Wo ist der Schutz beim Datenschutzgesetz?
Kein Verständnis für die hohen Kosten und die Bürokratie: Gesetzliche Pflicht zur Einsetzung eines Datenschutzbeauftragten wird von vielen Betrieben ignoriert
Das deutsche Datenschutzgesetz ist ein bürokratisches Werk. Die Umsetzung in den Betrieben läuft schleppend, Kontrollen gibt es so gut wie keine. Derzeit sind es hauptsächlich die Forderungen der Kunden unzureichend gesicherter Unternehmen, die die Umsetzung des Gesetzes einfordern. Rund 70 Prozent aller deutschen Firmen kümmern sich entweder gar nicht oder nicht ausreichend um den vom Gesetzgeber geforderten Schutz personenbezogener Daten und verlieren deshalb Kunden an Konkurrenten, die den Datenschutz ernstnehmen und gesetzeskonform umsetzen. Dennoch schrecken die Kosten und die zusätzliche Bürokratie derzeit noch viele Unternehmen ab. Anbieter entsprechender Lösungen versuchen, Maßnahmen zu verkaufen, die die gesetzlichen Forderungen bei weitem übersteigen und die oft einen enormen Zeitaufwand für Schulungen, Bestandsaufnahmen vor Ort und Unterweisungen der Mitarbeiter mit sich bringen. Das Startup-Unternehmen Easyfeedback hat mit der Software der ER-Secure e.K eine einfachere und zeitsparendere Alternative gefunden, die nur einen Bruchteil anderer Lösungen kostet, den maximal nötigen Datenschutzstandard einrichtet und dabei den laufenden Betrieb nicht beeinträchtigt.
„Man hört immer wieder, wie aufwändig und teuer es ist, den Datenschutz gesetzeskonform umzusetzen“, gibt Dennis Wegner, Geschäftsführer von Easyfeedback zu. „Es müssen Handbücher erstellt werden, eine Person kommt ins Unternehmen und stellt alles auf den Kopf. Das hat uns ziemlich abgeschreckt und den eigentlich obligatorischen Datenschutz im Unternehmen in ein schlechtes Licht gerückt.“ Weil Wegner keinen Mitarbeiter von seinen Kernaufgaben abziehen wollte, suchte er zunächst nach einem externen Datenschutzbeauftragten. Dieser hätte die gleichen Anforderungen erfüllt wie ein interner, aber bis zu 15.000 Euro pro Jahr gekostet. „Als wir dann auf ER-Secure gestoßen sind, waren wir erst einmal skeptisch, da sie deutlich unter den Preisen anderer Anbieter lagen. Nachdem man uns allerdings erklärt hatte, wie das möglich ist, haben wir den Auftrag erteilt“, berichtet Wegner, dessen Unternehmen eine Feedback Management Umfragesoftware entwickelt und vertreibt, mit der Kunden eigenständig Umfragen zu verschiedenen Themen und Anlässen durchführen können. „Gerade heute, wo das Thema Datenschutz in aller Munde ist, ist es unmöglich für eine Cloud-Software, die zum Erheben von Daten konzipiert wurde, weniger als absolut sicher zu sein.“ Nachdem große Unternehmen, gerade im Bankensektor, nur mit Unternehmen zusammenarbeiten, die einen Vertrag zur Auftragsdatenverarbeitung eingehen, und immer häufiger nach den Kontaktdaten des Datenschutzbeauftragten gefragt wurde, musste das junge Startup-Unternehmen handeln.
1.500 Euro, 15 Minuten Schulung, wenig Zeitaufwand
„70 Prozent aller deutschen Betriebe unternehmen in Sachen Datenschutz gar nichts“, sagt Rene Rautenberg, Geschäftsführer der ER-Secure e.K. „Im Durchschnitt macht ein Unternehmen 20 bis 30 Fehler, die sich verheerend auswirken können.“
Der häufigste Mangel besteht nach wie vor darin, dass kein ordnungsgemäß geschulter Datenschutzbeauftragter eingesetzt wurde. (Diese Aufgabe darf laut Gesetz nicht vom Netzwerk-Administrator übernommen werden.)
Weil sich die Unternehmen davor fürchten, dass ein externer Datenschutzbeauftragter betriebliche Abläufe durcheinander bringt, unnötig überdimensionierte Datenschutzkonzepte durchsetzt und hohe Kosten auslösen könnte, schrecken viele davor zurück, solche zu verpflichten. Deshalb hat ER-Secure eine Software entwickelt, die die Einhaltung der gesetzlichen Datenschutznormen enorm vereinfacht, die Anwesenheit eines Externen überflüssig macht und innerhalb eines Festpreises von maximal 3.000 Euro umsetzbar ist, wobei 1.500 Euro durch EU-Fördergelder finanziert werden können. „Dies ist möglich, weil wir nur das umsetzen, was das Gesetz tatsächlich fordert. Durch die zugehörige, cloud-basierte Software sparen Unternehmen zudem viel Zeit, weil Updates weitestgehend automatisiert sind. Die Software ist weitgehend selbsterklärend und sehr leicht zu bedienen. Man benötigt maximal 15 Minuten Schulung, um alles zu verstehen“, erklärt Rautenberg.
Nur wenige Multiple-Choice-Fragen führen zum Gutachten
Die Software macht eine Bestandsaufnahme, wofür nur wenige relevante Fragen gestellt werden – im Gegensatz zu anderen Programmen, die bis zu 2.500 Fragen stellen. Dazu werden die Antworten meist in einer Multiple-Choice-Auswahl vorgegeben. Je nachdem, wie diese ausfallen, wird ein individueller Maßnahmenkatalog erstellt. Wird bei der Frage nach dem Vorhandensein einer Firewall beispielsweise auf „Nein“ geklickt, wird automatisch die Aufgabe erstellt, eine solche anzulegen.
„Aus heutiger Sicht, ist die Umsetzung anhand der Software genau das richtige für uns gewesen“, so Wegner. „Wir konnten damit einfach und unbürokratisch die gesetzlich vorgeschriebenen Voraussetzungen für den Datenschutz realisieren. Am Ende haben wir das Ganze dann von einem Sachverständigen prüfen lassen. Er hat keine Fehler gefunden und uns das Gutachten ausgestellt.“
Dies stellte sich vor allem für die Neukundenakquise als enormer Vorteil heraus. „Wir haben dadurch viele Kunden gewonnen. Oftmals wird sogar erst nach dem Datenschutz und dann erst nach der Leistung gefragt. Vorher hieß es ,Wir würden Ihre Software gerne einsetzen, können dies aber nicht ohne geprüften Datenschutz.’ Heute ist das Thema selbstverständlich und ein gutes Argument im Neugeschäft“, so Wegner.
Quellennachweis: Birgit Müllner, Pressebüro Gebhardt-Seele
