Die seit 25. Mai 2018 in allen EU-Mitgliedsstaaten geltende Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz greifen überall dort, wo personenbezogene Daten verarbeitet werden. Die Geschäftsführung eines Unternehmens ist dafür verantwortlich, dass die gesetzlichen Bestimmungen eingehalten werden – ein Thema, das für kleine Betriebe und vor allem Existenzgründer*innen eine Herausforderung darstellt.

Vor diesem Hintergrund stieß eine Informationsveranstaltung, zu der Margit Kühner von der Wirtschaftsförderung des Kreises Groß-Gerau ins Technologie-, Innovations- und Gründungszentrum (TIGZ) eingeladen hatte, auf großes Interesse. Michael Geisen und Jens Werner, geschäftsführende Gesellschafter der seit Jahresanfang im TIGZ residierenden BeSure IT GmbH, informierten eingehend über die Anforderungen.
Michael Geisen, der 20 Jahre lang in der IT-Branche gearbeitet hat und sich seit drei Jahren dem Datenschutz widmet, machte deutlich, dass trotz strenger Auflagen der Aufsichtsbehörde kein Grund zur übermäßigen Sorge bestehe. Die Kontrollorgane verfügten derzeit über zu wenig Personal, um den Anforderungen zu genügen. Wichtig sei, dass Unternehmen eine Firewall, die Sicherung der Daten und einen Virenschutz etablieren. Auf der firmeneigenen Website sollten PDS-Dateien geschützt werden und Hinweise auf Firmen enthalten sein, mit denen das Unternehmen zusammenarbeitet.
In juristischer Hinsicht strebt der Gesetzgeber eine Überarbeitung der 2002 erlassenen ePrivacy-Richtlinie an, die in diesem Monat die bisher geltende EU-Cookie-Regelung ersetzen soll. Danach würden Webseiten-Betreiber ihrer Verpflichtung nachkommen, wenn sie über die Speicherung ihrer nutzerrelevanten Daten aufklären. Geisen empfahl, eine von seinem Unternehmen herausgegebene Datenschutz-Checkliste zu beachten, um die Vorgaben des Bundesdatenschutzgesetzes zu erfüllen. Dabei geht es vordergründig darum, personenbezogene Daten zu schützen und im Fall einer Übermittlung der Daten ins Ausland die Zulassungsvoraussetzungen zu beachten. Darüber hinaus muss der Unternehmer dafür Sorge tragen, Angestellte, die mit personenbezogenen Daten arbeiten, auf das Datengeheimnis zu verpflichten.
Außerdem steht das Unternehmen in der Verpflichtung, das öffentliche Verfahrensverzeichnis auf Anforderung verfügbar zu machen.