EU-DSGVO in der Praxis
Der Anfang ist gemacht
Die EU-Datenschutz-Grundverordnung macht auch vor der DSAG-Geschäftsstelle nicht halt. Von einer Diskrepanz zwischen Theorie und Praxis und einem erheblichen Aufwand, um die EU-DSGVO in einem Verband wie der DSAG umzusetzen, weiß Geschäftsführer Mario Günter zu berichten.
funkschau: Was halten Sie von der EU-DSGVO?
Mario Günter: Vom Grundgedanken her ist es richtig und notwendig, personenbezogene Daten zu schützen. Der bestehende Bundes-Datenschutz wurde nun von den EU-Behörden weitergedacht – etwa mit der Sanktionierung wurde ein Anreiz geschaffen, die Maßgaben zu erfüllen.
funkschau: Wo sehen Sie Verbesserungspotenzial?
Günter: Gut gedacht ist nicht immer gut gemacht. Ich frage mich, wie die EU die Einhaltung der angehobenen Standards europaweit kontrollieren will. Wer sorgt dafür, dass auch in allen Mitgliedsstaaten einheitliche Standards geschaffen und eingehalten werden? Wer setzt im angebrochenen Internet-of-Things-Zeitalter die Rahmenbedingungen? Die Diskussion ist mit einem europaweiten Datenschutz nicht zu Ende. Wir brauchen in Politik und Gesellschaft eine Diskussion über den Umgang mit Daten – auch im privaten Bereich, beispielsweise in den sozialen Medien. Die EU schreibt sich gerne die Wertegemeinschaft auf die Fahne. Dann wäre es nur konsequent, wenn die EU-DSGVO lediglich der Anfang ist. Der Anfang für eine gesellschaftliche Diskussion zu Werten im Umgang mit den Daten anderer.
funkschau: Welche Herausforderungen bringt die Verordnung für die DSAG mit sich?
Günter: Die ganze Macht der Verordnung schlägt zum Beispiel bei den Mitarbeiterdaten durch. Trotz elektronischer Prozesse, Automatisierung und Digitalisierung sind die Anforderungen mit immensem Dokumentationsaufwand verbunden.
funkschau: Worin zeigt sich der Aufwand?
Günter: Allein die technisch-organisatorischen Maßnahmen festzulegen, war umfangreich – vom Standort der Server und den Zugangsbedingungen zu den Büros bis zu den Reinigungskräften, die bei der Papierentsorgung mit Daten in Berührung kommen könnten. Außerdem muss mit jedem Prozess, der zwischenzeitlich verändert oder neu aufgesetzt wird, das ehemalige Verfahrensverzeichnis, das jetzt Verzeichnis der Verarbeitungstätigkeiten heißt, entsprechend angepasst werden: Von den verantwortlichen Stellen über die automatischen Verfahren, einer Beschreibung der betroffenen Personengruppen bis zu Regelfristen für die Löschung von Daten. Und schließlich gilt es, ein internes Kontrollsystem aufzubauen und die Prozesse regelmäßig gewissenhaft zu überprüfen.
funkschau: Wie meistern Sie den Aufwand?
Günter: Wie viele andere wahrscheinlich auch: Indem wir für die betroffenen Kollegen Freiräume schaffen. Dennoch bleibt die Umsetzung der EU-DSGVO auch in der DSAG-Geschäftsstelle ein Projekt on top des Tagesgeschäfts, das macht es besonders schwierig.
- Der Anfang ist gemacht
- Zeitplan
Lesen Sie mehr zum Thema
