Datenschutz

Kleinunternehmen in der Datenschutz-Abseitsfalle

Eine Softwarelösung nimmt Kleinunternehmen virtuell an die und führt sie Schritt für Schritt durch den Vorschriften-Dschungel, der seit Inkrafttreten der europäischen Datenschutzgrundverordnung besteht. Ohne kostspielige Berater soll es damit gelingen, alle Anforderungen zu erfüllen und Gesetzeskonflikte zu vermeiden.

Spricht man das Thema „Datenschutz“ an, denken die Verantwortlichen in vielen Unternehmen an Horrorgeschichten: Kreditkartendaten von Kunden, die im Darknet meistbietend verkauft werden. Patientendaten, die auf Papier ausgedruckt in einem frei zugänglichen Papier-Recyclingcontainer gelandet sind. Mit der im Mai 2018 in Kraft getretenen europäischen Datenschutzgrundverordnung (EU-DSGVO) kommt dann noch die Angst dazu, beim kleinsten Fehler mit einer horrenden Geldstrafe belegt zu werden, die das Unternehmen im Zweifelsfall ruiniert. Kurzum: Ein Alptraum!

Gerade bei kleinen Unternehmen sieht die Realität im Wachzustand allerdings völlig anders aus: „Die größte Gefahr ist definitiv nicht, dass plötzlich eine Behörde anklopft, alles auf Fehler prüft und anschließend eine Strafe von tausenden Euro fällig wird“, weiß Felix Bechmann, Sales Director und Berater beim Datenschutz-Spezialisten HRES Development. Der Fachmann weiß: Seit Inkrafttreten der DSGVO hat es in Deutschland gerade einmal 27 Schuldsprüche gegeben – bei derzeit rund 3,6 Millionen Unternehmen hierzulande.

Wo echte Gefahren lauern

Echte Gefahren in Bezug auf den Datenschutz-Strafen haben gerade kleine Betriebe oft nicht im Blick, warnt Bechmann: Wird etwa ein Mitarbeiter gekündigt und klagt dieser auf Wiedereinstellung, muss das Unternehmen häufig die Frage beantworten, welche personenbezogenen Daten vom Mitarbeiter gespeichert sind und wie diese aufbewahrt oder gelöscht werden. Kann hier keine schlüssige Auskunft gegeben werden, rückt ein Strafverfahren mit Geldbußen in vierstelliger Höhe schnell in greifbare Nähe. Über 400.000 mal sind Unternehmen hier bereits belangt worden.

Tatsächlich haben viele Kleinbetriebe die im Mai 2018 in Kraft getretenen EU-Anforderungen noch immer nicht umgesetzt. Zwar wird der Datenschutz - gerade im Hinblick auf immer häufigere Angriffe von Cyberkriminellen - längst nicht mehr auf die leichte Schulter genommen. Doch die IT-Sicherheit ist eben nur ein Aspekt, der beachtet werden muss. Hinzu kommt eine Fülle an gesetzlichen Regelungen und Anforderungen. Die Komplexität einiger Gesetzestexte überfordert dabei viele kleine Firmen fortgesetzt. Tatsächlich sind manche Anforderungen ohne juristische Unterstützung kaum verständlich. Insgesamt sind Firmen durch die Breite der umzusetzenden Regeln entnervt und so gelingt es ihnen nicht, das Thema anzugehen.

Schmalspur-Datenschutz

Vielerorts wurden deshalb bisher nur die absolut nötigsten Punkte geändert. Eine Datenschutzerklärung für die eigene Internetpräsenz ist meistens vorhanden. Nicht immer entspricht sie tatsächlich den gesetzlichen Anforderungen. Einverständniserklärungen von Mitarbeitern, Kunden oder Geschäftspartnern sind eingeholt. Ordentliche Kleinbetriebe haben die Antworten auch sauber in einem Ordner oder digital dokumentiert.

Den meisten Geschäftsleuten ist aber klar, dass das im Falle eines Konfliktes nicht ausreicht. Die HRES Development GmbH hat deshalb mit „DS easy“ ein Produkt entwickelt, das die Datenschutzgrundverordnung einerseits ganzheitlich angeht, andererseits im „Self Service“ umgesetzt werden kann. Die Betriebe werden virtuell an die Hand genommen und gewissermaßen durch den Vorschriften-Dschungel geführt. Die Umsetzung ist nicht an einem Tag machbar, aber mit Hilfe der Lösung erspart sich der Kleinbetrieb eine teure, individuelle Beratung – die oftmals für sie auch nicht zielführend ist.

Der gesamte Auditprozess ist in verständliche Einzelschritte und leicht zu bedienende Interview-Bildschirme gegliedert. Damit wird sichergestellt, dass auch „Normalbürger“ mit IT-Grundwissen den Prozess durchlaufen können.

„DS easy“ wird derzeit in sieben Branchenversionen angeboten (Handel, Agenturen, Gesundheit, Handwerk, Verkehrslogistik, Wellness/Beauty und Vereine). In allen Varianten erhält der Nutzer spezialisierte Inhalte (Verfahren, Formulare, TOMs) bis hin zu einer vorgefertigten Leitlinie. Der Anwender erhält somit ein kompaktes Datenschutzmanagementsystem (DSMS). Auf diese Weise gelingt die Umsetzung der DSGVO-Anforderungen Schritt für Schritt. Abgerundet wird das Angebot mit Schulungsinhalten bis hin zu einer redaktionellen Video-Hilfe, die per Mausklick jederzeit aufgerufen werden kann.