Vortrag: Computer-Experte Jerome Drach referiert über die neue EU-Datenschutzgrundverordnung
Herbolzheim (jg).Im Rahmen der Hauptversammlung des Vereins Handel und Gewerbe (HuG) hat Jerome Drach von der Computer-Profi-Welt Kenzingen, als Externer Datenschutzbeauftragter über die EU-Datenschutz- Grundverordnung (DSGVO) referiert, die am 25. Mai neu in Kraft getreten ist. Ihr Gegenstand und Ziel ist es, private und persönliche Daten zu schützen. Grundsätzlich ist das Gesetz ein Verbotsgesetzmit Erlaubnisvorbehalt. Das heißt, es verbietet persönliche Daten zu verarbeiten oder zu verwenden, es sei den es liegt die Erlaubnis des Datenbesitzers vor.
Für die HuG-Mitglieder ist die Verordnung vor allem für ihren Umgang mit Mitarbeiter- und Kundendaten wichtig. "Datenschutz ist Chefsa- che, die Verantwortung liegt bei der Geschäftsführung", stellte Drach klar. Er riet den Mitgliedern dazu, die Verarbeitung der personenbezogenen Daten, zu denen etwa auch E-Mail-Adresse, IP-Adresse oder Krankheiten zählen, mit technisch-organisatorischen Maßnahmen den Datenschutz im Unternehmen zu gewährleisten. Die Eigentümer der Daten hätten jederzeit das Recht zu erfahren, welche Daten über sie gespeichert sind, und deren Löschung oder Korrektur zu verlangen. Allerdings gibt es hierbei auch Ausnahmen, erklärte Drach. So seien steuerrelevante Dokumente etwa von der Löschpflicht ausgenommen hier gilt die GOBD.
Bei Homepages, die über Drittanbieter betrieben werden, sollten die Betreiber mit dem Drittanbieter einen sogenannten Auftragsverarbei-tungsvertrag (AV-Vertrag) schließen. Grundsätzlich muss für jede Datenverarbeitung die DSGVO eingehalten werden-
Bei elektronischen Kontaktformularen muss die Übermittlung der personenbezogenen Daten SSL-verschlüsselt werden, zudem muss ein sogenanntes Double-Opt-in-Verfahren angewandt werden: der Benutzer muss eine Einwilligungs-Checkbox anklicken können, in der er bestätigt, die Datenschutzerklärung gelesen zu haben. Anschließend muss er noch über einen Link an seine E-Mail-Adresse seine Identität bestätigen.
Im Zweifelsfall riet Drach dazu, bei Fragen zur DSGVO einen Fachmann zu Rate zu ziehen. Denn die Strafen wurden drastisch erhöht. Verstöße werden und können mit bis zu 20 Millionen Euro beziehungsweise vier Prozent des Welt-Jahresumsatzes geahndet.