: info@region-fulda.de
www.region-fulda.de