"Datenschutzverstösse bei der Zutrittskontrolle können Sie viel Geld kosten – und Ihren Ruf."
Felix Hoellt, Deputy Vice President Product Management EAD Systems
Security Tipps Rechtssicherheit
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist schon über ein Jahr in Kraft. Im Gespräch mit Kunden stelle ich aber immer noch fest, dass viele Unternehmen die möglichen Folgen von Datenschutzverstössen bis heute unterschätzen – insbesondere im Zusammenhang mit ihrer Zutrittskontrolle und Zeiterfassung. Neben hohen staatlichen Bussgeldern können auch privatrechtliche Klagen und ein enormer Imageschaden drohen. Das ist nicht nur Theorie. Es gibt bereits eine Reihe von Urteilen.
Wenn Sie mehr über den aktuellen Stand der EU-DSGVO und die realen Risiken für Ihr Unternehmen erfahren wollen, empfehle ich Ihnen die Lektüre unseres Interviews mit Justyna Rulewicz, Consultant Datenschutz und Rechtsanwältin bei der AGOR AG. Sie geht darin auch auf die Bedeutung der Zutrittskontrolle und Zeiterfassung für die Einhaltung der gesetzlichen Anforderungen ein.
Interview mit Justyna Rulewicz
Consultant Datenschutz, Rechtsanwältin bei Agor
dormakaba: Für welche Unternehmen ist das Thema Datenschutz besonders relevant?
Justyna Rulewicz: Das Thema Datenschutz ist für alle Unternehmen relevant, die personenbezogene Daten – beispielsweise von Kunden oder den eigenen Mitarbeitern – verarbeiten. Dies trifft grundsätzlich auf fast alle Unternehmen zu. Diese Unternehmen sind daher unabhängig von ihrer Grösse verpflichtet, die Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) einzuhalten. Insbesondere ist die Verarbeitung von sog. besonderen Kategorien von personenbezogenen Daten – etwa Gesundheitsdaten oder biometrische Daten – an bestimmte strenge Voraussetzungen geknüpft. Ferner sind Unternehmen, die in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, verpflichtet, einen Datenschutzbeauftragten zu benennen.
Warum wird die Auseinandersetzung mit daten-schutzrechtlichen Anforderungen für Unternehmen immer wichtiger?
Hier sind in erster Linie die möglichen Sanktionen zu nennen, denn bei Verstössen gegen die Vorgaben der Datenschutz-Grundverordnung drohen nun saftige Bussgelder sowie zivilrechtliche Klagen der Betroffenen. Das Thema Datenschutz ist ferner für die Verbraucher immer bedeutsamer, sodass bei Bekanntwerden von Datenschutzverstössen ein enormer Imageschaden drohen kann. Da aber auch die Auftraggeber vermehrt Wert auf die Einhaltung datenschutzrechtlicher Regelungen legen, können sich Unternehmen schliesslich auch gegenüber Konkurrenten einen Wettbewerbsvorteil verschaffen, wenn der Betrieb datenschutzkonform aufgestellt ist.
Was änderte sich mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO)?
Die EU-DSGVO schafft ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU. Insbesondere in Ländern, in denen bisher der Datenschutz eher „vernachlässigt“ wurde, besteht daher ein enormer Aufhol- und Handlungsbedarf. Die Anforderungen an die Datensicherheit sind gewachsen und es müssen strenge Voraussetzungen für die Datenverarbeitung erfüllt werden. Zu nennen sind beispielsweise die neuen Betroffenenrechte (darunter: Recht auf Löschung, Auskunftsrechte, Informationspflichten oder das Recht auf Datenportabilität), die Melde- und Informationspflichten der Unternehmen bei Datenpannen oder die Verpflichtung des Auftragsverarbeiters, ein „Verzeichnis der Verarbeitungstätigkeiten“ zu führen. Die wichtigste und weitreichendste Änderung ist jedoch die Einführung der sog. Rechenschaftspflicht, wonach von den Unternehmen gefordert wird, dass diese die „Einhaltung des Gesetzes nachweisen können“. Diese neuen Dokumentationspflichten erfordern erstmals, dass sämtliche Datenverarbeitungsprozesse eines Unternehmens dokumentiert werden.
Erhalten Sie hier Antworten auf weitere wichtige Fragen:
Sind die Strafandrohungen der DSGVO, von Strafen von 20 Millionen Euro oder 4 % des globalen Umsatzes überhaupt ernst zu nehmen?
Viele Unternehmen verlassen sich auf Software wie Firewalls: Ist das ausreichend?
Was sind mögliche Sicherheitslücken bei der Zutrittskontrolle in Bezug auf den Datenschutz?
