DSGVO: 7 Tipps für Ihr Unternehmen - Teil 2

Dr. Georg Schratzenthaller, langjähriger Einrichtungsfachhändler und Mentor der Fachhandelsbranche, kommentiert für wohninsider die DSGVO 2018, die am 25. Mai in Kraft tritt. Hier zeigt er in 7 Tipps auf, was zu tun ist.

Georg Schratzenthaller, Foto: privat

Logo: privat

Foto: I-vista/pixelio.de

Foto: Karl-Heinz Laube/pixelio.de

TEIL 2 von Dr. Georg Schratzenthaller:

Ich hoffe, Sie haben Ihre Newsletter und Briefe bereits fertig und möglicherweise schon versendet - dann sind Sie fit für die nächsten Schritte. Wenn nicht, hurry up, bevor Sie die ersten Datenanfragen oder gar Beschwerden von übereifrigen Kunden und Interessenten ab Ende Mai erhalten. Wenn Sie den Teil 1 noch nicht gelesen haben, finden Sie diesen unter www.wohninsider.at/top-news/artikel/es-ist-5-minuten-vor-1200.html zum Nachlesen. Hier nun 7 Tipps, wie man mit der DSGVO im Unternehmen umgehen kann:

Tipp 1: Bestellung eines Datenschutzbeauftragten:

... oder eben der Chef selbstpersönlich, je nach Betriebsgröße und Einstellung hierzu. Wichtig: nur diese Person darf und soll Auskunft erteilen, wenn Anfragen diesbezüglich einlangen. Allen anderen Mitarbeitern sollte im firmeneigenen Interesse unbedingt untersagt sein, derartige Auskünfte, Änderungen oder gar Löschungen vornehmen zu können. Ich empfehle Ihnen sogar eine eigene Emailadresse dafür anzulegen, damit etwaige Anfragen und Korrespondenzen sich nicht mit dem wichtigen Tagesgeschäft vermischen oder gar untergehen. Je größer Ihr Datenbestand ist, desto wichtiger ist diese eigene Emailadresse. Beantworten Sie Anfragen betreffend Daten ausnahmslos schriftlich, definitiv nicht telefonisch, da Sie nicht zu 100% die Identität des Anrufers prüfen können, selbst wenn Sie die Rufnummer kennen bzw. gespeichert haben und Sie letztlich nach einem solchen Telefonat "nix" in der Hand haben, welche Infos weitergegeben wurden.

Tipp 2: technische Voraussetzungen schaffen:

a) zB. WAWI System umrüsten lassen zur automatischen Löschung nach Zeitablauf samt Protokollierung, um das gesetzlich geforderte Verzeichnis automatisiert erstellen zu können. Von manuellen Eingriffen ist hierbei schwer abzuraten, da oft der Faktor "menschliches Versagen" im Spiel ist ... Vom Gesetz her ist man verpflichtet, diese Transparenz herzustellen ...
b) frei liegende Handies, Tabletts & Co nur mit verschlüsselter Festplatte/Speicher oder eben NIE verlieren bzw. stehlen lassen. Falls das nämlich passiert, dann Willkommen im Behördenkarussell - 72 (!) Stunden hat man hiernach Zeit, das der Behörde zu melden und hierauf darf man alles weitere "erdulden" inklusive evtl. Verfahren + Strafe. Tipp: Handy und Laptop nicht im Auto lassen, nicht mal im von Blicken geschützten Kofferraum. Wenn Sie auf diesen Komfort nicht verzichten wollen verwenden Sie daher zu Ihrer eigenen Datensicherheit einzig und allein Festplatten mit Verschlüsselungstechnologie.
c) Unterlagen in Papierform, wo personenbezogene Daten aufscheinen, sind bei der Entsorgung zur Sicherheit zu schreddern - egal wie alt dieses Blatt Papier auch ist, sollte das nicht gut lesbar im Ganzen in der Altpapiertonne landen.

Tipp 3: Mitarbeiter mit dem Umgang von Personendaten sensibilisieren

- ein ausgedrucktes Angebot mit Personendaten, das frei im Geschäft herumliegt, oder ein einsehbarer Lieferschein im Führerhaus des Ausliefer-LKW´s sollte Geschichte sein. Da genügt ein Foto dieser Situation und schon könnte eine Abmahnung eines Anwalts ins Haus flattern, der bei Nichtzahlung die Weiterleitung an die Datenschutzbehörde in Aussicht stellt, was hernach noch erheblich teurer werden kann - bis zu 4% eines Jahresumsatzes. Aber keine Angst, nach oben hin ist es limitiert mit schlappen 20 Mio Euro ...
- Mitarbeiter einen Datenschutzvertrag unterschreiben lassen, indem ihm untersagt wird, diese Daten für alle anderen Zwecke außer für das derzeitige Unternehmen, indem er angestellt ist, zu verwenden. Darin sollte unter anderem vermerkt sein, wie man mit personenbezogenen Daten im und auch außer Haus umgeht.

