Nur aufgeschoben, nicht aufgehoben! Nachbericht zum Vortrag von Rechtsanwalt Wilfried Reiners auf dem Event „120 Tage DSGVO“

Wieder einmal sorgte die Kanzlei PRW Rechtsanwälte für einen gelungenen Auftakt des DSGVO-Summits mit dem Vortrag „120 Tage DSGVO – Erfahrungen aus rechtlicher Sicht“. Treffgenau schildert Wilfried Reiners die Situation, die vor dem 25. Mai herrschte, als die DSGVO-Umsetzung noch viel zu aufwändig schien und schier unbezahlbar. Als alle panisch eine gigantische Abmahnwelle befürchteten mit extremen Geldbußen. Zur DSGVO kursierten seiner Schätzung und einem gesamtdeutschen Bauchgefühl nach 95% negative Kommentare. Jetzt aber, 120 Tage nach dem Stichtag ziehe Normalität ein und die negative Stimmung sei weitestgehend verflogen.

Schonfrist von den Behörden

Es gab zwar vereinzelte Abmahnungen, doch die große Abmahnwelle blieb bislang aus. Die Abmahner fühlten sich offensichtlich selbst zu unsicher, auf einer nicht gefestigten rechtlichen Grundlage Abmahnungen loszutreten. Noch fehlen einfach die passenden Behördenrichtlinien. Die Abmahnwilligen warten auf die erste Rechtsprechung, die ihnen dann als Leitfaden zur Orientierung bei ihren Anstrengungen dienen soll. Auf dieser Pause aus organisatorischen Gründen und der bislang ausgebliebenen Welle darf sich aber niemand ausruhen, denn die Abmahnungen werden ganz sicher eintreffen – nur eben jetzt direkt nicht. Die Behörden sind aktuell noch unterbesetzt und stark gefordert. Doch im vierten Quartal 2018 oder Januar 2019 – so prognostiziert der IT und (IT) Compliance Spezialanwalt – starten die Behörden mit ihren Prüfungen. Zunächst im kleinen Kreis von Großunternehmen (in Bayern sind das drei große, die Namen sind unbekannt), danach ziehen die Prüfungen weitere Kreise. Voraussichtlich muss aber noch kein Klein- oder mittelständisches Unternehmen das Klingeln einer Prüfkommission an der Firmentüre befürchten, zunächst wird wahrscheinlich ein postalisch zugesandter Fragebogen die DSGVO-Compliance abfragen. Der Anwalt schätzt, dass zunächst der Umgang der Unternehmen mit Bewerbern geprüft wird.

Aus Fragen wurden Antworten

Doch nach 120 Tagen blicken wir auf viel Positives zurück, es gibt bereits heute viele erfolgreiche Umsetzungen, die statt der vor Wochen noch negativen Rede nun auch viele positive Stimmen zur DSGVO zur Folge haben. Reiners betont, dass die Umsetzung der Datenschutzgrundverordnung keine intellektuelle Herausforderung ist. Inzwischen gibt es hervorragendes Material von vielen Behörden. Nach den ersten vier Monaten ist klar festzustellen, dass die deutschen Behörden ihr Möglichstes tun, fundierte Aufklärungsarbeit zu leisten und Unternehmen, Vereinen und Bürgern mit zahlreichen, gut gemachten Handreichungen entgegen zu kommen.

Festzustellen ist, dass alle Aufsichtsbehörden von Anfragen nahezu überflutet werden und derzeit komplett ausgelastst sind. 70% aller Datenschutzverstöße, die gemeldet werden, betreffen wohl Email-Fehlläufer. Sobald die Behörden personell dichter besetzt sind und Rechtsprechung und behördliche Anweisungen europaweit Klarheit schaffen, wird es stärker in Prüfverfahren gehen.

Augen auf bei der Auswahl des Anbieters

Reiners stellt fest, dass Datenschutzbeauftragte in den vergangenen Monaten wie Pilze bei Herbstwetter aus dem Boden schossen. Er warnt, nicht auf Pseudo-Kompetenzwunder herein zu fallen, sondern nur Qualitätsanbieter zu wählen.

Auf der technischen Ebene ist festzustellen, dass sich aus vielen selbstgestrickten IT-Lösungen bereits Systematiken entwickelt haben bzw. davon abgelöst wurden. Lobenswert ist das Angebot von Microsoft, das DSGVO-Konformität auf höchstem Niveau bietet. Das Unternehmen hatte so früh – schon Monate vor dem 25.Mai 2018 seine Hausaufgaben so gründlich gemacht, dass die Cloudangebote absolut sicher sind. Allerdings warnt der Anwalt vor Subdienstleistern, Händlern und IT Partnern. Man achte penibel auf Zertifikate und Seriosität des Anbieters. Auch hier muss datenschutzkonform gearbeitet werden, um eine sichere Lösung fürs eigene Unternehmen zu erhalten. Reiners Tipp an Unternehmen: Augen auf bei der Auswahl der Partner zur Zusammenarbeit! Verantwortliche in Unternehmen sollten unbedingt checken, ob auch der externe Anbieter selbst datenschutzkonform aufgestellt ist. Man sollte Prüfungsroutinen vereinbaren und darauf achten, dass Sondervorschriften eingehalten werden.

Bei der abschließenden Frage, ob Wilfried Reiners kleinen und mittelständischen Unternehmen einen Rat mitgeben könne, antwortet er klar, dass Vorsicht geboten ist! Viele Regeln sind noch schwammig. Aufgrund einer noch unklaren Rechtslage ist die Unsicherheit immer noch spürbar und berechtigt. Schließlich verabschiedet sich der Rechtsanwalt mit einem ermutigenden Aufruf, dranzubleiben!

Danke sehr, Herr Reiners!

Steigen Sie in die Konversation ein

0 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *