Daten transparent machen
„Das Internet vergisst nicht“, betonte Verbandsjurist und Referent Olaf Dreßen zu Beginn seines Vortrags zur Datenschutzgrundverordnung beim iGZ-Mitgliedertreffen in Hamburg. Wertvolle Tipps und Antworten gab er den rund 60 anwesenden Mitgliedern. Die anstehende Frist der Datenschutzgrundverordnung zum 25. Mai regierte die Agenda und sorgte für einen regen Austausch unter den Teilnehmern.
Viele Fragen
Viele Themenbereiche sorgten für Stirnrunzeln und allgemeine Unsicherheit: „Welche Kandidaten kommen als Datenschutzbeauftragte in Frage – interne oder externe?“, „Wie werden diese geschult?“, „Welche Vorschriften müssen beachtet werden?“ und „Wie lange dürfen personenbezogene Daten gespeichert werden?“. Olaf Dreßen stellte sich den Mitgliederfragen und konnte einige Unklarheiten klären.
Richtlinien
„Der Gesetzgeber gibt keine definierten Richtlinien vor – jeder kann seine eigenen Vorstellungen zum Thema Datenschutz umsetzen, sofern keine Daten an Dritte weitergeben werden oder personenspezifische Profile auf diversen Plattformen erstellt werden“, erklärte der Rechtsexperte. Allgemein gelte: Datenverarbeitung personenbezogener Daten ist rechtswidrig, es sei denn, es liegen schriftliche Einwilligungen vor.
Datenraub
Dreßen erwähnte ein klassisches Beispiel aus der Praxis. „Stellen Sie sich vor, Bewerberdaten aus dem Recruitung-Onlinetool werden veröffentlicht. Wer haftet? Der Dienstleister oder das Unternehmen?". Grundsätzlich hafte das Unternehmen auch für seine Dienstleister, erklärte Dreßen. Abschließend appellierte Dreßen an alle Teilnehmer: „Fangen Sie jetzt an, machen Sie Ihre Daten transparent!“ Christian Baumann, Bundesvorsitzender des iGZ, ergänzte einige Tipps aus seiner unternehmerischen Praxis und fasste die wichtigsten Punkte des Tages noch einmal für alle zusammen. (MF)