az-Serie DSGVO Teil 2a

Respekt vor drastischen Bußgeldern


Bild: Pixabay

Wer mit personenbezogenen Daten arbeitet, muss bald umfangreich dokumentieren und die sensiblen Informationen besonders schützen. Das sieht die EU-Datenschutzgrundverordnung (DSGVO) vor, die am 25. Mai in Kraft tritt. Wie weit die Agrarwirtschaft bei der Umsetzung der Vorgaben ist, zeigt die erste Hälfte der az-Umfrage.

 

Unternehmen müssen Kunden demnächst detaillierter über Sinn und Zweck der Erfassung ihrer Daten informieren und deren klare Einwilligung einholen. Selbst kleinere Firmen brauchen unter Umständen einen Datenschutzbeauftragten. Wer die Vorschriften der DSGVO missachtet, muss zudem mit empfindlichen Strafen rechnen. In Anbetracht dieser tiefgreifenden Veränderungen hat sich die agrarzeitung (az) in der Agrarwirtschaft umgehört, wie weit sie bei der Umsetzung der DSGVO-Bestimmungen sind. Im ersten Teil der Umfrage kommen Agrarhandel, Mischer und Landwirtschaft zu Wort. Fortsetzung folgt.

Die Agravis Raiffeisen AG als Player des Agrarhandels hat, wie sie in der Umfrage der agrarzeitung (az) zu Protokoll gibt, „ihre Hausaufgaben gemacht“: Eine „bereichsübergreifend besetzte Projektgruppe“ sei eingesetzt worden, die sich „seit geraumer Zeit“ mit den Vorgaben der DSGVO auseinandersetze. Der Konzern mit Sitz in Münster/Hannover hat „aufgrund der deutlichen Veränderungen und zunehmenden gesetzlichen Anforderungen“ hausintern eine „Neuorganisation vorgenommen“ und einen „externen Dienstleister“ zum Datenschutzbeauftragten bestellt. Um den Datenschutz auf dem neuesten Stand zu halten, seien „regelmäßige Investitionen“ in Know-how, Personal oder Sachwerte erforderlich, meint die Agravis. Sollte ein Kunde gemäß DSGVO von der Agravis die Herausgabe personenbezogener Daten fordern, erhält er oder sie die Information in der Form, die „dem Auskunftsrecht der betreffenden Person entspricht“, heißt es dazu. Unterm Strich hätte sich die Agravis gerade für die „enge und vertrauensvolle Zusammenarbeit mit langjährigen Geschäftspartnern“ Vorschriften gewünscht, die „weniger bürokratisch und umständlich sind“.



Den „bürokratischen Aufwand“ kritisiert auch die Baywa AG – findet aber generell, dass die DSGVO „einen grundsätzlich sinnvollen Ansatz“ verfolgt. Das mögliche Strafmaß bei Verstößen, Bußgelder bis zu 4 Prozent des globalen Umsatzes, sehen die Münchener „äußerst kritisch“. Denn: „Eigentlich sollte die Verordnung vor allem bestimmte Internetkonzerne bremsen, deren Geschäftsmodell auf dem Sammeln und Vermarkten von Daten beruht und die damit jedes Jahr Milliardengewinne erzielen“, doch sie treffe auch kleine und mittelständische Unternehmen. Die Baywa beschäftigt sich „seit mehr als 20 Monaten“ damit, die Anforderungen der DSGVO „fristgerecht“ umzusetzen: „Hierzu zählen insbesondere auch die Einführung und kontinuierliche Aktualisierung eines Verzeichnisses von Verarbeitungstätigkeiten“ von personenbezogenen Daten.

Die RWZ Rhein-Main eG unterstützt nach eigenen Angaben die Zielsetzung der DSGVO, mit ihren „zahlreichen neuen Dokumentations- und Rechenschaftspflichten die Transparenz und Nachvollziehbarkeit“ zu fördern. Deshalb haben die Kölner ihr Verfahrensverzeichnis, das Unternehmen laut DSGVO unter anderem dazu verpflichtet, zu dokumentieren, wie und wo personenbezogene Daten erfasst, verarbeitet und geschützt werden, entsprechend angepasst. Die Kölner können als eine der wenigen Ausnahmen sogar eine konkrete Person als Datenschutzbeauftragten benennen: dafür ist Hubertus Nelles bestellt. Wo rechtlich geboten, holt die RWZ nach eigenem Bekunden auch die Einwilligung ihrer Kunden ein, wenn deren Daten erfasst werden. Fordert ein Kunde der RWZ die Herausgabe seiner Daten, erhält er die Information „schriftlich oder elektronisch auf einem Datenträger“.

„Regeln treffen Internetgiganten und Mittelständler“
Baywa AG, München, 


Der Deutsche Raiffeisenverband (DRV), der auch die genossenschaftlichen Agrarhändler vertritt, hat seine Mitgliedsunternehmen über einen „umfangreichen Leitfaden zur DSGVO“ informiert. Das gelte insbesondere auch für die „überzogenen Geldbußen“, die bei Zuwiderhandlungen drohen. Viele Anfragen haben den Verband zu den geänderten Dokumentationsbestimmungen oder zur Pflicht, einen Datenschutzbeauftragten zu benennen, erreicht, sagt der DRV.

Der Bundesverband der Agrargewerblichen Wirtschaft (BVA) als Interessenvertreter des privaten Landhandels hat seine Mitglieder über den BVA-Newsletter „rechtzeitig“ in Kenntnis über die Anforderungen der DSGVO gesetzt. Zudem habe es viele „erklärende Gespräche“ mit den Unternehmen und der Datenschutzbeauftragten des Verbandes zu den Dokumentations- und Sicherungspflichten für Daten gegeben. Der BVA selbst bereitet sich derzeit auf die neuen Regeln vor.

 

Der Deutsche Verband Tiernahrung (DVT) als Vereinigung der Mischfutterhersteller befasst sich selbst „umfassend mit den Änderungen und überprüft seine eigene Organisation auf die notwendigen Anpassungen“. Als seine „Kernkompetenz“ begreift der Verband jedoch Themen rund um die Tierernährung und Futtermittelrecht. „Themen, die nicht direkt unsere Kernkompetenz umfassen, werden in der Regel über Fortbildungsveranstaltungen von Dritten“ aufgegriffen, heißt es auf die Frage, ob der DVT seine Mitglieder über die DSGVO informiert habe.

Landwirte sollten laut Deutschem Bauernverband (DBV) beim Umgang mit personenbezogenen Daten besonders aufmerksam sein, „wenn Vermarktungsaktivitäten über einen eigenen Internetauftritt, mittels Werbung per E-Mail oder über Newsletter erfolgen“. Viele Betriebe würden sich erst „seit Jahresbeginn intensiver mit der Frage beschäftigen, was die neuen Anforderungen für den eigenen Betrieb bedeuten“. Sie sollten „zeitnah“ und auch unter Einbindung seiner IT-Dienstleister klären, was zu tun ist, empfiehlt der DBV. Einen Beauftragten für den Datenschutz müsse ein Großteil der Betriebe nicht bestellen: Dafür seien zu wenig Mitarbeiter regelmäßig mit der Verarbeitung von personenbezogenen Daten befasst.

Die Kommentare für diesen Artikel sind geschlossen.

stats