Konkrete Tipps gegeben

Die Mitglieder der Gewerbevereine des Bezirks Bremgarten trafen sich im Pfarreizentrum von Rudolfstetten, um mehr über das revidierte Datenschutzgesetz zu erfahren. Dieses ist seit 1. September in Kraft. Hans R. Schibli, Rechtskonsulent und Vizepräsident des Aargauischen Gewerbeverbands, erklärte, was das Gesetz konkret für den Alltag der Gewerbler und ihre Mitarbeiter bedeutet, und gab Musterformulierungen mit. --rwi

Gewerbevereine des Bezirks Bremgarten befassten sich in Rudolfstetten mit dem Datenschutzgesetz

Seit 1. September ist das revidierte Datenschutzgesetz in Kraft. Im Pfarreizentrum Rudolfstetten informierte der Aargauische Gewerbeverband darüber, was das für die Unternehmen konkret bedeutet. Die Haupterkenntnis: Es braucht ein paar Anpassungen, vieles wird aber bereits korrekt gemacht.

Roger Wetli

«Was ist die sichere Seite? Wenn Sie zu 100 Prozent nicht rechtlich belangt werden möchten, bleiben Sie besser zu Hause», antwortete Hans R. Schibli auf die Frage, wie man bezüglich Einhaltung des revidierten Datenschutzgesetzes keinen Fehler macht. Der Rechtskonsulent und Vizepräsident des Aargauischen Gewerbeverbands (AGV) erzählte den zahlreich anwesenden Mitgliedern der Gewerbevereine des Bezirks Bremgarten auf unterhaltsame und praxistaugliche Weise, was das revidierte Datenschutzgesetz für ihren Geschäftsalltag konkret bedeutet. «Es ist alles halb so wild, hyperventilieren nicht angebracht», beruhigte er und lobt das Gesetz gar: «In Deutschland ist auch der fahrlässige Umgang mit Daten strafbar, in der Schweiz nur, wenn vorsätzlich Daten missbraucht werden.»

Schutz vor zu vielen Mitwissern

Hans R. Schibli erklärte, wieso das Datenschutzgesetz revidiert wurde: «Früher erfuhr man fast alles im Dorf, wenn man beim Coiffeur und am Kiosk den Gesprächen lauschte. Diese Informationen blieben aber im Dorf. In der digitalen Welt werden sie dagegen schnell weltweit abrufbar. Davor will man die Leute schützen.» Er stellte klar: «Grundsätzlich dürfen Daten verarbeitet werden, solange sie für den gewünschten Zweck notwendig sind. Das tun Sie als Kleinunternehmer sowieso bereits. Sie werden kaum Informationen sammeln, die für Sie nicht relevant sind.» Die Aufbewahrungspflicht beträgt zehn Jahre. «Wie lange Sie die Kundendaten behalten, hängt aber von der Branche ab», erklärte der Rechtskonsulent. Er ging auf zahlreiche konkrete Anfragen aus dem Publikum ein: «Als Bauunternehmen behalten Sie die Daten zu einem erstellten Haus sehr lange. Das ist auch im Sinne Ihrer Kunden. Anders sieht es bei einem reinen Handelsunternehmen aus: Wenn ein Kunde über mehrere Sommer bei Ihnen jeweils nur ein einzelnes Produkt bestellt, das er innert einer Saison aufbraucht, und er dies plötzlich nicht mehr tut, dürfen Sie zwei, drei Jahre nach der letzten Bestellung davon ausgehen, dass die Geschäftsbeziehung einseitig gekündigt wurde.»

Eine ähnliche Frage wurde bezüglich dem Versenden von Newsletters gestellt. «Muss ich belegen, dass die Kunden für den Erhalt des Newsletters zugestimmt haben?», wollte jemand wissen. Hans R. Schibli: «An bestehende Kunden dürfen Sie diese versenden. Sie müssen diese dazu nicht explizit fragen, aber ihnen die Möglichkeit geben, den Newsletter abzubestellen.» Solche E-Mails an Unbeteiligte zu versenden, sei nicht erlaubt. Auf dem Postweg dürfe man dagegen auch weitherum seine Informationen streuen.

Im eigenen Interesse

Das neue Gesetz verpf lichtet die Unternehmen, die für sie notwendigen Daten aktuell zu halten. «Das tun Sie aber sowieso, weil es in Ihrem Interesse liegt», so Hans R. Schibli. Ebenfalls müssen die Mitarbeiterdaten aktuell sein. «Hier lohnt es sich, in die künftigen Anstellungsverträge eine Klausel einzubauen. Ein Muster erhalten Sie von uns.» Bestehende Mitarbeiter könnten aber per E-Mail oder Anschlagbrett auf ihre Meldepf licht aufmerksam gemacht werden.

Einen wichtigen Punkt sprach der Rechtskonsulent bei mehreren Bewerbungen für eine offene Arbeitsstelle an: «Wird ein Bewerber nicht angestellt, muss man sein Dossier vernichten oder bei dieser Person die Bewilligung für die Aufbewahrung seiner Daten einholen.» Beschäftige man mehr als 30 Mitarbeiter, sei zudem ein Datenschutzbeauftragter zu bestimmen.

Schweizer Elite ist unvorsichtig

Entscheidend sei der vertrauliche Umgang mit Daten. «Dazu sind nicht nur Sie als Arbeitgeber, sondern auch Ihre Mitarbeiter verpflichtet. Würden mehrere Kleinfirmen gemeinsam einen Pausenraum nutzen, sei am besten ebenfalls eine Verschwiegenheitserklärung zu unterschreiben. «Denn man tauscht schnell mal heiklere Informationen untereinander aus», wusste Hans R. Schibli aus eigener Erfahrung.

Das revidierte Datenschutzgesetz verpflichtet die Unternehmen, die betroffenen Personen über die Datenverarbeitung zu informieren. «Dazu genügt eine Datenschutzerklärung auf Ihrer Webseite und ein Verweis darauf in Ihren Auftragsbestätigungen», so Hans R. Schibli. Er gab dazu den Gewerblern ebenfalls ein Musterbeispiel mit. Der AGV-Vizepräsident empfahl, die Mitarbeiter über die neuen Regeln zu informieren. «Offen herumliegende Informationen sind wie ein unsauberer Arbeitsplatz ein Sicherheitsrisiko. Schliessen Sie zum Beispiel Kundenbestellungen und USB-Sticks ab. Sperren Sie Ihren Bildschirm auch dann, wenn Sie nur auf die Toilette oder in die Pause gehen.» Und er brachte die anwesenden Gewerbler mit einem negativen Beispiel zum Schmunzeln: «Fahren Sie mal mit dem Zug von Bern nach Zürich oder umgekehrt in der 1. Klasse mit. Es ist unglaublich, welche sensiblen Informationen da unsere Schweizer Elite unbeteiligten Zuhörern preisgibt.»