Wenige Verordnungen haben bundesweit so sehr für Furore gesorgt wie die Datenschutz-Grundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG), die seit 25. Mai umgesetzt werden. Jeder kennt und fürchtet sie und um die Auswirkungen der neuen gesetzlichen Vorgaben auf den Berufsalltag ranken sich zahlreiche Mythen. Mit dieser Unsicherheit möchten wir in unserem Blogbeitrag aufräumen und besonders beleuchten, welche Rolle die DSGVO in Bezug auf Stakeholderlisten spielt und was bei der Erstellung von bzw. dem Umgang mit Listen dieser Art zu beachten ist.
Sollten Sie neu in der Materie sein oder Ihr Wissen zu Stakeholderlisten auffrischen wollen, so finden Sie Informationen zu Motivation, Aufbau und Struktur hier:
- Zeig mir deine Stakeholderliste und ich sage Dir wann Du scheiterst!
- Stakeholder-Analyse,-Dokumentation und –Management – Teil 3: Stakeholdertabellen als ein Instrument zum Dokumentieren
Die DSGVO lässt sich in folgendem Grundsatz zusammenfassen: Die Verarbeitung personenbezogener Daten ist verboten, wenn sie nicht ausdrücklich erlaubt ist. (https://eu-datenschutz-grundverordnung.net/eu-dsgvo/) Das erklärt auch, weshalb Sie in den letzten Monaten und Wochen wahrscheinlich öfters E-Mails von Newsletter-Autoren erhalten – es ist gesetzlich verpflichtend, eine erneute Erlaubnis für die Speicherung und Verarbeitung Ihrer personenbezogenen Daten einzuholen und sei es „nur“ Ihre Firmenmailadresse und Ihr Nachname für den Versand eines Newsletters.
Zur Verarbeitung zählt auch das neue Zusammenstellen von Daten, beispielsweise in Form von Stakeholderlisten. Sobald Sie personenbezogene Daten zu den Projektbeteiligten und Stakeholdern erfassen und diese gesammelt in einer Übersicht darstellen, müssten Sie also über die Einwilligung aller aufgeführten Personen verfügen und darauf hingewiesen haben, in welchem Kontext die Daten verwendet werden, wer darauf Zugriff hat und diese Einwilligung jederzeit widerrufen werden kann.
Soweit die Theorie. In der Praxis werden vor Beginn eines Projekts meist Verträge zwischen den beteiligten Unternehmen geschlossen, Geheimhaltungserklärungen unterzeichnet, Rahmenbedingungen rechtlich festgelegt. Natürlich ist es auch dann noch strafbar, die Daten der Projektbeteiligten zu missbrauchen oder auch nur an Außenstehende weiterzuleiten – einer bewussten Einwilligung zur Speicherung und Verarbeitung der Daten bedarf es dadurch jedoch nicht mehr. Die Unternehmen tragen sozusagen im Rahmen der rechtlichen Vorvereinbarungen Sorge dafür, dass die Projektzusammenarbeit in einem abgesicherten Umfeld stattfindet und ihre Angestellten ohne rechtliche Hindernisse miteinander kommunizieren können. Auch werden sich Stakeholder und andere Projektbeteiligte wohl kaum dagegen wehren, dass ihre (geschäftlichen) Daten für die Projektdauer gespeichert und als Kontaktliste innerhalb des Projektteams ausgegeben werden. Im Zeitalter der DSGVO sollte man allerdings stets im Hinterkopf behalten, dass es sich auch hier um personenbezogene Daten handelt und ein Missbrauch strafbar ist.
In Bezug auf Stakeholderliste und DSGVO könnte man also sagen: Es wird alles anders und bleibt wie es ist. Und mit diesen fröhlichen Worten zum Abschluss wünschen wir Ihnen auch weiterhin erfolgreiche Projekte, egal ob mit oder ohne Stakeholderlisten!
Titel: Top Secret Office Folder
Quelle: iStockphoto
Autor: Wragg