Am 25.5.2018 tritt die EU-Datenschutzgrundverordnung in Kraft, d.h. der Datenschutz wird europäisch. Welche Auswirkungen die neue DSGVO hat, beschäftigt viele Unternehmen und Bürger. Ein damit kontrahierender Themenbereich, der viele Unternehmer derzeit ebenfalls beschäftigt, sind die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz: GoBD.
Um diesem Themenkomplex auf den Grund zu gehen, hatte der Kreisverband Donauwald eV der Europa-Union Bayern zur Informationsveranstaltung „Revolution im Datenschutz in Europa“ in die Technische Hochschule Deggendorf eingeladen. Als Referenten konnte die Kreisvorsitzende Christine Eder Rechtsanwältin Dr. Andrea Schreder von der Deggendorfer Wirtschaftsrechtskanzlei SWS & Partner mbB, den Medienberater Georg Glashauser sowie den IT-Unternehmer Manuel Franz (hostingFAVORIT) gewinnen. Die Vorsitzende freute sich zudem, dass über 100 Mitglieder und Gäste der Einladung gefolgt sind.
Im ersten Beitrag referierte Frau Dr. Andrea Schreder über die vor allem rechtlichen Anforderungen, die die DSGVO an die Unternehmen stellt. Ziel dieser Verordnung sei nicht die Datensicherheit, sondern der Schutz der Menschen vor „Verdatung“ durch Dritte, d.h. durch Staat oder Unternehmen. Es gehe hier um personenbezogene Daten. Dazu gehören alle Informationen, welche sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Datenverarbeitung von personenbezogenen Daten sei grundsätzlich untersagt, es sei denn es liege eine in der DSGVO vorgesehen Ausnahme vor, z.B. Einwilligung der betroffenen Person. Wenn keine Ausnahme vorliegt, sind die Daten unverzüglich zu löschen. Dies zeige, dass Unternehmen künftig einiges mehr zu tun haben und einige Begleitpflichten erfüllen müssen. Die Auswirkungen bei Nichtbeachtung können für Unternehmen sehr unangenehm werden. So seien die möglichen Strafen bei Verstößen gegen die DSGVO deutlich erhöht worden. Ferner haben die Betroffenen mehr Rechte. Beispielsweise haben sie das Recht auf Information und Auskunft, unverzüglich innerhalb eines Monats.
Georg Glashauser führte in seinem Beitrag aus, dass heute Unternehmen zwingend eine GoBD-konforme Rechnungssoftware benötigen. Ferner haben sie sicherzustellen, dass ihr Datenverwaltungs- und Archivierungssystem sowohl der DSGVO als auch den GoBD entspricht.
Manuel Franz ging in seinem Beitrag vor allem auf die technische Umsetzung der DSGVO ein, die vor allem für kleinere Unternehmen eine doch recht große Herausforderung darstellt. So wurde deutlich, dass Unternehmen aufgrund der neuen Rechtslage mehrere technisch- organisatorische Maßnahmen ergreifen müssen. Hierzu gehören zum Beispiel die Verschlüsselung von personenbezogenen Daten und ggf. die Schulung der Mitarbeiter.
Am Ende der Veranstaltung haben viele Teilnehmer erkannt, dass sie als Verantwortliche für das Datenmanagement im Unternehmen noch einiges tun müssen für die sichere und nachhaltige Umsetzung der neuen Vorschriften. Der zahlreiche Besuch der Veranstaltung ebenso wie die rege Beteiligung der ganzen Zuhörerschaft, die viele Fragen an die hochkompetenten und sehr geduldigen Referenten richtete, zeigt, dass die Verbandsvorsitzende Christine Eder mit der Idee zu dieser Veranstaltung wieder einmal genau das Richtige getroffen hatte.