DSGVO: DER Business Travel ist startklar

Die Zielgrade hat es – wie so oft – in sich: Die termingerechte Umsetzung der am 25. Mai in Kraft tretenden Datenschutzgrundverordnung der EU (DSGVO) bindet bisweilen nicht nur mehr Ressourcen, sondern kostet auf den letzten Metern auch mehr Nerven als gedacht. Ludger Böhmer, betrieblicher Datenschutzbeauftragter DER Business Travel, überrascht das nicht. „Datenschutz ist eine Kommunikationsaufgabe. Das Thema hat keine Strahlkraft, ist nicht sexy und muss aktiv verkauft werden.“

Zumindest DER Business Travel fiel das offensichtlich aber nicht allzu schwer. „Der sorgfältige Umgang mit den Daten unserer Kunden ist für uns seit jeher eine Selbstverständlichkeit, genauso wie die Implementierung verbindlicher Compliance-Regeln und Leitlinien, die die Einhaltung vorgeschriebener Verfahren und definierter Standards sicherstellen“, berichtet er. „Von daher steht der planmäßigen und pünktlichen Umsetzung der DSGVO nichts im Wege.“

Neben dem Umstand, dass DER Business Travel über den gesamten Prozess hinweg auf die Ressourcen des REWE-Konzerns zurückgreifen konnte, kommt den Frankfurtern auch die Tatsache zugute, dass sie durch die bestehende Zertifizierung nach DIN/ISO 27001 sowieso schon tief im Thema stecken. Zudem hat sich gezeigt, dass die EU-Verordnung dem deutschen Datenschutzrecht in vielerlei Hinsicht sehr ähnlich sei. „Das hat uns sehr geholfen, weil wir das Rad nicht neu erfinden mussten“, berichtet Ludger Böhmer.

Tatsächlich ging es im Wesentlichen darum, bereits bestehende Maßnahmen zum Schutz der Kundendaten an die in der DSGVO definierten Anforderungen anzupassen: Die Verträge zur Auftragsverarbeitung mussten in einigen Details neu justiert, Compliance-Ketten geschlossen und bestehende Vereinbarungen überprüft werden. Ludger Böhmer: „Firmen stehen in der Pflicht. Sie müssen den DSGVO-konformen Umgang mit Daten über die gesamte Prozesskette hinweg garantieren können – genauso, wie alle weiteren beteiligten Unternehmen dazu verpflichtet sind, dies untereinander zu tun.“

Die Systematik der DSGVO sei zwar nicht unkompliziert, die grundlegende Umsetzung in die unternehmerische Praxis aber auch kein Hexenwerk, bilanziert Ludger Böhmer. Wichtig sei, dass sich Unternehmen beim Einstieg in das Thema im Klaren seien, wie und wofür personenbezogene Daten verarbeitet würden. „Davon ausgehend müssen sie dann die Verhältnisse zu externen Dienstleistern klären und den Transparenzpflichten gegenüber Kunden und Mitarbeitern nachkommen. Sobald diese drei Anforderungen erfüllt sind, steht einem guten Start in die DSGVO eigentlich nichts mehr im Wege.“