Die Digitalisierung bietet Unternehmen heute viele Möglichkeiten, wie beispielsweise besserer Kundenservice, Produktvermarktung oder größere Reichweite. Gleichzeitig werden vor allem kleine und mittlere Betriebe mit einer Reihe von rechtlichen Anforderungen konfrontiert, insbesondere dann, wenn es um die Kommunikation im Internet geht. Viele fühlen sich beispielsweise durch die neue Datenschutzgrundverordnung (DSGVO) überfordert. Häufig fehlt es zudem an Budget, Personal und Expertise. Wie eine rechtsichere Digitalisierung trotzdem gelingen kann, erklärt der Experte und Jurist Jan Hansen in einem Interview. Als Lehrkraft für besondere Aufgaben unterrichtet er an der Hochschule Darmstadt.
Herr Hansen, die Datenschutzgrundverordnung ist seit dem 25. Mai 2018 in Kraft. Wenn Betriebe sich nicht an die Vorgaben halten, drohen zum Teil hohe Bußgelder. Was passiert, wenn Unternehmen sich noch nicht darauf eingestellt haben?
Wenn sie „erwischt“ werden, gibt es einen Kontakt mit der Hessischen Datenschutzbehörde. In einem gemeinsamen Prozess werden Missstände erfasst und behoben. Je nach Verlauf können Bußgelder in sehr unterschiedlicher Höhe fällig werden
Was sind die drei wichtigsten Dinge, die ein Unternehmen beachten muss?
Homepage: Vollständige, korrekte, verständliche Datenschutzerklärung
Datensicherheit: Interne Daten dürfen nicht nach außen
Mailinglisten: Doppelte Einwilligung der Empfänger/-innen.
Gibt es Software-Lösungen oder Tools, die eine schnelle Umsetzung der Verordnung ermöglichen?
Online–Datenschutzerklärungen gibt es in unterschiedlicher Qualität. Für alle gilt: Ein blindes Übernehmen ist gefährlich. Die Datenschutzerklärung soll abbilden, wie im Unternehmen mit Daten umgegangen wird.
Welche Rolle spielte das Arbeitsrecht? Was müssen Personalabteilungen bei Daten von Mitarbeiter/-innen beachten?
Nur die notwendigen Daten dürfen erhoben werden. Sie dürfen nicht weiterverkauft werden. Sie dürfen nicht heimlich gegen Mitarbeiter/-innen verwendet werden. Überwachungsaktionen müssen mit der Arbeitnehmervertretung abgestimmt sein.
Wenn jeder Arbeitsgang dokumentiert wird, zum Beispiel durch vorheriges Scannen: Ist diese Datenerhebung für Unternehmen ein Problem?
Das Scannen muss notwendig sein. Die Daten müssen sicher aufbewahrt werden. Die Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden.
Was ist beim Umgang mit Daten von Nutzer/-innen und Kundschaft zu beachten?
Sie müssen über die Datenerhebung und die -nutzung vorher informiert werden. Sie müssen über ihr Widerspruchsrecht informiert werden. Widersprüche müssen beachtet werden.
Die Digitalisierung birgt auch Gefahren. So werden immer mehr Unternehmen Opfer von Cyber-Attacken aus dem Internet. Oft erfolgen diese Angriffe über Anhänge oder Links in E-Mails. Wie können KMUs solche Angriffe abwehren?
Laufend aktualisierte Virenscanner sind notwendig. Mitarbeiter/-innen müssen im Erkennen von Fallen geschult werden. Cyber-Attacken sind manchmal, nicht immer, an gewissen Unstimmigkeiten wie ungewöhnlichen Absender-Adressen zu erkennen.
Was können Unternehmen noch – außer die Technik gegen Cyberangriffe zu schützen – für ihre IT-Sicherheit tun?
Die Aufklärung der Mitarbeiter/-innen ist essentiell. Der Datenschutz gewährt Freiheiten, die für selbstverständlich gehalten werden. Erst wenn die Freiheiten verloren gehen, bemerkt man sie. Die Kontrolle von Daten erzeugt Freiräume. Dieser zunächst überraschende Zusammenhang ist zu wenig bekannt.
Durch Sensoren können Maschinen heute riesige Mengen an Daten sammeln. Wem gehören diese Daten eigentlich?
Es gibt kein anerkanntes juristisches Konzept für das Eigentum an Daten. Die Daten gehören niemandem. Der Datenschutz schützt, genau genommen, nicht die Daten, sondern die Persönlichkeitsrechte der derjenigen, deren Leben ausgewertet wird.
Amazon Dash-Button und Co.: Bestellen per Bestellknöpfe oder Sprachsteuerung. Wie schätzen Sie solche Digitalisierungsvorstöße ein? (Gericht verbietet W-Lan-Bestellknöpfe in zweiter Instanz)
Auf den ersten Blick klingt das rückständig. Hinter den Verboten steckt aber eine Erkenntnis, die gar nicht rückständig ist: Die angebotsstellenden Unternehmen behalten sich in den AGBs vor, andere Waren oder die bestellten Waren zu einem höheren Preis zu liefern. Die Kunden/-innen kaufen und können vor der Abbuchung von ihrem Konto nicht erfahren, worauf sie sich einlassen.
Was würden Sie einem kleinen Unternehmen empfehlen? Wo kann es Hilfe bekommen? Die IHK bietet ja zum Beispiel eine Rechtsberatung kostenfrei für Mitglieder an, gibt es noch andere Möglichkeiten?
Kostenfreie Webangebote sind in der Regel riskant. In Foren ist die Selbstdarstellung nicht selten wichtiger als die fachliche Expertise. Webseiten von Anwälten bieten gute erste Anhaltspunkte. Sie können natürlich nicht die Einzelheiten enthalten, die für einen spezifischen Fall notwendig sind. Weil die Situation von Unternehmern meist so kompliziert ist, dass man sie mit einigen Schlagworten nicht wirklich erfassen kann, hat das freischwebende Suchen im Internet viel von einem Glücksspiel.
Herr Hansen, vielen Dank für das Interview.
