Vorsicht beginnt schon beim Telefonieren

FÜRTH - Die neue EU-Datenschutz-Grundverordnung ist derzeit in aller Munde, doch über ihre Folgen wissen die wenigsten etwas. Die Vorträge des Fürther Wirtschaftsreferats hierzu sind ausgebucht.

Mal eben eine Rundmail verschicken, das geht in Zukunft nicht mehr so einfach: Wer alle E-Mail-Adressen einer Verteilerliste ins Empfängerfeld einfügt, so dass jeder Empfänger auch die Adressen der anderen sehen kann, der verstößt gegen die am 25. Mai in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO).

Eigentlich war nur ein einziger Vortrag geplant, um Fürther Unternehmer über solche Fallstricke zu informieren. "Dann wurden wir aber regelrecht überrannt", sagt Sonya Soydan von der städtischen Wirtschaftsförderung. Zwei weitere Termine setzte ihr Referat also an, die man laut Soydan aber gar nicht publik machen muss, da sie längst ausgebucht seien.

Telefon stand nicht still

Beim ersten Vortrag am Montag berichtet sie, dass ihr Telefon den ganzen Tag über keine Ruhe gab, weil immer noch kurzfristige Anmeldungen eingingen. Mehr als 50 Interessierte sind in den Saal des Restaurants Schwarzes Kreuz gekommen, um Referent Thomas Sturm zu hören und anschließend Fragen zu stellen. Sturm ist Datenschutzexperte und für die hiesige datenschutz-concept GmbH tätig.

"Viele Dinge scheinen logisch, andere realitätsfremd", beschreibt er die Folgen der DSGVO. Etwa das Beispiel mit den Rundmails. Oder dass man es sich gut überlegen sollte, bevor man einen Kunden bei seinem Namen begrüßt, während sich noch andere Menschen im Geschäft aufhalten. Und wie problematisch es eigentlich ist, wenn man in der Öffentlichkeit telefoniert, weil irgendjemand mithören könnte.

Unternehmen müssen derartige Verstöße selbst melden, warnt Sturm: "Wenn sich stattdessen ein betroffener Kunde bei der Auskunftsbehörde beschwert, kann diese davon ausgehen, dass das Unternehmen den Vorfall verheimlichen wollte." Diese Behörde sitzt in Ansbach, aber die Meldung könne online und anonym erfolgen, würde nur drei Minuten dauern – damit sei Missbrauch möglich, etwa indem man von Mitbewerbern zu Unrecht angeschwärzt wird.

Prozess dokumentieren

Als erste Maßnahme riet Sturm den Zuhörern, die Datenschutzhinweise auf ihren Internetseiten zu aktualisieren. Außerdem sei es empfehlenswert, den Verarbeitungsprozess der Kundendaten in einem Verzeichnis zu dokumentieren, das auf Verlangen vorgezeigt werden kann. Einen guten Eindruck mache es auch, sämtliche Neuerungen im Unternehmens-Datenschutz zu protokollieren.

Ein Datenschutzbeauftragter sei zu bestellen, sobald mindestens zehn Mitarbeiter mit Kundendaten zu tun haben. Als Experte könne dieser die Datenschutzprozesse im Unternehmen betreuen und auch Kundenfragen beantworten. Keinesfalls sei das eine Aufgabe, die ein Mitarbeiter nebenbei erledigen kann – Datenschutz sei ein Vollzeitjob.

Was denn nun mit Visitenkarten sei, die man ja ständig in die Hand gedrückt bekommt, will eine Besucherin wissen. "Darf man zwei Jahre lang aufheben", ist Sturms Antwort.

Ein Herr ist unsicher, wie er mit seinen Kontakten zu anderen Unternehmen verfahren soll, wenn er gerade keine Geschäfte mit ihnen macht. Sturm: "Die dienen zur Geschäftsanbahnung und müssen nicht gelöscht werden."

Ob man nur die Personalakten vor unbefugter Einsicht sichern müsse, lautet eine weitere Frage. Sämtliche personenbezogenen Daten müssen weggeschlossen werden, erläutert Sturm. Eindringlich bittet der Experte die Unternehmer, schnell zu handeln und sich laufend zu informieren: "Schon jetzt sind erste Änderungen an der DSGVO im Gespräch."