az-Serie DSGVO Teil 2b

Post statt WhatsApp


Foto: Pixabay

Bei Missachtung drohen Strafen von bis zu 4 Prozent des globalen Umsatzes. Für multinationale Konzerne ist das eine Hausnummer. Womöglich auch deshalb geben sich große Anbieter von Betriebsmitteln als sattelfest beim Thema EU-Datenschutzgrundverordnung (DSGVO).

Im zweiten Teil der Umfrage der agrarzeitung (az) in der Agrarwirtschaft zum Stand der Umsetzung der DSGVO kommen Anbieter von Saatgut, Pflanzenschutz und Düngemittel zu Wort. Da einige der befragten Unternehmen zu den multinationalen Konzernen gehören, konnten sie nach eigenem Bekunden vielfach auf bestehenden Datenschutzstrukturen aufbauen, um den Bestimmungen der Verordnung, die am 25. Mai in Kraft tritt, Folge zu leisten. Die befragten Unternehmen geben überwiegend zu Protokoll, auf die DSGVO vorbereitet zu sein. Allenfalls hinter vorgehaltener Hand und vereinzelt gaben Branchenvertreter an, von den neuen Vorgaben „überrollt“ worden zu sein und sich jetzt zunächst „sortieren“ zu müssen.

Dokumentationspflichten für Unternehmen darüber, auf welche Weise personenbezogene Informationen wie Kundendaten erfasst und geschützt werden und ob und an wen diese weitergegeben werden, erfüllt etwa die Bayer Crop Science Deutschland GmbH durch den Bayer-Konzern. Dort sei der Bereich „Data Privacy“ zuständig, heißt es aus Langenfeld. Für einzelne länderspezifische Konzerndivisionen sei unter dem Aspekt der neuen DSGVO eine „nochmalige intensive Überprüfung“ der Prozesse zur Verarbeitung und Erfassung von Daten erfolgt. Die Syngenta Agro GmbH in Maintal gibt ebenfalls an, ihre „Prozesse der neuen DSGVO“ angepasst zu haben. Der Düngemittelanbieter K+S in Kassel teilt mit, „Verfahrensverzeichnisse“ über den Umgang mit Daten bereits zu führen und die neuen Anforderungen einzuarbeiten.



Benennung eines Datenschutzbeauftragten: Diese Verpflichtung im Rahmen der DSGVO  ist weder für Bayer Crop Science noch für Syngenta Agro eine Hürde: Beide Pflanzenschutzanbieter nennen für ihren Konzernbereich spezielle Service-E-Mails, über die der zuständige Datenschutzbeauftragte erreichbar ist. Die K+S-Gruppe beschäftigt in Deutschland nach eigenen Angaben fünf Datenschutzbeauftragte. Und der Düngemittelanbieter Eurochem in Mannheim hat „bereits seit mehr als fünf Jahren einen externen Datenschutzbeauftragten“. Die KWS Saat SE in Einbeck gibt an, schon seit vielen Jahren mit einem „auf Datenschutz spezialisierten Rechtsanwalt“ zusammenzuarbeiten. Bei der I.G. Pflanzenzucht mit Sitz im oberbayerischen Ismaning hat man eine Prokuristin mit der Aufgabe betraut.

Investitionen: In Vorbereitung auf das Inkrafttreten der DSGVO sei ein „mehrstelliger Investitionsaufwand“ erforderlich gewesen, gibt Bayer Crop Science an. Vor allem Webseiten und Apps mussten bearbeitet werden. Denn: „Allein das Nutzerverhalten eines Anwenders“ zähle zu „personenbezogenen Daten, die einem entsprechenden Schutz unterliegen“, so Crop Science. K+S hat durch das Inkrafttreten der DSGVO nach eigenen Angaben Aufwand in „vielen Bereichen“ gehabt, darunter „Know-how, Personal/Beratung/Consulting sowie Sachinvestitionen im Bereich Schulung und Datenschutzmanagement“. Eurochem gibt an, in Systeme investiert zu haben, die personenbezogene Daten der Mitarbeiter „besonders schützen und nicht von außerhalb Deutschlands beziehungsweise der EU zugänglich sind“. KWS teilt mit, in eineinhalbjähriger Vorbereitung auf die DSGVO Audits durchgeführt, Prozesse überprüft und angepasst sowie Mitarbeiter geschult zu haben.

„KWS hat sich eineinhalb Jahre auf die Einführung des neuen Datenschutzes vorbereitet. “


Herausgabe der im Unternehmen gespeicherten Daten: Fordert ein Kunde seine personenbezogenen Daten an, übermittelt Bayer Crop Science beispielsweise das „Kundenstammdatenprofil“ per Post, Fax oder E-Mail. Auf diesem Formular gibt der Kunde seine Daten, darunter auch die auf seinem Betrieb angebauten Kulturen, und seinen Informationsbedarf selbst an, erläutert Crop Science. Syngenta Agro würde die im Unternehmen erfassten Daten auf die geforderten Informationen hin durchsuchen, heißt es aus Maintal. Dann würde man die Information „in einem Format zusammenführen“, das sich „in der Praxis“ als „sinnvoll“ erweise. Bei der I.G. Pflanzenzucht hat man sich noch nicht festgelegt – gegebenenfalls würde die Information als pdf-Dokument bereitgestellt, heißt es. K+S hat nach eigener Einschätzung zwar nur „sehr wenige personenbezogenen Kundendaten“, da die Gruppe ein „B2B-Unternehmen“ sei und „kein Endkundengeschäft“ habe. Auf entsprechende Anfragen würde man aber „aus Sicherheitsgründen grundsätzlich per Brief antworten“. Eine Antwort per E-Mail würde nur dann erfolgen, „wenn die Verschlüsselung ausreichend gewährleistet ist“. Eurochem bietet dem Kunden diese Information „schriftlich“ oder „vor Ort durch Einblick in unser System, begrenzt auf seine Daten“ an.

Übertreibung oder vertrauensbildende Maßnahme? Die befragten Unternehmen äußerten sich überwiegend positiv über eine Angleichung der Datenschutzbestimmungen innerhalb der EU. Breiter Konsens herrscht auch dahingehend, dass der Umgang mit sensiblen Informationen wie Kundendaten hohe Schutzanforderungen erfüllen müsse, um das Vertrauen des Kunden zu stärken. Bayer Crop Science betont in der Hinsicht, dass im Zweifelsfall die Sicherheit Vorrang habe – „manchmal auch zulasten einer auf den ersten Blick attraktiven Lösung wie zum Beispiel WhatsApp“. Einzelne Befragte ließen Befürchtungen in Richtung „überbordender“ Bürokratie erkennen. Mittelständisch geprägte Unternehmen sehen sich bisweilen auch durch die Verfehlungen von Internetgiganten in Geiselhaft genommen.


Themen:
DSGVO K+S Bayer Crop

Die Kommentare für diesen Artikel sind geschlossen.

stats