Werbung

EU-DSGVO tritt in Kraft

Auch das SHK-Handwerk ist betroffen, jedoch gibt es verschiedene Formen der Unterstützung 

Für große SHK Mittelständler und Konzerne: Der semantische DSGVO-Lösungsansatz nutzt die Verordnungstexte des Gesetzgebers als Grundlage. Bild: René Rautenberg GmbH/er-secure.de

Das „ER-SECURE“-Datenschutzportal. Bild: Analytical Semantics.

 

In wenigen Wochen endet die Übergangsfrist für die Datenschutz-Grundverordnung (DSGVO). Da das EU-Recht ab diesem Zeitpunkt direkt anwendbar ist und nur noch in Einzelpunkten durch das Bundesdatenschutzgesetz (BDSG) ergänzt wird, sprechen die Verantwortlichen auch von der EU-DSGVO. Handwerksbetriebe, die dann noch nicht die erforderlichen Datenschutzmaßnahmen ergriffen und dokumentiert haben, könnten theoretisch großen Ärger mit den für den Datenschutz zuständigen Behörden bekommen. Soweit muss es jedoch nicht kommen. Es gibt kurzfristige Lösungsansätze und umsetzbare Hilfsangebote.
Die Situation: Bundeskanzlerin Angela Merkel hat in ihrer kürzlich im Deutschen Bundestag gehaltenen GroKo-Regierungserklärung u. a. den folgenden Wunsch geäußert: Sie wolle am Ende der aktuellen Legislaturperiode auf das Erreichte zurückblicken und sagen können, Deutschland habe ein gutes Stück des Weges in das digitale Zeitalter bewältigt. Unternehmen aller Branchen, in Deutschland und im restlichen Europa, hören und lesen diese Worte wohl eher mit gemischten Gefühlen. Einerseits möchten die Betriebe mit der digitalen Bewegung Schritt halten, anderseits definiert Brüssel den Datenschutz scheinbar neu und zwingt zum Umdenken und Handeln.

Zahlreiche Informationen abrufbar

Handwerksbetriebe, die jetzt noch keine Maßnahmen wie die Festlegung eines Datenschutzbeauftragten, Verfahrensverzeichnisse und -beschreibungen sowie Risikoanalysen für bestimmte Datenprozesse benannt, angelegt, durchgeführt und dokumentiert haben, sind spät dran und setzen am besten auf externe Hilfe. Grundsätzlich lohnt sich dieser Einsatz, denn theoretisch sind Bußgelder in Höhe von bis zu 4 % des Jahresumsatzes oder 20 Mio. Euro möglich. Auch die Fachverbände stufen das Gesetzeskonvolut zum priorisierten Thema hoch. So stellt beispielsweise der Zentralverband Sanitär Heizung Klima (ZVSHK) als Standesorganisation des SHK-Handwerks seinen Mitgliedern einen 68-seitigen Leitfaden zum Thema bereit1). Für jedermann online nachzulesen sind dagegen DSGVO-Informationen zum Beispiel auf den Informationsseiten der Handelskammer Düsseldorf. Die dortigen Inhalte gelten mehrheitlich aber auch für Betriebe in den anderen Bundesländern. Gleiches gilt für den DSGVO-Online-Test des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Dort führen 28 Fragen den Unternehmer spielerisch vom Start zum Ziel und bieten so einen Einblick in die schwierig zu begreifenden Inhalte.

Aktive externe Hilfe
SHK Unternehmen, die allerdings keine Zeit mehr mit Recherche und Einlesen ins Thema verbringen wollen, lassen sich am besten direkt an die Hand nehmen. Dazu gibt es externe und TÜV-zertifizierte Datenschutzbeauftragte. Diese Experten analysieren in wenigen Tagen die jeweilige Situation im Betrieb vor Ort und erstellen einen detaillierten Umsetzungsplan. Im durchschnittlich großen SHK Betrieb fallen in der Regel zur Erledigung der wichtigsten bürokratischen Dinge drei Manntage an. René Rautenberg ist das Paradebeispiel eines Datenschutz-Fachmanns. Allerdings unterscheidet sich der Westfale und heutige Wahl-Bayer von vielen Kollegen durch zwei wichtige Punkte: Zum einen hält er Lösungen für jeden Geldbeutel bereit, zum anderen steuert er fast jedes Mandat über die von ihm entwickelte Software mit angeschlossenem Datenschutzportal namens ER-SECURE. Rautenberg: „Sie ist seit Jahren bei unzähligen Firmen jeder Größenordnung im Einsatz, darunter auch bei zahlreichen SHK-Fachbetrieben und -Herstellern. Das Programm unterstützt die Verantwortlichen bei ihrer Herausforderung, Kundendaten rechtssicher schützen zu müssen. Rautenberg: „Wer dennoch nicht damit zurechtkommt, kann im Portal zum Beispiel auch nur die Lernvideos anschauen und sich so auf ein internes Audit durch mich oder einen meiner Mitarbeiter vorbereiten. So lassen sich dann auch die Vorort-Tage von drei auf zwei reduzieren, was eine deutliche Kostenersparnis für den SHK Betrieb bedeutet.“

Hilfe durch Portallösung
Angesichts der EU-DSGVO hat Rautenberg das Portal nochmal komplett überarbeiten und neu programmieren lassen. Kunden – neue wie alte – müssen nun nach ihrem erstmaligen Login zunächst eine E-Learning-Einheit in Form eines Videos anschauen und dann Fragebögen zu allen Teilen des betrieblichen Datenschutzes beantworten. Alternativ geht ein Mitarbeiter Rautenbergs gemeinsam mit den Verantwortlichen die Fragebögen am Telefon durch. Anschließend erstellt die Software automatisiert die individuellen To-dos, etwa das Erstellen der Verfahrensverzeichnisse, die Kontrolle einer Website-Datenschutzerklärung oder auch den Hinweis auf die Meldepflicht bei Datenlecks. Ein farbiges Ampelsystem gibt dabei die Prioritäten für die Erledigung vor.

Semantische Lösung für die Großindustrie

Einen anderen Ansatz verfolgt Siegfried Hartmann, IT-Sicherheits- und Datenexperte. Er ist Mitbegründer und Vorstand der noch jungen Analytical Semantics AG mit Sitz in Hohenkammer bei München. Im Team haben die Experten mit ECSB (Enterprise Content Service Bus) eine Lösung entwickelt, welche auch als „Last Minute”-Turbo zur Vorbereitung auf die EU-DSGVO eingesetzt werden kann. Das Alleinstellungsmerkmal des Tools: Gearbeitet wird direkt an den real vorliegenden Daten und allen erdenklichen Datenquellen, sei es File- und Mail-Server, SAP, DKS, CRM, Mailserver Cloud etc. Allerdings richtet sich das Werkzeug an große Hersteller und Konzerne, da schon allein das Datenhosting einen hohen Kos­tenfaktor ausmacht. Bei diesen Unternehmensgrößen wird für die Analyse üblicherweise zunächst ein Modell entwickelt, welches später dann auf die realen Daten angewendet wird. „Ein sehr zeitintensiver Prozess“, warnt Hartmann eindringlich. „Über die dazu erforderliche Zeit verfügen die meisten Unternehmen jetzt definitiv nicht mehr. Hinzu kommt die hohe Fehleranfälligkeit solcher Daten-Modelle.” Das ECSB nutzt die Verordnungstexte aus der EU-DSGVO als Attribut in der Analyse und liefert so rechtskonformes Wissen zu Kunden, Lieferanten und Partnern. Im Wesentlichen bringt das Tool als Ergebnis einen konsolidierten Datenbestand mit „Golden Record DSGVO“ inklusive aller Dokumente mit Personenbezug. Im Rahmen des Compliance-Managements lässt sich das Ganze anschließend DSGVO-konform mit den weiteren Produkten aus dem Analytical Semantics Portfolio erweitern: Compliance 4.0 bzw. Compliance APP, Data & Information Lab und Security 4.0.

Reaktionen der Branche
Doch was sagen eigentlich die Betroffenen zu all den Herausforderungen, also die SHK-Handwerksbetriebe und die Gerätehersteller? Exemplarisch je eine Reaktion: Stinksauer ist zum Beispiel Alexander Stamos von der Stamos GmbH in Grevenbroich. „Ich fühle mich von Politik, Interessenvertretungen und Behörden nicht ausreichend informiert. Wir gelten in Bezug auf die digitale Entwicklung sicherlich als Vorzeigebetrieb, aber die Aufgaben, die uns durch die EU-DSGVO aktuell entstehen, waren für uns so nicht vorhersehbar. Klar hat man schon mal etwas von diesem Stichwort gehört, aber im alltäglichen Geschäftsbetrieb schenken sie solchen Dingen natürlich nicht die notwendige Beachtung. Da hätte ich mir schon so etwas wie einen nachdrücklichen Branchen-Weckruf gewünscht. Sei es drum, mithilfe des ZDH Leitfadens „Informationen und Unterlagen für Handwerksbetriebe“ werde ich mich in den nächsten 10 Tagen schlau machen und dann alles Erforderliche mit Unterstützung einer verwaltungsaffinen Mitarbeiterin noch rechtzeitig einrichten, erstellen und dokumentieren“, so die Aussage des 45-Jährigen.
Einen etwas radikaleren Weg beschreiten die beiden österreichischen Firmen hinter der Marke Airbutler: Loserl Trading (SHK Lüftungstechnik & Anlagengeschäft) und Contechnor Technologies GmbH (Großkunden und Endkundengeschäft). Zusammen bieten sie das komplette Portfolio für Luftqualitätsprobleme im Privat-, Office- und Gewerbebereich an. „Für den Lüftungstechnikbereich suche ich aktuell einen Betriebsnachfolger“, erklärt Airbutler Gründer Robert Loserl. Und weiter berichtet er: „Die EU-DSGVO verun­sichert viele Unternehmen. Dies macht die Suche nach potenziellen Geschäftspartnern nicht gerade leicht. Ein erster, zugegeben etwas ungewöhnlicher Lösungsansatz ist für mich die Eröffnung einer Airbutler Dependance in Chennai/Indien im Mai dieses Jahres. Von dort aus wird unser Geschäftspartner Rainer Franke zunächst den asiatischen Markt steuern. Weitere Expansionsschritte sind ge­plant. Ob diese allerdings innerhalb der europäischen Grenzen stattfinden werden, kann ich zu diesem Zeitpunkt beim besten Willen noch nicht sagen.“ Wie auch immer die Entscheidung der Österreicher ausfallen wird, die Verlagerung ins außereuropäische Ausland ist sicherlich für die meisten Unternehmen der SHK Branche ein eher exotischer und damit kein tatsächlich gangbarer Weg.
Fazit: Welche Lösung SHK Unternehmen auch immer wählen: Es gilt, die nötigsten Schritte zur DSGVO sofort umzusetzen! Nur allein ist dies kaum noch zu schaffen. Dabei ist es eigentlich egal, ob die externe Hilfe durch Informationsschriften, Internetseiten, Portallösungen oder die fachmännische Soforthilfe vor Ort geschieht. Hauptsache, es wird gehandelt.

Autor: Peter Laaks


1) Download der Publikation im Mitgliederbereich unter www.zvshk.de.


Informationen zur DSGVO


Tools und Lösungen zur Bewältigung der DSGVO

 


Artikel teilen:
Weitere Tags zu diesem Thema: