Sa., 03.03.2018

Neues Gesetz fordert Vereine und kleine Firmen heraus Jetzt wird’s ernst beim Datenschutz

EDV-Unternehmensberater wie Thomas Floß aus Versmold können sich vor Hilferufen kaum retten. Das neue Datenschutzgesetz greift ab 25. Mai. Vereine und Unternehmen müssen dann vorbereitet sein. Sonst drohen empfindliche Strafen.

EDV-Unternehmensberater wie Thomas Floß aus Versmold können sich vor Hilferufen kaum retten. Das neue Datenschutzgesetz greift ab 25. Mai. Vereine und Unternehmen müssen dann vorbereitet sein. Sonst drohen empfindliche Strafen. Foto: Burkhard Hoeltzenbein

Von Burkhard Hoeltzenbein

Versmold (WB). Europaweit fehlen in Unternehmen, Institutionen und Vereinen 70.000 Datenschutzbeauftragte. Genau deshalb werden viele von diesen ab dem 25. Mai Probleme bekommen, prophezeit der Versmolder IT-Berater Thomas Floß.

»Die Europäische Union macht endlich Ernst mit der Datensicherheit«, sagt Floß. Die neuen Richtlinien zum verantwortungsvollen Umgang mit Daten begrüßt Floß ausdrücklich. Denn Infopflichten, verbesserte Rechte von Betroffenen, deren Daten missbraucht werden sowie mehr Transparenz, was sammelwütige Firmen mit diesen Daten anfangen, führten zu mehr Verbraucherschutz.

»Jeder hat schützenswerte Daten«

Beim seit 2012 EU weit diskutierten Thema Datensicherheit hätten viele Firmenführer in der Vergangenheit gleich zu gemacht, weiß Floß aus eigener Erfahrung. »Ich habe doch nichts zu verbergen«, zitiert er unzählig gehörte Einwände. Doch, haben sie, hält der IT-Sicherheitsexperte entgegen. »Jeder Handwerker hat in seinem Büro schützenswerte Daten, etwa zu Personal oder zu Einkaufskonditionen«, nennt er ein einfaches Beispiel, mit dem er eben nicht nur große Konzerne (»Die nehmen den Datenschutz ernst«), sondern eben auch Kleinunternehmer sensibilisieren will.

Das neue Gesetz sieht auch vor, dass die Technik »auf dem neuesten Stand« sein müsse. »Einige arbeiten mit mehr als zehn Jahre alten Betriebssystemen«, nennt er eine weitere Schwachstelle mit dem Risiko, ausgespäht zu werden. Für diese kennt er nur eine Lösung: »Die gehören auf den Müll.« In einem konkreten Fall habe ein kleiner Betrieb nach einem Hackerangriff eine Woche Umsatzausfall erlitten. »Das kann schnell die Existenz bedrohen.« Zudem würden viele Fälle aus Angst vor dem Imageschaden nicht publik.

Ein Viertel schlecht vorbereitet

Ein Viertel, schätzt er, sei nicht gut vorbereitet. Und diese können schnell ein Problem bekommen. Denn die EU-Behörden haben bereits angedroht, dass sie rigoros jede Form von unterlassenem Datenschutz verfolgen werden. So müssen Unternehmen, die einen Hackerangriff erleiden, diesen binnen 72 Stunden melden und berichten, welche weiteren Maßnahmen sie umsetzen werden. »Wir bekommen IT-Sicherheit per Gesetz. Mit gigantischen Strafen«, warnt Floß.

Bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro könne das kosten -je nachdem, was den höheren Betrag ausmache. »Die Aufsichtsbehörden kennen da kein Pardon. Die haben bereits das Personal aufgestockt.« Da könne schon ein einfaches Kontaktformular für ein Gewinnspiel im Internet zur Stolperfalle werden. »Vielleicht wird man beim ersten Mal nur angemahnt. Aber dann wird es ernst.«

Berater sehr gefragt

In den vergangenen Monaten hat Floß unzählige Seminare, Vorträge, Veranstaltungen dazu gemacht. »Seit zwei Jahren wissen die Unternehmen. Wer jetzt erst einsteigt, wird es bis zum Stichtag kaum noch schaffen, alle Kriterien zu erfüllen«, sagt Thomas Floß. Zumal Firmen wie seine EDV-Unternehmensberatung hoffnungslos überlastet sind. »Alle, die jetzt noch auf uns zukommen, erhalten als erstes ein von uns entwickeltes Selbsthilfepaket. Die müssen damit erst einmal ihre Hausaufgaben machen.«

Zu denen gehört, kurzfristig Maßnahmen wie die Verschlüsselung von Zugangsdaten und Festplatten und sichere Passwörter einzurichten. Zum Datenschutzmanagement gehört, klare Regeln im Unternehmen zu setzen, Schulungen der Mitarbeiter anbieten, um das Bewusstsein für das Thema zu schaffen. Firmen mit mehr als zehn Mitarbeitern müssen zwingend einen Datenschutzbeauftragten einrichten. Insbesondere in Bereichen, wo Adressen von Kunden im Spiel sind. »Das geht beim Paketzusteller über den Zeitungsboten bis zum Autohändler los«, sagt Floß. Weiter gehe es um technische Prozesse wie das Verschlüsseln der E-Mail-Kommunikation.

Risiko lauert überall

Auch Fitness-Studios, in denen Leistungs- und Gesundheitsdaten von Sportlern gespeichert werden, müssen eine Folgenabschätzung bei Datenklau oder -verlust leisten. »Was passiert, wenn die Festplatte kaputt geht oder bei einem Einbruch gestohlen wird«, schärft Floß das Bewusstsein für die Risikoabwägung. Ob das Thema dort angegangen werde, bezweifelt Floß. »Unter meinen Kunden sind genau null Fitnessstudios.«

Besonders gehe es um empfindliche Daten bei der Lohnabrechnung, Mitarbeiterdaten wie der Zeiterfassung, bei der Übermittlung von Daten etwa ans Finanzamt oder die Krankenkassen. Weiter müssen Unternehmen abklopfen, ob sie die Pflichten zu Transparenz und Information, Auskunfts- und Beschwerderechten der Kunden einhalten und gültige Regelungen, etwa bei Preisausschreiben, einhalten.

Kommentare

Diese Diskussion ist geschlossen. Kommentieren ist nicht mehr möglich.

Google-Anzeigen

© WESTFALEN-BLATT
Vereinigte Zeitungsverlage GmbH

Alle Inhalte dieses Internetangebotes, insbesondere Texte, Fotografien und Grafiken, sind urheberrechtlich geschützt. Verwendung nur gemäß der Nutzungsbedingungen.

Anzeige


http://event.yoochoose.net/news/705/consume/10/2/5562267?categorypath=%2F2%2F2158585%2F2158590%2F2198384%2F2198389%2F2516082%2F