Rechtsexpertin über Folgen der DSGVO

Verschärfte Anforderungen für Unternehmen

Dr. Dagmar Gesmann-Nuissl ist Professorin für Privatrecht und Recht des geistigen Eigentums an der TU Chemnitz. Gleichzeitig ist sie Expertin für juristische Fragen am Mittelstand-4.0-Kompetenzzentrum Chemnitz und leitet die Arbeitsgruppe „Recht“ des Kompetenzzentrums, das vom Bundesministerium für Wirtschaft und Energie gefördert wird. Wir befragten sie zu juristischen Problematiken der Digitalisierung.

  • Projektgrupppe bei der Arbeit

    Viele Aspekte der DSGVO waren auch schon zuvor Teil des geltenden Rechts. Vor allem die neuen Dokumentationspflichten stellen viele Unternehmen vor große Herausforderungen.

  • Dagmar Gesmann-Nuissl

    „Viele der Grundsätze der früheren Datenschutzrichtlinie sind auch in der neuen Datenschutz-Grundverordnung enthalten“, erklärt Dagmar Gesmann-Nuissl, juristische Expertin am Mittelstand-4.0-Kompetenz- zentrum Chemnitz.

ITM: Frau Gesmann-Nuissl, mit welchen rechtlichen Fragestellungen sehen Sie sich am häufigsten konfrontiert?
Dagmar Gesmann-Nuissl:
Durch die Digitalisierung gibt sich für kleine und mittlere Betriebe eine Vielzahl von rechtlichen Fragen zu Datenschutz, Dateneigentum, IT-Sicherheit oder Recht des geistigen Eigentums. Mittelständler besitzen aber – anders als Großunternehmen – normalerweise keine eigene Rechtsabteilung, die ihnen hilfreich zur Seite steht. Von welchen der genannten Bereiche ein Unternehmen tatsächlich konkret betroffen ist, hängt von der jeweiligen Branche ab. Unser Kompetenzzentrum in Chemnitz wird z. B. vor allem von Unternehmen des produzierenden Gewerbes aufgesucht. Da die Produktionsdigitalisierung Auswirkungen auf die Arbeitsprozesse hat, stellen sich in unserem Kompetenzzentrum häufig Fragen zum Arbeitsrecht, zur Arbeitssicherheit und zum Beschäftigtendatenschutz.

ITM: Inwiefern ändert sich die arbeitsrechtliche Situation für Unternehmen und Unternehmensmitarbeiter durch die Verwendung digitaler Technologien?
Gesmann-Nuissl:
Die Entkopplung der Tätigkeiten vom Arbeitsplatz wirft neue arbeitsrechtliche Fragen auf. Zum Beispiel ob Arbeitnehmer, die von zu Hause aus arbeiten, durch die gesetzliche Unfallversicherung abgesichert sind oder ob sie im Krankheitsfall von zu Hause aus arbeiten dürfen.

Desweiteren geht es um die Befugnis zur Überprüfung der Arbeitszeiten von Home-Office-Mitarbeitern und die Einhaltung der Compliance-Bestimmungen, wenn Mitarbeiter an Rechnern außerhalb des Unternehmensnetzwerks arbeiten: In diesem Zusammenhang fragen sich Firmenverantwortliche auch, welche sicherheitsrelevanten IT-Schulungen Mitarbeiter für den sicheren Umgang mit Anwendungen und Daten benötigen und ob die Arbeitgeber zu Mitarbeiterschulungen verpflichtet sind.

ITM: Stichwort Umgang mit Daten: Welche Änderungen ergeben sich durch die neue europäische Datenschutz-Grundverordnung (DSGVO)? Die Verunsicherung wächst zusehends, weil viele Aspekte auch von Juristen nicht eindeutig beantwortet werden können.
Gesmann-Nuissl:
Viele der Grundsätze der früheren Datenschutzrichtlinie, wie die Zweckbindung von Daten und die Datenrichtigkeit, sind auch in der neuen Datenschutz-Grundverordnung enthalten, aber es ergeben sich vor allem neue Dokumentations- und Rechenschaftspflichten.

