Transparenz & Datenschutz

Posted on 25. Mai 2018Categories Allgemein

Viel Aufregung rund um die neue Datenschutz-Grundverordnung – kurz DSGVO

Mit 25. Mai 2018 gilt die neue Verordnung. Was auf der einen Seite ein wichtiger Schritt für mehr Transparenz ist, ist auf der anderen Seite – in der Praxis – ein enormer Aufwand im Detail. Ein Überblick von Theorie und Praxis.

Der Begriff Datenschutz ist nicht neu. Tatsächlich existiert der Begriff bereits seit mehr als 50 Jahren. In Österreich galt bislang das Datenschutzgesetz 2000 – kurz DSG 2000. Auch wenn das DSG 2000 sehr fortschrittlich und ziemlich breit gedacht war, hat sich im Laufe der Zeit – vor allem durch die Digitalisierung – vieles verändert. Allen voran die Verarbeitungsmöglichkeiten und die unfassbar einfache Weitergabe von Daten.

Was ist eigentlich mit Daten gemeint? Mit Daten – im Sinne der DSGVO – sind alle personenbezogenen Daten gemeint. Wenngleich diese Daten nicht alle als gleichwertig betrachtet werden. Auch nicht von der DSGVO. Hochsensibel sind zum Beispiel Daten wie sexuelle Orientierung, Gewerkschaftszugehörigkeit und Gesundheitsdaten.

Weniger sensibel sind allgemeine Daten wie Name, Adresse und Telefonnummern. Trotzdem erfasst die DSGVO diese Daten als personenbezogene Daten – also eindeutig einer Person zuordenbar – und verpflichtet zu einem Umgang entsprechend der Verordnung.

Je nach Datenkategorien sind Unternehmen und Organisationen nun verpflichtet, transparent darzustellen, welche Daten sie zu welchem Zweck, mit welcher rechtlichen Grundlage, wie lange speichert und verarbeitet und wer verantwortlich für die Löschung ist. Gibt es keinen sachlichen Grund, beziehungsweise keine rechtliche Grundlage, so sind personenbezogene Daten zu löschen.
Ein wesentlicher Punkt der DSGVO ist die Vermeidung von großen Datenmengen. In Zeiten von beinahe unendlich verfügbarem – digitalen – Speicherplatz, ein grundvernünftiger Zugang.

Soweit die Theorie.

Die DSGVO sichert uns – zumindest rechtlich – das Recht auf den Schutz unserer personenbezogenen Daten. Die Praxis dabei ist vielschichtig. Angestellte können nun mehr darauf vertrauen, dass ein Unternehmen nur die Daten hat, die absolut notwendig sind für die Führung des Unternehmens. Zum Beispiel für eine ordentliche Gehaltsabrechnung. Ansonsten drohen horrende Strafen. Auch als Privatperson und in der Freizeit ist ein besserer Schutz gegenüber unnötiger Datensammelwut von Unternehmen – zum Beispiel als Kunde/Kundin – vorgesehen. Durchwegs positiv.

Doch Datenschutz wird durch die DSGVO ein neues Denken in der gesamten Gesellschaft brauchen. In unserer täglichen Arbeit wird sich daher auch einiges ändern müssen. Dokumente oder Papierstücke mit Namen und Kontaktdaten dürfen nicht mehr offen auf den Schreibtischen liegen, Daten nicht mehr einfach weiter geleitet werden. Daten von Personen, die nicht mehr benötigt werden, müssen gelöscht werden. Auf Verdacht darf nicht mehr gespeichert werden. Ein Datenverarbeitungsregister zeichnet diesen Prozess für das gesamte Unternehmen.

„Wir fühlen uns überfordert!“ hört man aus allen Richtungen.

Ein neues Gesetz, vor allem ein so umfassendes, beschäftigt und verunsichert naturgemäß. Wichtig in diesem Zusammenhang dabei ist, dass selbst Spezialisten noch in einer Lernphase sind. Genauso wie auch wir als Unternehmen.

Als einzelne MitarbeiterIn können wir nur den Vorgaben des Unternehmens Folge leisten und dementsprechend die DSGVO umsetzen. Ängste, dass man überhaupt keine personenbezogenen Daten mehr verwenden darf in der täglichen Arbeit, sind unbegründet. Ganz klar ist hier die DSGVO im Artikel 9 Abs 3. Da unsere Arbeit auf einem nationalen Recht fußt und wir zu unterschiedlichster Dokumentation verpflichtet sind, dürfen und müssen wir dementsprechend auch personenbezogene Daten dokumentieren. Dass wir mit diesen Daten sensibel umgehen, war bisher nicht anders – Stichwort Berufsgeheimnis bzw. Geheimhaltungspflicht.
Möglicherweise wird es im Laufe der Zeit von Seiten der Lebenshilfe Anpassungen im Prozess Datenverarbeitung/Datenschutz geben – diese Anpassungen entstehen durch konkrete Fragestellungen und Schwierigkeiten aus der Praxis. Daher sind alle Kolleginnen und Kollegen angehalten, Probleme und Fragen bei uns im Betriebsrat oder bei den LeiterInnen rück zu melden.
Datenschutz, ein Thema, dass uns noch länger beschäftigen wird, das uns aber nicht überfordern oder verunsichern sollte. Auch wenn wir einige Verhaltensmuster und Gewohnheiten anpassen müssen.

Ein wichtiger Schritt und ein enormer Aufwand.