EU-Datenschutz-Grundverordnung: Ultimatum läuft endgültig ab
Unternehmen jeder Größe und alle öffentlichen Institutionen müssen die EU-Datenschutz-Grundverordnung Ende Mai umgesetzt haben, sonst drohen ihnen ernste Sanktionen.
Schramberg. Viele Schramberger erhalten in diesen Tagen Post von Unternehmen oder Dienstleistern, auch von der Stadtverwaltung, in denen sie um Einverständniserklärungen zu gespeicherten Daten gebeten werden.
Der Hintergrund ist: Die Frist der Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO) läuft am 24. Mai in allen Mitgliedsstaaten der Europäischen Union ab, ohne die Chance auf Verlängerung oder Ausnahmeregelung.
Ab diesem Stichtag muss jede Firma, jeder Handwerker, jede Arztpraxis und Krankenhaus, jede Schule, jede öffentliche Verwaltung im Landkreis Rottweil und in der Region Schramberg die Bestimmungen umgesetzt haben. Um die Vorgaben der DS-GVO zu erfüllen, müssen alle ihre Strukturen und Prozesse anpassen und weiterentwickeln.
Das Rathaus der Stadt Schramberg hat das rechtzeitig geschafft: "Schon seit Juni sind wir mit unserer IT und dem Datenschutz mit Hinblick auf die Datenschutz-Grundverordnung gut aufgestellt", versichert Fachbereichsleiter Uwe Weisser. Die Bürger Schrambergs könnten sicher sein, dass die Verwaltung der Stadt voll im Rahmen der EU-Verordnung arbeitet. Und mit dem IT-Leiter Ulrich Greilinger gebe es nicht nur den geforderten internen Datenschutzbeauftragten, sondern zusätzlich noch einen externen, der die Arbeit der Stadtverwaltung begleite. "Die Umsetzung war für uns kein großes Problem, wir mussten bei den Strukturen und Abläufen nur etwas nachsteuern", erläutert Weisser.
Schon seit 2014 sei die Stadt an dem Thema dran, habe sich neu aufgestellt. Der Gemeinde- und Städtetag habe zudem für einen permanenten Informationsfluss gesorgt, in Arbeitsausschüssen wurde das Thema vertieft. Für die Verwaltung gelte das Landesdatenschutzgesetz, für die Eigenbetriebe das Bundesdatenschutzgesetz.
"Wir mussten die Abläufe neu justieren, die Mitarbeiter müssen mehr dokumentieren", berichtet Greilinger. Gleichzeitig würden intern alle Mitarbeiter kontinuierlich für den Schutz der Daten der Bürger sensibilisiert. "Wir haben zudem alle vorhandenen Daten komplett vor dem Hintergrund der Datenschutz-Grundverordnung durchleuchtet", ergänzt Weisser. Auch wird zurzeit ein neuer besonders geschützter Serverraum nach der aktuellen dafür geltenden ISO-Norm und den Grundschutz-Bestimmungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn errichtet.
Während Städte- und Gemeindetag die Rathäuser auf dem Laufenden gehalten haben, kümmerten sich die Industrie- und Handelskammern und die Handwerkskammern um die Unternehmen der Region. Die Industrie- und Handelskammer Schwarzwald-Baar-Heuberg hielt dazu vier Veranstaltungen für ihre Mitgliedsfirmen ab, behandelte das Thema auf ihre Webseite umfassend und verschickte zahllose Newsletter.
Die Handwerkskammer Konstanz ging ähnlich vor, läutete in diesen Tagen auf ihre Webseite den "Countdown für die Datenschutz-Grundverordnung" ein und gibt noch Last-Minute-Tipps für die Umsetzung.
Da die DS-GVO viele Öffnungsklauseln für den nationalen Gesetzgeber enthält, gilt dort, wo der Bund diesen Gestaltungsspielraum genutzt und eigene Vorschriften erlassen hat, das Bundesdatenschutzgesetz (BDSG). Dies ist auf Landesebene jedoch nicht ausreichend, da das BDSG subsidiär gegenüber den Landesdatenschutzgesetzen ist. Daher müssen die Landesdatenschutzgesetze (in Baden-Württemberg zurzeit in der Verabschiedung) ebenfalls auf ihre Vereinbarkeit mit der Datenschutzgrundverordnung überprüft und angepasst werden.
Sollte dessen Anpassung bis zum 25. Mai nicht erfolgt sein, würden die Regelungen der EU-Grundverordnung direkt greifen. Es gibt also keinerlei Schonfrist für die Umsetzung mehr, weder für Unternehmen noch für die öffentliche Hand.