+
Datenschutz-Experte Thomas Aichelmann

Deutsches Datenschutzinstitut

Experte ist überzeugt, dass die neue Gesetzeslage Bürgern so manches blaue Wunder erspart

  • schließen

Das Thema treibt die Vereine um: die neue Europäische Datenschutz- Grundverordnung (EU-DSGVO). Für sie und für kleinere Betriebe ist das neue Gesetz schlichtweg ein bürokratisches Monstrum. Thomas Aichelmann vom Deutschen Datenschutzinstitut in Bad Homburg hingegen findet die seit Mai geltenden Neuregelungen sinnvoll.

Kein Klicken auf Webseiten und kein Arztbesuch, Behördenkontakte oder Geschäftsbeziehungen ohne Datenschutzerklärungen. Warum das gut ist, erklärt Thomas Aichelmann, Geschäftsführer des Deutschen Datenschutz Instituts in Bad Homburg. „So mancher würde sein blaues Wunder erleben, wenn er wüsste, welche Daten von ihm gespeichert sind“, ist Aichelmann überzeugt und hält deswegen die im Mai in Kraft getretene „Europäische Datenschutz-Grundverordnung (EU-DSGVO) und das „Bundesdatenschutzgesetz“ (BDSG-neu) nicht für bürokratische Monster, sondern für eine gute Sache. „Dem Bürger wird die Hoheit über seine Daten zurückgegeben, der Verbraucherschutz wird gestärkt und die Unternehmen in die Pflicht genommen aufzuklären.“

Denn Fakt ist, dass in der digitalisierten Welt ständig und überall Daten anfallen. Sie werden verarbeitet und weitergegeben, bei der Bank, beim Arztbesuch oder im Krankenhaus, dem Sportverein, der Kita, bei Bestellungen im Internet, dem Einkauf im Supermarkt mit Bonuskarte oder beim Arbeitgeber. Dann gibt es noch die großen Akteure wie Facebook, Google, Amazon und Co., die Daten weltweit sammeln, verarbeiten und vermarkten.

„Es ist heute sehr leicht möglich, aus Daten im Netz und aus dem Arbeitsumfeld Rückschlüsse auf die Identität und die Persönlichkeit zu ziehen“, erklärt Aichelmann. Es reiche dazu aus, wenn man nur ein paar Angaben verknüpfe wie Name, Wohnort, Geburtsjahr, vielleicht noch das Hobby, persönliche Vorlieben oder ein Amt. Wenn dann noch sensible Daten hinzukommen, die Rückschlüsse auf die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, genetische Daten oder auch Gesundheitsdaten zulassen, wird der Mensch vollends gläsern.

Es lohnt sich also, genau zu hinterfragen, was wo abgefragt und gespeichert wird. Denn ein Missbrauch ist ebenso wenig auszuschließen wie die Speicherung von falschen Daten, die zu Benachteiligungen führen können. „Alle personenbezogenen Daten sind schützenswert“, unterstreicht Aichelmann deshalb und sieht Unternehmen und Vereine in der Pflicht, sorgsamer mit Daten umzugehen.

2017 hat der studierte Diplomkaufmann zusammen mit dem Partner Digitale Denkart AG das „Deutsche Datenschutz Institut“ (DDI)als GmbH mit Sitz in Bad Homburg gegründet. Die Unternehmensgruppe, zu der das DDI gehört, zählt knapp 30 Mitarbeiter. Im Team des Datenschutz Instituts selbst sind acht Mitarbeiter tätig. „Der Standort Bad Homburg ist kein Zufall“, so Aichelmann, „denn vor den Toren Frankfurts finden wir nicht nur spannende Auftraggeber, sondern sind auch für Mitarbeiter attraktiv“.

Die Nachfrage nach Beratung und unternehmerischen Lösungen für die gesetzlich verschärften Anforderungen im Datenschutz ist groß. So ist Aichelmann häufig unterwegs, um in mittelständischen Unternehmen Mitarbeiter zu schulen und für den Datenschutz zu sensibilisieren. Architekturbüros, Arztpraxen, Kommunikationsagenturen und Handwerksbetriebe gehören ebenso zu den Kunden wie Versicherungen, Pharmaunternehmen oder kirchliche Einrichtungen. „Wir beraten, wie die datenschutzrechtlichen Anforderungen umzusetzen sind, schauen, welche personenbezogene Daten im Unternehmen anfallen und mit welchem Risiko sie behaftet sind“, erklärt Aichelmann. Auch die IT-technischen Rahmenbedingungen würden geprüft, ob Daten gesichert und gegen unberechtigte Zugriffe geschützt sind.

Nach dem neuen Datenschutzgesetz ist es verpflichtend, einen Datenschutzbeauftragten zu bestellen und beim hessischen Beauftragten für Datenschutz und Informationsfreiheit in Wiesbaden zu melden, wenn mehr als neun Personen Daten verarbeiten. „Datenschutzbeauftragter kann ein qualifizierter interner Mitarbeiter sein oder man überträgt diese Aufgabe an einen externen Dienstleister“, so Aichelmann. Das DDI arbeitet eng mit dem IT-Partner Digitale Denk-Art zusammen, das im gleichen Gebäude am Hessenring in Bad Homburg sitzt. Darüber hinaus hat die Bad Homburger Unternehmensgruppe in Zusammenarbeit mit dem DARZ, einem Hochsicherheits-Rechenzentrum in Darmstadt, eine eigene Cloudlösung entwickelt, die kleinen und mittelständischen Unternehmen helfen soll, datenschutzkonform und sicher zu arbeiten.

An einem Punkt gibt Aichelmann Entwarnung: „Die große Abmahnwelle ist nicht angerollt“, sagt er. Aber es sei damit zu rechnen, dass die Aufsichtsbehörden ab Anfang 2019 verstärkt kontrollierten, ob die Datenschutz-Grundverordnung eingehalten wird. Bei Verstößen könnten saftige Bußgelder fällig werden.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare