0
0
00
Protokoll 04.2018

 Protokoll MEIK und Klub Laterne am 10.04.2018

 

Premiere: Der Einladung zu unserer ersten gemeinsamen Veranstaltung am 10.04.2018 um 18:00 Uhr im Hotel Ambassador zu dem Thema EU- Datenschutz-Grundverordnung kamen 35 MEIK, 30 Club Laterne Mitglieder, jeweils inkl. PartnerInnen und 6 Gäste nach. Im Restaurant waren entsprechend viele Tische für uns reserviert und wir wurden von den beiden MEIK Vorsitzenden Frau Ines Bochtler und Frau Christiane Scheelke-Hanke, die diesen Abend für uns organisiert haben, herzlich begrüßt. Nach dem gemeinsamen Essen (Buffet) versammelten wir uns im Raum Bremen und wurden von dem Klub Laterne Vorsitzenden Herrn Kay Sander auf diesen “ökumenischen“ Abend eingestimmt. Unser Referent Herr Andreas Frick, Dipl. Betriebswirt und TÜV zertifizierter Datenschutzbeauftragter von der Firma Datenschutz Frick stellte sich kurz vor und begann seinen Vortrag zu der am 25.05.2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO). Das Thema Datenschutz ist nicht nur durch den Skandal um die abgezogenen Facebook-Daten brandaktuell. Grundsätzlich wird zwischen personenbezogenen Daten (Adressdaten etc.) und sensiblen personenbezogenen Daten (wie z.B. Religionszugehörigkeit) unterschieden. Firmen mit mehr als 9 Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, sind verpflichtet den Schutz der personenbezogenen Daten durch die Einsetzung eines Datenschutzbeauftragten zu gewährleisten. Die sensiblen Daten (Bsp. Bewerber-/Mitarbeiterunterlagen) müssen in jedem Fall geschützt werden. Als Datenschutzbeauftragter kann eine externe Firma oder ein Mitarbeiter, jedoch kein Geschäftsführer, Prokurist oder deren Angehöriger eingesetzt werden. Der Datenschutzhinweis (Erlaubnistatbestand) auf den Kontaktformularen der eigenen Website sollte unbedingt enthalten sein. Mit Dienstleistern außerhalb des Unternehmens, z.B. Steuerberater sollte ein Vertrag zur Auftragsdatenverarbeitung mit den entsprechenden Inhalten geschlossen werden. Bei Beauftragung einer IT Firma sollten ebenfalls entsprechende Verträge zur rechtlichen Absicherung vereinbart werden. Falls die eigene EDV durch Hacking o.ä. geschädigt wurde, beziehungsweise der Verdacht besteht, dass Daten abgezogen wurden, handelt es sich um einen beim Landesdatenschutzamt meldepflichtigen Vorgang. Eine Person (z.B. Kunde) hat das Recht, das Löschen aller sie betreffenden personenbezogenen Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Dies betrifft also nicht die Daten zur Revisionssicherheit! Verstöße gegen die Verordnung können mit empfindlichen Bußgeldern bestraft werden (2% des Jahresbruttoumsatzes, bzw. bis zu € 10 Millionen). Herr Frick stellte uns seine Vorgehensweise wie folgt dar: die Erhebung bereits vorhandener und fehlender Datenschutzmaßnahmen, es folgt die Erstellung eines internen Verfahrensregisters, sowie eines externen Verfahrensregisters für Dienstleister und die Bereitstellung der erforderlichen Verträge. Herr Frick beantwortete geduldig unsere Zwischenfragen und hat uns für dieses Thema unterhaltsam sensibilisiert. Wir bedanken uns bei Herrn Frick und unseren Organisatorinnen, sowie unserer MEIK Frau Anke Decker, die den Kontakt für uns herstellte sehr herzlich! Der Abend endete um 21:00 Uhr und war hoffentlich der Auftakt zu weiteren gemeinsamen Veranstaltungen!

G.K.



meik-club    info@meik-club.com