· 

Interview mit Björn Bausch #brandhofffragt2017

Interview mit Björn Bausch #brandhofffragt2017

Hallo Björn, bitte stell Dich kurz vor

 

Mein Name ist Björn Bausch. Ich bin EDV-Sachverständiger & Gutachter (DEKRA-Zertifiziert), IT-Forensiker, Datenschützer und Partner bei best practice innovations GmbH, kurz b-pi.

Logo der b-pi GmbH

 

Wo findet man Dich im Internet?

 

Am Besten hier: Xing | Coaches.Xing | LinkedIn

 

 

Wie war Dein Weg zu Deiner jetzigen Position als Partner bei b-pi?

 

Ich habe mich nach Selbstverantwortung gesehnt und habe mich in der Folge von meinem ehemaligen Angestelltenverhältnis bei einer anderen Firma hin zum Partner bei b-pi entwickelt.

 

Hier kann ich fachlich Lösungen in meinen Kompetenzfeldern Informationssicherheit und Datenschutz gestalten und ein schlagfertiges Berater-Team führen.

 

Trotz unserer 50+ Mitarbeiter haben wir aber kein klassisches Bürogebäude, sondern die Mitarbeiter sind direkt am Projektort oder im Homeoffice für uns tätig. Das spart Ressourcen und stellt gleichzeitig eine hohe Verfügbarkeit und Mobilität sicher.

 

Uns ist die Entfaltung und Zufriedenheit der Mitarbeiter sehr wichtig und wenn der Mitarbeiter seine Umgebung und sein Arbeitsumfeld selbst bestimmen kann, ist das ein positiver Beitrag dazu.

 

Wie siehst Du das Spannungsfeld zwischen Datenschutz & dem Social Web, das ja mit Facebook und Co. nicht mehr aus dem Alltag wegzudenken ist?

 

In meinem Arbeitsalltag bei Kunden arbeiten wir in diesem Bereich mit Richtlinien, die für die gesamte Belegschaft regeln, wie mit Social Media im Unternehmen umzugehen ist.

 

Insbesondere wenn es um sensible Informationen geht, ist die Nutzung von Messengern (Facebook/Whatsapp) jedoch für berufliche Zwecke ein No-Go.

 

Am 28. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Deutschland in Kraft, die erhebliche Veränderungen bringen wird. Was sind für Dich zentrale Punkte dieser sogenannten EU-DSGVO?

 

Vorab ist dazu wichtig zu wissen, dass bei uns in Deutschland teilweise sogar strengere Regelungen als diese EU-Vorschriften bereits jetzt gelten.

 

Als ersten Punkt würde ich hier in Bezug auf die EU-DSGVO nennen, dass künftig den Behörden der Name des Datenschutzbeauftragten zu melden ist. Da im Umkehrschluss alle Unternehmen, die keine Meldung machen, ohne Datenschutzbeauftragten sind, ist die Sanktionierung ab Mai 2018 also für die Behörde recht einfach abzuarbeiten. Alternativ besteht die Möglichkeit einen externen Datenschutzbeauftragten einzusetzen. Wir bieten hierzu bei b-pi Lösungen an. Bei Bedarf gerne Kontakt zu mir aufnehmen (bjoern.bausch@b-pi.com).

 

Der zweite sehr wichtige Punkt ist, dass Verstöße demnächst nicht mehr als Ordnungswidrigkeit, sondern als Straftatbestand gelten und Bußgelder bis zu 4% des weltweiten Firmen-Umsatzes (max. jedoch 20 Millionen €) festgesetzt werden dürfen. Das kann schnell sehr, sehr teuer werden und sollte durch die rechtzeitige Ergreifung entsprechender Maßnahmen unbedingt vermieden werden.

 

Ein dritter wesentlicher Punkt ist, dass zukünftig bei der Verarbeitung von Daten von EU-Bürgern in den sogenannten Drittstaaten EU-Recht gilt, also z.B. die USA hier auch entsprechend reagieren müssen.

 

Unternehmen sollten auch die arbeitsrechtlichen Besonderheiten im Hinblick auf den zuständigen Mitarbeiter für den Datenschutz kennen. Auf was muss man sich hier auf Arbeitgeberseite einstellen?

 

Da die Eignung desjenigen Mitarbeiters, der Datenschutzbeauftragter werden soll, nachzuweisen ist, sind entsprechende Schulungen vor dem 25. Mai 2018 notwendig. Zu Bedenken ist bei Einsatz eines internen Mitarbeiters als Datenschutzbeauftragter die dann bestehende Unkündbarkeit (die auch ein weiteres Jahr nach dem Ende der Tätigkeit als Datenschutzbeauftragter noch fortgilt!) sowie dessen Weisungsfreiheit.

 

Wie ist es mit der Haftung bei der Zusammenarbeit an Projekten?

 

Bei gemeinsamen Projekten – z.B. mit einer Marketingagentur – haftet ab Mai 2018 nicht mehr der Auftraggeber für verschuldete Datenschutzverstöße, sondern es kommt zur gesamtschuldnerischen Haftung. Das bedeutet, dass alle Kooperationspartner für denselben Schaden gemeinsam verantwortlich sind.

 

Was ist für Dich der dringendste Punkt für Unternehmen in Bezug auf die EU-Datenschutz-Grundverordnung?

 

Der dringendste Punkt ist für mich ganz klar: Anfangen! Anfangen mit der Planung und Umsetzung der notwendigen Schritte. Je größer die Firma, desto länger dauern interne Freigabe und Genehmigung. Wertvolle Zeit auf dem Weg zum 25. Mai 2018. Wer externe Beratung durch ein Unternehmen wie das unsere in Anspruch nehmen möchte, sollte alsbald Kontakt aufnehmen, sonst sind alle Ressourcen ausgebucht.

 

Wer erst nächstes Jahr im April mit Maßnahmen beginnt, wird es schwer haben, bis Ende Mai alles umzusetzen und riskiert die oben genannten Bußgelder. Mein Tipp daher: Nicht in Panik verfallen, aber besser gleich mit uns gemeinsam einen Zeitplan für die zeitgerechte Umsetzung erarbeiten.

 

Vielen Dank für das Gespräch, Björn!