Eine helfende Hand für Kleinstunternehmen bei der Einhaltung der DSGVO
Schon für KMU gestaltet es sich schwierig, mit den Einschränkungen der DSGVO umzugehen, doch wie sieht es für die kleinsten unter ihnen, die Kleinstunternehmen, aus? Für diese Akteure, die für 30 % der Beschäftigung und 21 % der Wertschöpfung in der EU stehen, kann die Anpassung als unüberwindbares Hindernis erscheinen. Der Mangel an Fachkenntnissen sowie beschränkte Ressourcen machen sie besonders anfällig für die Folgen der Nichteinhaltung – und genau dort setzt das Projekt SMOOTH an, um ihnen zu helfen. Rosa Araujo, Projektmanagerin bei Eurecat und Koordinatorin von SMOOTH, zeichnet ein düsteres Bild des Sektors: „Dass die DSGVO für alle Arten von Unternehmen, unabhängig ihrer Größe, gilt, ist besonders für Kleinstunternehmen problematisch. Trotz ihres Werts und Potenzials sind sich viele von ihnen nicht bewusst, wie sich die DSGVO auf ihre Geschäfte auswirkt und professionelle Unterstützung können sie sich kaum leisten.“ Araujo weiß das ganz sicher. Eine Umfrage, die zu Beginn der Projektlaufzeit mit 100 Kleinstunternehmerinnen und -unternehmern durchgeführt wurde, zeigte, dass nur 18 % der Antwortenden Formulare für Einverständniserklärungen verwendeten, wenn sie personenbezogene Daten erfassten. Nicht weniger als 76 % von ihnen wissen nicht, ob sie die sogenannten „besonderen Kategorien“ von Daten erheben – welche Daten über ethnische Herkunft, politische Einstellung, Gesundheit und Weltanschauung umfassen. Noch bedenklicher ist die Tatsache, dass nur 35 % der Unternehmen der Aussage zustimmen konnten, grundlegende Sicherheitsmaßnahmen angewandt zu haben. Das eigentliche Problem ist, dass die meisten Inhabenden lokaler Friseursalons, Blumenläden und Werkstätten nicht über eine Informatikausbildung oder rechtliche Kenntnisse über die DSGVO verfügen. Wie also soll dieses Problem gelöst werden? „Wir haben die SMOOTH-Plattform entworfen, um diesen Unternehmen zu helfen“, so Araujo. „Dabei handelt es sich um eine anwendungsfreundliche und kostengünstige Plattform zur Bewertung der DSGVO-Konformität, die allen Gewerbezweigen Ratschläge und Empfehlungen bietet.“
Kontinuierliche Verbesserungen
Die SMOOTH-Lösung besteht aus drei Instrumenten, die sich auf modernste Forschung und Technologien stützen. SMOOTEXT analysiert Textdokumente auf den Schutz personenbezogener Daten hin (Cookie- und Datenschutzrichtlinien, Einverständniserklärungen usw.). SMOODATA analysiert automatisch die Datenbanken der Unternehmen, um das Vorliegen personenbezogener Daten, die Art dieser Daten sowie deren Einhaltung des Grundsatzes der Datenminimierung zu überprüfen. SMONLINE schließlich überwacht die Datenerhebung durch Cookies Dritter auf Websites und in mobilen Anwendungen. Außerdem erkennt es Anzeichen für gezielte Werbung. Alle Ergebnisse werden in einem Konformitätsbericht zusammengefasst und den Nutzenden als PDF-Dokument zur Verfügung gestellt. „Unser Ziel ist es, ein Ökosystem aufzubauen, das im Bereich der Unterstützung von Kleinstunternehmen bei der Einhaltung der DSGVO zur Referenzlösung in Europa wird. In den nächsten Schritten könnte die Plattform andere von SMOOTH-Partnern oder Dritten entwickelte Module integrieren, die ihre Funktionalität erweitern. Beispiele dafür sind länderspezifische Anforderungen, Module für größere Unternehmen bzw. bestimmte Branchen oder zusätzliche gesetzliche Rahmenwerke. Das entstandene Ökosystem würde zu einer Komplettlösung, die alle Aspekte der DSGVO-Konformität abdeckt“, erläutert Araujo. Auch für nationale Datenschutzbehörden ist SMOOTH hilfreich. Durch die Verwendung der Plattform können sie ihre KMU und andere Unternehmen bei der Einhaltung der DSGVO unterstützen, statistische Daten darüber erhalten, welche Art von Unternehmen weniger konform sind, und ihre Anstrengungen darauf konzentrieren, diesen Unternehmen zu helfen. Neben der Plattform entwickelte das Projekt SMOOTH ein Handbuch und fördert aktiv die Normung durch eine Workshop-Vereinbarung des Europäischen Komitees für Normung. Das DSGVO-Handbuch bietet Anleitungen, Beispiele, Videos und Links zu externen Ressourcen. Die Vereinbarung hingegen wird Richtlinien zu den wichtigsten Aspekten der DSGVO sowie zu beachtende Grundsätze, rechtliche Anforderungen, technische und organisatorische Maßnahmen sowie Ausnahmeregelungen für eine risikoarme Verarbeitung bereitstellen. SMOOTH, das im Januar 2021 abgeschlossen werden soll, konzentriert sich momentan auf die Vollendung seines zweiten Pilotprojekts mit echten Szenarien, in denen 60 Unternehmen Feedback zur Plattform geben. Dieses Feedback wird weitere Verbesserungen ermöglichen. Araujo hofft, dass dies bis Ende des Jahres dazu beitragen wird, 500 Kleinstunternehmen anzuziehen.
Schlüsselbegriffe
SMOOTH, DSGVO, Konformität, Kleinstunternehmen