Der Umgang mit Kundendaten muss zudem in einem Verzeichnis der Verarbeitungstätigkeiten aufgeführt werden. Erteilt ein Kunde über einen längeren Zeitraum keine neuen Aufträge mehr, müssen seine Daten gelöscht werden. Werden personenbezogene Daten gestohlen, müssen Unternehmen in einem bestimmten Zeitfenster die Aufsichtsbehörden und gegebenenfalls auch die Betroffenen informieren. Die Verarbeitung von Daten über externe Dienstleister müssen Firmen vorher vertraglich regeln.

Unternehmen, die personenbezogene Daten automatisiert verarbeiten, müssen zudem einen Datenschutzbeauftragten benennen, der auf die Erfüllung der datenschutzrechtlichen Vorgaben achtet.

ITM: Welche Compliance-Maßnahmen müssen kleine und mittlere Unternehmen besonders beachten?
Gesmann-Nuissl:
Bei der IT-Compliance geht es nicht nur um die Einhaltung rechtlicher Vorgaben beim Datenschutz, sondern auch um Haftung, IT-Sicherheit und andere IT-relevante Bereiche. Beim Thema IT-Sicherheit ist es wichtig, dass Unternehmen ihre Mitarbeiter regelmäßig schulen.

ITM: Haben sich die Datenschutz- und Compliance-Vorgaben mit der DSGVO verschärft? Wie groß ist die Gefahr, als Unternehmen bei Nichteinhaltung der Bestimmungen mit hohen Strafen belegt zu werden?
Gesmann-Nuissl:
Prinzipiell hat die neue Grundverordnung die Anforderungen an die Datenschutzbestimmungen erhöht. Werden die Bestimmungen nicht eingehalten, drohen Abmahnungen und empfindliche Bußgelder. Unternehmen, die sich wiederholt nicht an die Verordnung halten, müssen mit Bußgeldern von bis zu 20 Mio. Euro oder vier Prozent ihres Jahresumsatzes rechnen.

Derzeit setzt der Gesetzgeber allerdings noch auf die freiwillige Umsetzung durch die Unternehmen und weniger auf Bestrafung. Unternehmen sollten sich aber auf jeden Fall über alle Regelungen und Maßnahmen umfangreich informieren und sie möglichst umgehend umsetzen.

ITM: Inwieweit stehen die Mittelstand-4.0-Kompetenzzentren bei rechtlichen Fragen als Anlaufstelle bereit?
Gesmann-Nuissl:
Im Kompetenzzentrum Chemnitz informieren wir darüber, wie die Digitale Transformation von Betrieben auch rechtssicher erfolgen kann. Wenn es um die Erläuterung rechtlicher Zusammenhänge oder Begriffe geht oder um die Umsetzung neuer Bestimmungen wie die DSGVO, dann stehen wir den Unternehmen erklärend und helfend zur Seite.

Das Mittelstand-4.0-Kompetenzzentrum Chemnitz ...
... ist Teil von Mittelstand-Digital, einem Angebot
des Bundesministeriums für Wirtschaft und Energie.
Als eines von 23 bundesweit agierenden Kompetenz-
zentren unterstützt das Kompetenzzentrum Chemnitz kleine und mittlere Unternehmen in der Region Sachsen bei den Herausforderungen der Digitalisierung. Das Zentrum legt seinen Schwerpunkt vor allem auf rechtliche Fragen. Die „Wissensbox Recht 4.0“ bietet beispielsweise eine Übersicht über wichtige Literatur- und Rechtsvorschriften sowie über aktuelle Rechtsurteile im Bereich der Digitalisierung.

Bildquellen: Thinkstock/iStock, Mittelstand-Digital

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok