Sie sind hier: HomeThemenSmart Automation / IoTSonstige

EU-Datenschutz-Grundverordnung:: »Die erste Klagewelle gegen Unternehmen läuft«

Dirk Fromm, einer der renommiertesten deutschen Datenschützer und IT-Sicherheitsbeauftragten leitet am 4. Juni 2019 das »Praxistraining: Rechtssichere Umsetzung der EU DS-GVO« der WEKA Fachmedien und erklärt im Interview, welche Hauptprobleme Unternehmen entstehen und wie sie sich schützen können.

WEKA FACHMEDIEN Bildquelle: © WEKA FACHMEDIEN

SmarterWorld: Herr Fromm, ein Jahr EU-DSGVO und es ist still um das Thema geworden, heißt das, dass die Unternehmen die Herausforderungen der EU Datenschutz-Grundverordnung meistern?

Dirk Fromm: Eher noch nicht, auch wenn man von großen Abmahn- und Klagewellen noch nichts hört und liest. Still und heimlich laufen derzeit aber schon etwa 30 Verfahren bei den Landesdatenschutz-Behörden, von denen nichts nach außen dringt.

Auch die Gerichte befassen sich schon in den unteren Instanzen mit Klagen wegen Verstößen gegen Datenschutz-Gesetze. Kläger stellen Schadenersatzansprüche an Unternehmen wegen Persönlichkeitsverletzungen, wegen sogenannter immaterieller Schäden.

SmarterWorld: Kann man schwerpunktmäßig eine bestimmte Gruppe ausmachen, von der das ausgeht?

Dirk Fromm: Ja, das kann man. Interessanterweise gehen derzeit besonders Bewerber auf Stellenanzeigen sowie eigene Mitarbeiter gegen die Unternehmen vor. Insbesondere Vertreter der erstgenannten Gruppe gehen bei der Sammlung von Beweisen für Datenschutzverletzungen so planvoll und geschickt vor, dass man den Eindruck gewinnen könnte, sie hätten es von Anfang an darauf abgesehen. Die Klageaussichten dieser Personen sind im Allgemeinen sehr gut.

Auch Beschäftigte können leicht Belege für Versäumnisse bei der Erfüllung der Datenschutzanforderungen im Unternehmen sammeln, und tun dies auch. Es ist aber nicht damit getan, dass Gerichte diesen Klagen womöglich stattgeben.

Haben die Klagen Erfolg, können die datenschutzrechtlichen Aufsichtsbehörden im nächsten Schritt hergehen, und gestützt auf ein Urteil noch Bußgelder gegen das jeweilige Unternehmen verhängen.

SmarterWorld: Was raten Sie Unternehmen?

Dirk Fromm: Sich neben der grundsätzlichen Einübung datenschutzrechtlich korrekter Abläufe im Unternehmen speziell auf Probleme mit den Personengruppen „Mitarbeiter“ und „Bewerber“ vorzubereiten. Z. B. in einem interaktiven Praxistraining, wie wir es am 4 Juni 2019 in Haar bei München anbieten. Im “Praxistraining: Rechtssichere Umsetzung der EU-Datenschutz-Grundverordnung (EU DS-GVO)” lernen Teilnehmer nicht nur die formal richtigen Verhaltensweisen, Abläufe und Dokumentationen.

SmarterWorld: Sondern?

Dirk Fromm: Interaktiv heißt, dass eigene Fragen und Diskussionen im Praxistraining gewünscht und gefördert werden. Anhand konkreter Fälle und aktueller Fragestellungen der teilnehmenden Unternehmen kann man für alle Kursbesucher einen praxisbezogenen Umgang mit Themen wie Mitarbeiterdatenschutz, Pflichten bei Stellenbeschreibungen und – ausschreibungen sowie gegenüber Bewerbern, aber auch beim Einsatz von Office365 und Azure entwickeln.

SmarterWorld: Der Einsatz von Office365 und Azure ist datenschutzrechtlich problematisch?

Dirk Fromm: Jedenfalls muss man entgegen allgemeiner Einschätzung beim Einsatz der Programme sehr viel richtig machen, um rechtlich auf der sicheren Seite zu sein. Welche datenschutzrechtlichen Probleme mit Offcie365 verbunden sind und wie man sie vermeidet, erfahren die Teilnehmer unseres Kurses.

SmarterWorld: Die Teilnehmer werden also praktisch geschult und nicht theoretisch-juristisch?

Dirk Fromm: Als Jurist kann ich gar nicht anders, als auf korrekter juristischer Grundlage zu arbeiten. Aber ja: Ziel des Trainings ist es, dass die Teilnehmer lernen, ein Gefühl dafür zu bekommen, was eine gute Risiko-Analyse ausmacht, sie selbst durchzuführen und anschließend selbst die richtigen Maßnahmen zu ergreifen. Nur so lässt sich Datenschutz im Unternehmensalltag praktisch erfolgreich leben