Tipp 4: Dritte mit dem Umgang von Personendaten verpflichten

Datenschutzverträge mit allen Subunternehmern (externes Auslieferungspersonal, externe Messeverkäufer, ...) und Auftragsverarbeitern (Steuerberater, EDV-Spezialist, Druckerei, ...) abschließen, welche personenbezogene Kundendaten erhalten. Hier gibt es Mustervorlagen seitens der WKO, doch wer sich verständlicherweise mit dem Zwölfseiter aufwärts hierbei nicht in der Form auseinandersetzen möchte, wird dafür einen Profi beauftragen, der nur die notwendigen Punkte herausnehmen wird, um solche Vereinbarungen für das Gegenüber und auch für einen selbst verständlich zu machen und so kurz wie möglich halten.

Tipp 5: Homepage - Newsletter

Für Newsletter An- und Abmeldungen, welche automatisiert abgeglichen werden sollten, ist ebenfalls dieses Einverständnis einzuholen und abzuspeichern. Die hohe Schwierigkeit wird darin liegen, diesen Datenabtausch mit der Homepage-Datenbank und der Kundendatei gut hinzubringen. Das wird die EDV-Leute inklusive Sie selbst sicher strapazieren ...
Von einem manuellen Datenabgleich ist abzuraten, schon ab Datensätze von 500 Adressen aufwärts wird die Fehlerquote zu hoch.

Tipp 6: Einverständniserklärung

Sowohl in Angeboten wie Auftragsmasken wäre es jetzt sinnvoll, eine Einverständniserklärung des Kunden miteinzubinden oder wem das lieber ist, auf einem separaten Blatt auszudrucken. Hier existieren ebenfalls bereits Mustervorlagen seitens der WKO, doch bin ich der Meinung, dass wir im Einrichtungsfachhandel und Holzgewerbe zwischen den Angeboten und den Aufträgen in der Textur differenzieren sollten. Dies führt hier zu weit und bedarf einer eigenen abgestimmten Betrachtung. Ich denke, dass diese Texturen grundsätzlich rein rechtlich so wenig wie notwendig in die Tiefe gehen und sehr leicht verständlich sein sollten, um dem Gesetz halbwegs Genüge zu tun und die notwendige Zustimmung des Kunden zu bekommen, sofern man personenbezogene Daten verarbeiten will und muss. Schließlich hat man als Unternehmen seitens des Finanzamtes eine Großbetragsrechnung (> Euro 400,00) mit Namen und Anschrift des Kunden zu versehen ...

Tipp 7: Firmenstruktur und Abläufe

Sie denken sicher, was soll der ganze Wahnsinn, das kostet viel und eigentlich benötige ich das nicht für mein Unternehmen ... Auf den ersten Blick haben Sie zwar Recht, aber: sehen Sie diese gesetzliche Änderung als echte Chance, über Ihre Firmenstruktur und Abläufe samt Sicherheitsaspekte emotionslos und mit Abstand nachzudenken. Manchmal braucht´s eben einen ungewollten Anstoß, um sich und das eigene Unternehmen in vielerlei Aspekten weiter zu entwickeln. Keine Frage, wir alle leben vom Tagesgeschäft, doch wenn wir nur das forcieren und uns nicht zusätzlich mit teils "unliebsamen" Themen befassen möchten, dann werden wir bald von fitteren Unternehmen überholt werden.

Scheuen Sie sich nicht, externe Hilfe anzunehmen und neue Wege zu beschreiten, auch wenn´s was kostet. Denn noch teurer wird´s, wenn man stehen bleibt.

Einen umfassenden Bericht zur Datenschutzverordnung lesen Sie in der kommenden wohninsider Printausgabe (ET am 27. April).

Disclaimer: der Artikel gibt ausschließlich die Meinung des Autors wieder und ersetzt keine erforderliche Beratung.

Autor Kurzvorstellung: Dr. Georg Schratzenthaller MBA, JG 1968, zweifach promovierter Wirtschaftswissenschafter und Unternehmer, ist seit 2008 als Initiator, Begleiter und Mentor in Start Up Unternehmen sowie als Sanierer in Joint Venture Unternehmen tätig. 2017 verkaufte er sämtliche Assets des eigenen Familienunternehmens Thalia Möbel & Wohnform Löffler, um sich verstärkt seiner mit den Jahren entwickelten Leidenschaft, dem Coachen von Unternehmern und der Weiterentwicklung & Festigung von Unternehmen (Auftritt, Marke, Personal+Services, Struktur, EDV, Recht, Steuern) widmen zu können. Das ganzheitliche Unternehmensmentoring samt sensitiver Generationenintegration - bzw. Übergabe ist mit ein fixer Bestandteil langfristiger Entwicklungsstrategien, welche er strukturiert und mitführt.

Kontakt: georg@schratzenthaller.at

Tel.: +43 664 50 30 850