„Warum und wie soll ich diesen unverständlichen Kram eigentlich umsetzen?" Diese Fragestellung begleitet Klaus Wessendorf von der Datenschutzberatung Wessendorf regelmäßig in seinem Berufsalltag. „Vieles von dem, was die DSGVO von Ihrem Unternehmen erwartet, ist nicht wirklich neu. Zahlreiche Themen wurden bereits durch die Formulierungen in der alten Fassung des Bundesdatenschutzgesetzes gefordert", informiert der vom TÜV-Rheinland zertifizierte Datenschutzbeauftragte und Projektmanager aus Emstek.
Neu und daher unbedingt umsetzungsrelevant ist jedoch insbesondere die Rechenschaftsverpflichtung, die den Unternehmen, Behörden und Vereinen auferlegt wurden. „Sie müssen für Ihr Unternehmen nachweisen können, dass ihre Datenverarbeitung datenschutzkonform ist", so Klaus Wessendorf weiter. Umfangreiche Pflichten zur Dokumentation sollen dies sicherstellen. Die Aufzeichnungen dienen als Nachweis gegenüber der Datenschutzaufsicht, bei gerichtlichen Kontrollverfahren sowie für eine nachträgliche Information Betroffener. Eine erfolgreiche Umsetzung dieser Verpflichtung setzt die Entwicklung, Implementierung und Anwendung eines Datenschutz-Managementsystems voraus. Dabei müssen Sie als Verantwortlicher der Verarbeitung eruieren, welche Dokumentationspflichten sie zu beachten haben, Umfang und Grenzen dieser Pflichten kennen und Prozesse einführen, die deren Einhaltung sicherstellen.
Darüber hinaus wurde den Aufsichtsbehörden mit Einführung der DSGVO die Möglichkeit eingeräumt, Verstöße gegen den Datenschutz mit einem spürbar höheren Strafgeld zu belegen. Das Regelwerk sieht hierfür Bußgelder von bis zu 20 Millionen Euro – oder von bis zu vier Prozent des weltweiten Jahresumsatzes – vor. Die Vermeidung dieses Strafgeldes sollte aus Sicht Ihres Risikomanagements jedoch nicht die alleinige Triebfeder Ihrer Datenschutzaktivitäten sein.
Von Beginn Ihrer Tätigkeit als Unternehmer überzeugen Sie Interessenten und Neukunden davon, dass Ihr Haus eine vertrauenswürdige Instanz ist. Wer nimmt nicht für sich in Anspruch, dass ihn die Interessen seiner Kunden leiten und diese regelmäßig Grundlage der eigenen unternehmerischen Entscheidungen sind? Der Name Ihres Hauses soll bei Interessenten und Kunden als Synonym für Verlässlichkeit und partnerschaftliches Verhalten wahrgenommen werden.
Wir sind davon überzeugt, dass eine Datenschutzverletzung – die aufgrund ihres Strafmaßes auch außerhalb Ihres Unternehmens wahrgenommen wird – Ihren guten Namen nachhaltig schädigt. Ihre über lange Jahre aufgebaute Außendarstellung würde infolge eines öffentlich diskutierten Schadens bei Kunden und bei Mitbewerbern unberechtigter Weise als „Potemkin'sches Dorf" wahrgenommen werden. Und so ganz nebenbei schützen datenschutzkonforme Prozesse nicht nur die personenbezogenen Daten Ihrer Kunden, Lieferanten und Beschäftigten, sondern sorgen auch dafür, dass schutzwürdige Informationen aus Ihrer Produktentwicklung dort bleiben, wo sie hingehören – in IHR Haus.