Zum 4. Mal wurde in den Räumen der Online-Profession GmbH das Münsteraner Online Marketing Meetup abgehalten. Diesmal mit den Referenten Daniel Wilmes und Carsten von Straelen von der trans-acta group.
Die trans-acta group bietet Unternehmen ihre Unterstützung zum Datenschutz und der IT-Sicherheit hat. So hatten es sich die Referenten zur Aufgabe gemacht die Teilnehmer über die Entwicklung der Wirtschaft zum Thema DSGVO zu informieren.
Datenschutz ist eigentlich ein Thema was man so gerne hat wie Fußpilz oder Steuererklärungen aber Daniel Wilms und Carsten van Straelen haben es geschafft dieses Thema in interessanter, kurzweiliger und vor allem informativer Weise vorzutragen.
Sehr guter Vortrag der zu keiner Zeit langweilig wurde. Viele Beispiele aus der Praxis die das hochkomplexe Thema verständlich rübergebracht haben.
Carsten van Straelen begann die Präsentation mit einem Rückblick über die Entwicklung zur DSGVO und dem Datenschutz allgemein. Denn nicht der 25. Mai 2018 war der Startschuss für die Einhaltung des Datenschutzes. Datenschutz gilt es schon wesentlich länger per Gesetz zu beachten.
Die DSGVO ist lediglich eine europaweite Verordnung an die sich fortan alle Mitgliedsstaaten zu halten haben.
Was ist seit der Einführung der Datenschutzgrundverordnung geschehen?
Das Fraunhofer Institut schätzt das aktuell lediglich 25% der deutschen Unternehmen die Verordnungen der DSGVO umgesetzt haben und davon lediglich 12% auch rechtskonform.
So herrscht immer noch eine recht große Unsicherheit bei Betrieben und Webseitenbetreibern.
Dabei muss das nicht wirklich so dramatisch umgesetzt werden. Denn aktuell gibt es noch keine bzw. nur sehr wenige Präzendenzfälle und Gerichtsurteile als das hier bereits eine tatsächliche Rechtsgrundlage stehen würde.
Vielmehr ist es wichtig „unter dem Radar“ zu bleiben. Dazu gehört die Punkte zum Datenschutz umzusetzen, die nach außen hin ersichtlich sind.
- Benennung und Veröffentlichung des Datenschutzbeauftragten
- Meldung des Datenschutzbeauftragten beim LDI
- Eine DSGVO konforme Website (Cookiehinweis, Datenschutzseite, etc.)
Die Meldung des DSB beim LDI ist sehr wichtig. Denn das LDI braucht ja nur die Datenbank des Handelsregisters mit der eigenen Datenbank mit den gemeldeten DSB abzugleichen. Die Unternehmen, bei denen keine Meldung des DSB vorliegt, könnten so leicht identifizert werden.
Die Meldung ist in wenigen Schritten erledigt und kann online über das Meldeportal des LDI abgewickelt werden: Link zum Portal
Da die Behörde des LDI sich selbst finanzieren muss, werden zunächst die „großen Brocken“ angegengen, wo auch ordentliche Bußgelder eingesammelt werden können, um den Grundstock der Finanzierung zu sichern.
Neben diesen vielen Informationen wurde während des Vortrags immer wieder auf Fragen der Teilnehmer eingegangen, die sich rege mit Fallbeispielen (aktuell oder konstruiert) an der Diskussion beteiligten.
Auch hier konnten die Kollegen von trans-acta mit hilfreichen Ratschlägen und Paralellen.
Die DSGVO bringt nicht nur Nachteile
Big Data Firmen müssen offenlegen
Aber die europaweite Vereinheitlichung des Datenschutzes hat auch Vorteile. So werden Big Data Unternehmen gezwungen ihre „Machenschaften“ offen zulegen. Über die Auftragsverarbeitungsverträge ist ersichtlich mit wem ein Unternehmen zu welchem Zweck welche Daten seiner Kunden weitergibt.
Ein Beispiel an wen PayPal seine Daten weitergibt, ist ein 62 DIN A4 langes Dokument in dem der Zweck und die offen gelegten Daten aufgelistet sind, welche PayPal an seine Partner weitergibt.
Weitere Beispiele finden sich auf der Seite des Privacy-Handbuchs unter https://privacy-handbuch.de/handbuch_12b.htm
Nach einer kurzen Verschnaufpause ging Daniel Wilmes, Gesellschafter der trans-acta group Münster noch einmal auf die konkreten Problem bezüglich des Datenschutzes in Unternehmen ein.
Wie im Rechenbeispiel oben gezeigt, kann die Behörde gar nicht alle Unternehmen untersuchen. Vielmehr wird die Behörde aktiv wenn an sie ein Datenschutzvergehen herangetragen wird.
Durch folgende Aktionen ist aus Erfahrung der trans-acta group die Behörde aktiv geworden:
- Ehemalige Mitarbeiter
- Falsches Handeln oder Verhandeln durch Mitarbeiter
- Wettbewerber
- Zunehmende Eingaben über wettbewerszentrale.de
- Mangelhafte technische Infrastruktur
Zum Ende hin ging Herr Wilmes noch eine Checkliste zur Überprüfung einer DSGVO konformen Website durch.
Kostenlose SSL Zertifikate gibt es beispielsweise bei LetsEncrypt.
Den Link zur Meldung des Datenschutzbeauftragten finden Sie weiter oben in diesem Beitrag.
Bei Kontaktformularen darauf achten wirklich nur soviel wie nötig abzufragen. (Brauchen Sie wirklich den Namen des Haustieres ihres Kunden?)
2. Runde des DSGVO Vortrags mit Checkliste für Websites
Auch während der zweiten Runde hatten die Teilnehmer die Möglichkeit Fragen und Fallbeispiele mit den Fachleuten zu besprechen. Es wurden rege Überlegungen angestellt, wie beispielsweise über ein Glücksspiel gewonnene Emailadressen weiter verwendet werden können oder
ob das Namensschild eines Mitarbeiters unkenntlich gemacht werden muss, wenn dieser auf einem Foto für das Instagramprofil des Arbeitgebers verwendet werden soll.
Zum Abschluss wie immer der Networkingteil, bei dem es noch nette Fachgespräche in den Räumlichkeiten der Online-Profession GmbH bei Snacks und kühlen Getränken gab. Durchweg war der Tenor zu vernehmen, das jeder etwas für sich aus dem Vortrag mitnehmen konnte und dieser auch einiges dazu beigetragen hat, die Unsicherheit zum Thema Datenschutz bei den Teilnehmern zu nehmen.
Wir bedanken uns bei den Referenten Daniel Wilmens und Carsten von Straelen und freuen uns über die rege Teilnahme durch die Besucher.
Einige Meldungen der Teilnehmer bei meetup.com:
Spitzenmäßig geballtes Infopaket! Herzlichen Dank dafür!!!
Sehr interessanter Vortrag – vielen Dank!
Richtig tolles MeetUp. Die Referenten haben es verstanden trockene Paragrafenreiterei zu umgehen und mit viel Witz aber dennoch ernsthaft das Thema Datenschutz zu präsentieren.