Schulz DSGVO 2018PR-Agenturen, Unternehmen und Berater schauen mit zunehmender Sorge auf den 25. Mail 2018. An diesem Tag endet die zweijährige Anpassungsphase der neuen EU Datenschutz-Grundverordnung, kurz DSGVO. Dieses 88 Seiten lange Regelwerk zwingt zu einschneidenden Veränderungen in der täglichen Praxis von PR und Marketing. Wer als Unternehmen – und das sind auch kleine Agenturen und Einzelberater – bis zum 25. Mai seine Datenschutzvorkehrungen nicht an die neuen Regeln angepasst hat, geht künftig ein hohes Risiko ein. Die Aufmerksamkeit auf dieses Thema zu lenken und aufzuzeigen, wie und wo Handlungsbedarf besteht, das war das Ziel einer gut besuchten Informationsveranstaltung der Landesgruppe Berlin Brandenburg. In der Berliner „Digital Eatery“ von Microsoft Deutschland tischte der IT-Experte Armin Schulz (Foto) am 14. Februar den rund 40 Besucherinnen und Besuchern die Grundzüge der DSGVO auf. Anschaulich führte er in Themenfelder wie Datenspeicherung, Dokumentation und Informationspflichten ein. Dabei lernten die Besucher auch einen neuen Begriff kennen, der künftig zu ihrem Grundvokabular gehören muss: die „TOM’s“ – die „Technischen und organisatorischen Maßnahmen“ für den Datenschutz, die Unternehmer umsetzen müssen.

Auch wenn viele Inhalte der Verordnung für deutsche Unternehmen gar nicht so überraschend neu sind – neu ist in jedem Fall die höhere Verbindlichkeit. Denn, so Armin Schulz: „Früher musste mir jemand beweisen, dass ich gegen den Datenschutz verstoßen hatte. Jetzt muss ich beweisen, dass ich es nicht getan habe.“ Dies kann nur durch umfassende, standardisierte Dokumentationen sämtlicher Abläufe gelingen, die mit der Speicherung von personenbezogenen Daten zu tun haben. Das beginnt bei der Beantwortung von E-Mails, die bereits eine Datenspeicherung bedeutet. Künftig dürfe unter keiner geschäftlichen Mail der Hinweis fehlen, der Datenspeicherung widersprechen zu können – einer von zahlreichen Punkten, die es zu beachten gilt.

Fragen gab es angesichts solcher Details natürlich viele – was ist mit Adressdaten aus Mediendatenbanken wie Zimpel, darf ich die weiter nutzen? Wie gehe ich mit Altdaten um? Wird es künftig zu Abmahnungen kommen? „Im Grunde ist mit der DSGVO jede Art der Speicherung personenbezogener Daten verboten,“ so Schulz. „Es sei denn, eine der genau definierten Ausnahmeregeln trifft zu: Die Personen haben ihre Daten freiwillig zur Verfügung gestellt, sie wurden spezifisch über Zweck und Dauer der Speicherung informiert und sie haben dies durch eine eindeutige und aktive Handlung bestätigt. „Ein stillschweigendes Einverständnis gilt nicht mehr als Zustimmung.“ Eine der wichtigsten Neuregelungen betrifft das „Recht auf Vergessenwerden.“ Personen können verlangen, dass ihre Daten von Unternehmen jederzeit gelöscht werden. Und zwar vollständig und umgehend. Auf die leichte Schulter, so der IT-Experte, sollte niemand die Verordnung nehmen. Grund zu Panik, so das Fazit von Besuchern, bestehe aber auch nicht, wenn man sich mit den Regeln befasse. Die Präsentation von Armin Schulz kann unter diesem Link für 14 Tage heruntergeladen werden. Danach ist sie weiterhin im DPRG Extranet verfügbar.

Lesen Sie auch den Beitrag "Was man über die DSGVO wissen muss und wie sich PR-Unternehmen wappnen können".

Fotocredit: Thomas Scharfstädt, Berlin

DSGVO 2018 2