Kufgem Journal Nr. 17 | September 2017

15 ZIEL: STÄRKERE NUTZUNGSRECHTE Jeder hat das Recht zu erfahren, welche Da- ten über ihn gesammelt und verarbeitet wer- den. Personenbezogene Daten gehören dem Nutzer und nicht dem verarbeitenden Unter- nehmen. AUSKUNFT- UND LÖSCHUNGSRECHT Das Unternehmen bzw. die Gemeinde kann aufgefordert werden Auskunft zu geben, wel- che Daten gespeichert sind. Innerhalb einer vom Gesetz vorgegeben Frist muss diese Auskunft in einer leicht lesbaren Form erteilt werden. Wird das ignoriert oder verabsäumt, kann das Strafen nach sich ziehen. Darüber hinaus hat jede Person das Recht, eine Löschung ihrer Daten zu beantragen. Gelöscht werden müssen die Daten in allen Programmen, wobei auch Backups mit be- rücksichtigt werden müssen. Nur wenn es andere gesetzliche Bestimmungen gibt (z.B. Aufbewahrungspflicht in der Buchhaltung), muss nicht gelöscht werden. VERFAHRENSVERZEICHNISSE Das Unternehmen bzw. die Gemeinde muss sog. Verfahrensverzeichnisse führen. In die- sen Verzeichnissen wird dokumentiert, wel- che personenbezogenen Daten gespeichert sind, wie diese verarbeitet werden und falls sie weitergegeben werden, an wen. RECHENSCHAFTSPFLICHTEN Es müssen geeignete technische und organi- satorische Maßnahmen getroffen werden, um sicherzustellen und den Nachweis zu erbringen, dass personenbezo- gene Daten regelkonform verarbeitet werden. Das beinhaltet auch den persönlichen Umgang mit Daten – im Sinne von: wie sicher ist meine IT, Datensicherung, Hacking, Unterlagen, die am Arbeitsplatz herumliegen und vieles mehr. Wie werden die Daten im Haus verwendet? Nur im Rahmen des eigent- lichen Verarbeitungszweckes oder auch als Basis für einen Newsletter? Das ist so nicht erlaubt. Eine Verletzung dieser Regel könnte strafrecht- liche Konsequenzen nach sich ziehen. VERSTÖSSE KÖNNEN TEUER WERDEN Neu geregelt ist, dass Verstöße in jedem Einzelfall wirksam, verhältnis- mäßig und abschreckend sein können. Im Raum stehen bis zu 4 Prozent des erzielten Jahresumsatzes bzw. bis zu 20 Mio. Euro. DATENSCHUTZBEAUFTRAGTER Gemeinden als öffentliche Unternehmen müssen einen Datenschutzbe- auftragten haben. Dieser kann auch für mehrere Gemeinden zuständig sein. Sobald Firmen in einem größeren Maßstab personenbezogene Da- ten verarbeiten, wird ein Datenschutzbeauftragter empfohlen. Dieser kümmert sich darum, dass die Nutzung und Behandlung per- sonenbezogener Daten im Unternehmen entsprechend den Regeln der DSGVO erfolgt und muss Verstöße der Geschäftsführung bzw. den Bür- germeister oder Amtsleiter melden und Änderungen einfordern. Idealerweise kümmert sich der Datenschutzbeauftrage um die Aus- kunfts- und Löschungsanfragen. WIE KOMMEN SIE ZU DEN NÖTIGEN INFORMATIONEN? Kufgem wird entsprechende Ausbildungspakete anbieten. The- menschwerpunkte werden sein: DSGVO – die rechtliche Komponente, IT-Sicherheit, Ausbildung und Information der Mitarbeiter, Online-Kurz- schulungen. Mit 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) nun endgültig in Kraft. Ein kurzer Überblick, was die wichtigsten Punkte der Verordnung sind und wer davon betroffen ist. 7 STAND