Walter Lukmann, Erfinder der DSGVO-App "Die DSGVO ist für jeden Unternehmer eine Chance"

Walter Lukmann (Bild: Lukmann)

marktforschung.de: Herr Lukmann, Sie haben gemeinsam mit Juristen und Datenschutzbeauftragten die DSGVO-App ins Leben gerufen. Wie kam es zu dieser Idee?

Walter Lukmann: Der Auslöser für die DSGVO App war ein Kunde, der mich auf das Thema DSGVO angesprochen hat. Nach einer Ausbildung zum Datenschutzbeauftragten war mir schnell klar, dass es für dieses komplexe Thema eine einfache Unterstützung geben muss. Insbesondere stellten wir uns die Frage, wie kleinere Unternehmen diese Pflicht erfüllen wollen. Es ging also darum, eine einfache und preiswerte Lösung zu schaffen, die auch einen Schutz vor den angedrohten Strafen bietet. Wenn man so will, war unsere Aufgabe, die technische Umsetzung und die Rolle des zukünftigen Kunden einzunehmen. Unsere Partner im Bereich Datenschutzbeauftragung brachten ihr praktisches Wissen bei den Abläufen ein und unser juristischer Beistand prüfte die DSGVO Konformität, für die wir auch ein entsprechendes Siegel erhalten haben.

"Es ging darum, eine einfache und preiswerte Lösung zu schaffen, die auch einen Schutz vor den angedrohten Strafen bietet."

marktforschung.de: Wie funktioniert die App?

Walter Lukmann: Rein technisch gesehen ist die App eine moderne Webapplikation die auf allen Endgeräten lauffähig ist und die in einem Rechenzentrum (Microsoft Azure Cloud) in Europa gehostet wird. Der Zugang zur App erfolgt verschlüsselt (SSL) via Webbrowser. In der DSGVO App stehen übersichtliche Dashboards zur Verfügung, die mir aufzeigen, wo ich noch etwas tun muss. Außerdem gibt es ein kleines Schulungsmodul für die Nutzung der App  sowie für die Grundlagen der DSGVO. Zusätzlich werde ich Schritt für Schritt angeleitet, was ich tun sollte -  in DSGVO Sprache: einen Verantwortlichen anlegen, technisch organisatorische Maßnahmen pflegen, ein Verzeichnis für Verarbeitungstätigkeiten anlegen und Verarbeitungen pflegen. Natürlich sind auch die Betroffenenrechte und der Data Breach abgebildet. In jeder Maske werde ich Schritt für Schritt durch die notwendigen Aufgaben geführt. Jedes Feld weist einen Tooltip auf, der mir Auskunft darüber gibt, was hier warum zu pflegen ist. Demnächst werden wir auch Musterverzeichnisse zur Verfügung stellen, dann muss der Kunde die vorausgefüllten Verarbeitungen nur noch prüfen und auf seine Verhältnisse anpassen. Der Aufwand für den Unternehmer nimmt damit massiv ab.

"Die DSGVO APP ist EU DSGVO konform."

marktforschung.de: Für wen wurde die App konzipiert?

Walter Lukmann: Die DSGVO APP wurde für KMUs konzipiert, wird mittlerweile aber auch von großen Unternehmen getestet. Unser Ziel ist es, den Aufwand, den die DSGVO für Unternehmen auslöst, auf ein Minimum zu reduzieren.

marktforschung.de: Ist Ihre App in allen europäischen Ländern "gültig" und rechtskonform?

Walter Lukmann: Die DSGVO App ist EU DSGVO konform. Sie ist rechtlich geprüft und ein Siegel der Rechtsanwaltskanzlei KSPR Rechtsanwälte (www.kspr.at) bestätigt diesen Umstand. Es ist richtig, dass die DSGVO Öffnungsklauseln beinhaltet, die je Land unterschiedlich ausgelegt sind. Dies betrifft aber nicht die Kernbereiche, die jedes Unternehmen treffen. Jedes Unternehmen muss den Verantwortlichen definieren, festlegen ob es einen Datenschutzbeauftragten braucht oder nicht, muss ein Verarbeitungsverzeichnis für Verarbeitungstätigkeiten und/oder für Auftragsverarbeiter erstellen, muss gegebenenfalls Datenschutzfolgeabschätzungen durchführen, muss Prozesse für die Betroffenenrechte und den Daten Breach festlegen und technisch organisatorische Maßnahmen dokumentieren und regelmäßig überprüfen. All dies können sie mit der App DSGVO konform dokumentieren. Für die inhaltliche Pflege in der App sind natürlich die gesetzlichen Bestimmungen des Landes zu beachten. In Deutschland braucht ein Unternehmen schon ab 10 Mitarbeiter einen Datenschutzbeauftragten, in Österreich gelten die EU-DSGVO Bestimmungen. Auch im Bereich der Löschfristen sind gesetzliche Aufbewahrungsfristen des Landes zu beachten. In den Tooltips in der DSGVO App gibt es die jeweiligen Links zum Beispiel zu Aufbewahrungsfristen in Deutschland und Österreich oder Hinweise auf unterschiedliche Auslegungen - diese sind allerdings nur in einem sehr geringen Ausmaß vorhanden.

"Wir sind mit der DSGVO App seit Mitte Januar 2018 auf dem Markt. Nach zwei Monaten hatten wir bereits 1.500 Unternehmen, die die Software getestet haben und 300 Kunden, die sie bereits dauerhaft nutzen."

marktforschung.de: Wie viele Unternehmen haben diese Leistung bisher in Anspruch genommen?

Walter Lukmann: Wir sind mit der DSGVO App seit Mitte Januar 2018 auf dem Markt. Nach zwei Monaten hatten wir bereits 1.500 Unternehmen, die die Software getestet haben und 300 Kunden, die sie bereits dauerhaft nutzen. Die Zugriffe auf unsere Webseite steigt exponentiell Woche für Woche. Das Thema ist bei größeren Unternehmen präsent und diese beschäftigen sich auch schon stark mit der Umsetzung. Mittlere Unternehmen sind auch schon dran, obwohl es mich überrascht, wie viele erst jetzt mit einer Umsetzung beginnen. Kleinen Unternehmen wird erst jetzt bewusst, dass da etwas auf sie zukommt. Wir erleben hier einen starken Zulauf, besonders über unsere Datenschutzpartner. Es gibt in dem Bereich viele, die sich die Unterstützung holen, um sich selbst nicht intensiv mit Thema beschäftigen zu müssen. Es gibt aber auch sehr viele, die mal abwarten und nichts tun.

marktforschung.de: Viele Unternehmen in Deutschland sehen besorgniserregend der neuen DSGVO entgegen und sind sich unsicher, was da nun kommen mag - wie sieht das in Österreich aus?

"Die DSGVO ist in vielen Teilen eine große Grauzone mit viel Interpretationsspielraum und dies verunsichert die Unternehmen."

Walter Lukmann: Der Österreicher nimmt die Geschichte ein wenig lockerer - "Schau ma mal" ist hier die Devise. Der Markt ist noch stark geprägt von den Einstellungen "mich wird schon niemand prüfen", "mein IT Betreuer oder Software Hersteller wird die Aufgabe schon erledigen". Zumindest für Österreich kann ich sagen, dass viele Informationsveranstaltungen Juristen als Sprecher haben. Ich selbst habe circa 50 solcher Veranstaltungen besucht und bin letztlich schockiert, wie hier Angst gemacht wird und wo man einmal die Auskunft, und einmal zum selben Thema die um 180 Grad gedrehte Antwort bekommt. Die DSGVO ist in vielen Teilen eine große Grauzone mit viel Interpretationsspielraum und dies verunsichert die Unternehmen. Gleichzeitig muss ich als Unternehmer handeln, um nicht grob fahrlässig zu sein und: wer macht in seinem Unternehmen schon gerne etwas ungenau, wenn man es schon machen muss. 

marktforschung.de: Reicht die alleinige Nutzung der App aus, um die neuen DSGVO Regelungen anzuwenden oder ist die App lediglich als sinnvolle Ergänzung  zu weiteren Maßnahmen zu sehen?

Walter Lukmann: Das hängt davon ab, wie risikobereit ich bin. Für ein Unternehmen, dass sich ein wenig mit der DSGVO auseinandersetzt (also zum Beispiel einen Mitarbeiter zum Datenschutzbeauftragten ausbilden lässt), eine unserer Praxisschulungen besucht, wird die App ausreichen, um das Risiko für Strafen zu minimieren. Allen anderen empfehle ich auf alle Fälle, einen externen Datenschutzbeauftragten zur Seite zu nehmen.

"Sinnvoll ist, dass jedes Unternehmen über den Datenschutz jetzt mal nachdenken, und entsprechende Maßnahmen treffen muss."

marktforschung.de: Wie stehen Sie persönlich zum Thema DSGVO?

Walter Lukmann: Ich halte die DSGVO für eine wichtige Maßnahme. Ich vergleiche sie gerne mit den Straßenverkehrsregeln. Als es noch wenige bis gar keine gab, war die Unfallquote sehr hoch. Sinnvoll ist, dass jedes Unternehmen über den Datenschutz jetzt mal nachdenken, und entsprechende Maßnahmen treffen muss. Insbesondere werden dadurch auch viele Geschäftsprozesse gestrafft und einfacher werden. Wir haben viele Abläufe geändert, speichern Daten nur noch, wo es absolut erforderlich ist und müssen daher gelöschte Daten auch nicht mehr schützen und letztlich im Verarbeitungsverzeichnis dokumentieren. Arbeitsabläufe sind sogar einfacher und klarer geworden. Dahingehend ist die DSGVO für jeden Unternehmer eine Chance. Den Umfang der Dokumentationspflicht und die Komplexität der Datenschutz Grundverordnung halte ich für übertrieben.

Weitere Informationen zur DSGVO-App finden Sie unter https://www.dsgvoapp.at/ .