Datenschutz als Qualitätssiegel – Der neue Umgang mit der DS-GVO

Nach der Panik kommt die Einsicht: Datenschutz wird immer wichtiger. Viele Unternehmen setzen heute vermehrt auf ein valides Datenschutz- und Informationssicherheitsmanagement.

Sowohl im Umgang mit Kunden- als auch mit Mitarbeiterdaten ist die Sensibilität bei Unternehmen mit Blick auf ein angemessenes Datenschutzniveau dank der Datenschutz-Grundverordnung (DS-GVO) gestiegen. Während Anfang des Jahres noch die Sorge vor dem Verwaltungsmolloch DS-GVO überwog, scheint die Einsicht in die Erforderlichkeit eines Grundschutzes von personenbezogenen Daten zu zuzunehmen. Mehr und mehr Unternehmen machen aus der Not eine Tugend und werben proaktiv mit Datenschutz als Gütesiegel. Ein Wettbewerbsvorteil, so der überwiegend positive Tenor auf der alljährlichen Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, dem Mekka der deutschen Datenschutzexperten.

Mehr Klarheit und Rechtssicherheit beim Beschäftigtendatenschutz gefordert

Nicht alles läuft schon rund. So beklagten Datenschutzbehörden, Rechtswissenschaftler und Praktiker nahezu unisono, dass noch viel Unsicherheit herrsche. Dies betreffe vor allem den Beschäftigtendatenschutz nach der DS-GVO bzw. dem BDSG 2018. Dabei ist der Handlungsbedarf mehr als dringend. Die Uhr steht auf fünf nach zwölf. Angefangen bei Fragen zur Zulässigkeit einer GPS-Überwachung von Baufahrzeugen bis hin zu Micro-Chip-Implantaten für Angestellte, wie jüngst in Schweden eingeführt. Big Data wird eine Totalüberwachung von Beschäftigten möglich machen, deren Ausmaß das Recht auf informationelle Selbstbestimmung gen Null tendieren ließe. Scoring und Totalüberwachung müssen verhindert werden. Vor diesem Hintergrund forderte Prof. Dr. jur. Wedde von der Hochschule Frankfurt ein Beschäftigtendatenschutzgesetz, welches für mehr Klarheit und auch Rechtssicherheit sorge.

Personelle Ausstattung der Aufsichtsbehörden

Nach anderer Ansicht seien neue Gesetze in der Regel wenig hilfreich. Vielmehr gelte es, die Datenschutzbehörden personell deutlich besser auszustatten. Anfragen zur Unterstützung in datenschutzrechtlichen Problemstellungen hätten prognostizierte Bearbeitungszeiten von bis zu 2 Jahren, so der provokante Praxisbericht von Rechtsanwalt Dr. jur. Eckhardt in seinem Beitrag zur privaten Telekommunikation im Unternehmen. Seiner Ansicht nach ließe sich der Beschäftigtendatenschutz außerhalb der Regelungen des BDSG 2018 über die berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 lit. f DS-GVO hinreichend abbilden.

Wirksame Einwilligungen sind schwierig

Grundsätzlich ließen sich viele Datenschutzprobleme auch im Arbeitsverhältnis über eine Einwilligung der Beschäftigten lösen. Allerdings bestünden vielfach Bedenken bezüglich der Wirksamkeit der erklärten Einwilligung, so beispielsweise bei der Veröffentlichung von Mitarbeiterfotos. Zum einen seien die Mitarbeiter in der Praxis vielfach nicht hinreichend über die Verwendungszwecke informiert, zum anderen bestünde häufig eine Zwangslage, da der Mitarbewiter befürchte, seinen Job zu verlieren, so Prof. Wedde.

Verhältnismäßigkeitsprinzip

In allen Fachbeiträgen wurde hervorgehoben, dass die im Arbeitgeberinteresse betriebene Beschäftigtendatenverarbeitung stets verhältnismäßig sein müsse. Dabei sei die Transparenz der Verarbeitungszwecke für die Beschäftigten das oberste Gebot.

Fazit

Auch in den Arbeitsgruppen am Nachmittag („Infobörsen“) wurden spannende Fachthemen intensiv diskutiert, so Themen wie „Revolution Blockchain“, „Datenschutzpannen – Feststellung, Klassifizierung, Management“, "Social Media“ und „Fotos und DS-GVO“.

Deutsche Unternehmen, so die überwiegende Meinung unter den Teilnehmern, dürften in Sachen Datenschutz Klassenprimus sein und aller Voraussicht nach auch auf absehbare Zeit bleiben. Es wäre fahrlässig, diese Pole Position nicht im postiven Sinn zu nutzen und offensiv damit zu werben. Bereits jetzt orientieren sich beispielsweise amerikanische Konzerne an europäischen Datenschutzstandards, um insbesondere die IT-Compliance auf Top-Niveau zu bringen.

Made in Germany – warum nicht einmal wieder damit werben?

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Das könnte Sie auch interessieren:

Die Crux mit der DENIC bei Whois-Abfragen seit der DS-GVO
Durch die Datenschutz-Grundverordnung (DS-GVO) wird Unternehmen nicht nur die eigene Arbeit erschwert. Auch die Durchsetzung eigener Rechte bei Rechtsverletzungen, die von einer Internetseite ausgehen, wird deutlich aufwändiger. So sind sogenannte Whois-Abfragen zur Inhaberschaft einer Domain seit dem 25.05.2018 nicht mehr über eine Internetabfrage möglich.
Tracking-Tools wie Google Analytics nur mit Einwilligung zulässig?
Wer Google Analytics einsetzt, muss auf absehbare Zeit mit Rechtsunsicherheit leben. Die DSGVO-konforme Zulässigkeit der Nutzung sogenannter Tracking-Tools ohne "informierte Einwilligung" der User ist umstritten. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat hierzu eine eindeutige Position bezogen.
BGH: Ungleiche Werbepraxis begründet Löschungsanspruch gegenüber Jameda
Soweit Bewertungsportale im Internet zahlende Nutzer durch Werbung begünstigen, besteht ein vollständiger Löschungsanspruch für Nutzer, die kein kostenpflichtiges Premiumprofil besitzen. Dies entschied der BGH mit seinem Urteil vom 20. Februar 2018.