„Fahrschulen dürfen die DSGVO nicht auf die leichte Schulter nehmen“ 

Am 25. Mai 2018 ist Stichtag. Danach muss die Europäische Datenschutzgrundverordnung (DSGVO) von allen Teilnehmern im Europäischen Wirtschaftsraum umgesetzt werden.

Vielen Unternehmen sind die Anforderungen und Konsequenzen kurz vor Start nicht bewusst. Dass gerade Fahrschulen die Neuerung nicht auf die leichte Schulter nehmen dürfen, weiß Hans-Jürgen Bosch, der als Sicherheitsbeauftragter für die Umsetzung der DSGVO bei der Academy-Gruppe verantwortlich ist.

mobilmacher: Herr Bosch, kann man das große Ungetüm DSGVO überhaupt in wenigen Worten erklären?

Hans-Jürgen Bosch: Im Prinzip schon. Die DSGVO schafft für den gesamten EU-Binnenmarkt einheitliche Regeln für den Datenschutz. Da gerade in Fahrschulen viele personenbezogene Daten verarbeitet werden, gelten diese Regeln künftig eben auch in unserer Branche.

Was steckt hinter dem Ausdruck „personenbezogene Daten“?

Das sind alle Daten, die natürlichen Personen zugeordnet werden können. Bei Fahrschulen sind das vor allem die Daten der Fahrschüler, ihre Namen, die Adresse, Geburtsdaten, Kontonummern, Telefonnummer und alles, was während der Ausbildung als Datensatz erfasst wird. Die DSGVO stellt für diese Datenverarbeitung die Spielregeln auf.

Und wie lauten diese Spielregeln?

Jetzt stellen Sie genau die Frage, die nicht in wenigen Sätzen beantwortet werden kann. Die DSGVO ist ein weitreichendes Regelwerk mit vielen Unterpunkten. Glücklicherweise ist nicht jede der Vorschriften für Fahrschulen relevant. Aber manche eben doch – und diese gilt es bis zum 25. Mai 2018 umzusetzen.

Können Sie Beispiele geben?

Zum sogenannten „Recht auf Vergessenwerden“ muss jede Fahrschule beachten, dass personenbezogene Daten nach Fristen oder auf Anforderung gelöscht werden. Das hängt mit dem Recht auf Widerruf zusammen: Kunden können jederzeit einer weiteren Verarbeitung personenbezogener Daten widersprechen. Außerdem müssen Kunden über Löschfristen und Widerrufsrecht informiert werden. Jeder Fahrschulunternehmer muss sich darum kümmern – so wie jeder andere Unternehmer in Deutschland auch. Fahrschulen verarbeiten nicht allein Daten Ihrer Kunden mit modernen Kommunikationsmitteln: So muss auch der Einsatz von Facebook, Whatsapp und anderen Sozialen Medien klar geregelt werden.“

Wiedervorlage nächstes Jahr ist keine Option?

Das ist sicher die schlechteste Vorgehensweise von allen. Wer nichts tut, geht große Risiken ein. Er wird von Tag eins der Verordnung gegen geltende Regeln verstoßen. Übrigens: Hat eine Person das Gefühl, dass ihre Daten nicht ordnungsgemäß verarbeitet werden, kann sie sich an eine Aufsichtsbehörde wenden. Diese wird den Sachverhalt prüfen und bei Fehlverhalten Strafen verhängen. Natürlich ist auch die Nicht-Umsetzung der DSGVO ein solches Fehlverhalten.

Wie hoch sind die Strafen?

Die sind ziemlich hoch: bei groben Verstößen sind Strafen von zwei bis vier Prozent des Vorjahresumsatzes möglich. Das ist nicht nur für Fahrschulen eine beträchtliche Summe!

Wie kann man sich schützen?

Dass die DSGVO bald gilt, ist nichts Neues. Schon seit zwei Jahren bereiten sich große Unternehmen auf den Stichtag 25. Mai 2018 vor. Kleine Unternehmen wie Fahrschulen haben ab jetzt runde zwei Monate Zeit. Wer noch nicht angefangen hat, sollte jetzt unbedingt einen Sprint einlegen. Mit Entgegenkommen der Aufsichtsbehörden ist nur dann zu rechnen, wenn man deutlich mit der Umsetzung begonnen hat.

Im zweiten Teil des Gespräches geht Hans-Jürgen Bosch auf einzelne Stichworte aus dem Aufgabenkatalog der DSGVO ein. 

Die Kommentarfunktion ist geschlossen.