Seit einiger Zeit geht das Gespenst von einem Herrn Martin Ismail durch das Internet. In seinem Namen und mit einer Vollmacht ausgestattet, beschickt der Anwalt Kilian Lenard tausende, wahrscheinlich abertausende nichtsahnende Website-Betreiber, um von ihnen „Lösegeld“ zu verlangen. Die Begründung? Man verstoße gegen seine Persönlichkeitsrechte in Form der informationellen Selbstbestimmung, die durch die Weitergabe von User-IP-Adressen durch die Verwendung von Google Fonts, also Schriftarten von Google, verletzt würden. In dem Schreiben behauptet Rechtsanwalt Kilian Lenard sein Mandant (Martin Ismail) habe einen Anspruch auf Unterlassung und dass „deutsche Gerichte in den letzten zwei Jahren Betroffenen von unterschiedlichsten Datenverstößen Schmerzensgelder (…) bis zu einem Maximum von 2.500,00 € zugesprochen“ wurden. Des Weiteren führt der Anwalt aus, dass Herr Ismail auf eine weitere Verfolgung verzichtet, wenn der Betrag in Höhe von 170,00 EUR bis zu einer gesetzten Frist auf ein Treuhandkonto einginge. Genau hier wird aus meiner Sicht das Schreiben unseriös und fraglich, ob es sich überhaupt um eine Abmahnung mit Unterlassungserklärung handelt. Darauf werde ich weiter unten nochmal explizit eingehen. Viele der Empfänger dürfte diese Nachricht erst einmal aufgeschreckt haben.

Ich möchte den Sachverhalt im Folgenden genauer beleuchten und Aufschluss darüber geben, was an den Vorwürfen dran ist und wie ich mich an der Stelle des hier „abgemahnten“ Empfängers verhalten würde.

Was ist Google Fonts und was ist an dem Datenschutzverstoß dran?

Bei Google Fonts handelt es sich um ein interaktives Verzeichnis von mehr als 1.400 Schriftarten („Fonts“ ist das englische Wort für „Schriftarten“), die von Google bereitgestellt werden. Durch diese große Auswahl an Schriftarten, mit der sich Texte auf Webseiten schlicht, einfach und letztlich individuell anpassen lassen, erfreut sich das Angebot großer Beliebtheit.

Es gibt jedoch auch eine Schattenseite. Denn Google Fonts können sowohl per remote als auch lokal eingebunden werden. Ersteres führt jedoch dazu, dass Daten ins Ausland, hier namentlich die USA, wo der Google-Konzern Alphabet seinen Hauptsitzt hat, geleitet werden. Darunter befinden sich auch personenbezogene Daten. Die IP-Adresse gehört eindeutig dazu, denn sie sind die „Hausnummern des Internets“. Dass diese unter das DSGVO-geforderte Schutzgut fällt, entschied der EuGH bereits am 19.10.2016. Der Website-Nutzer hat demnach keine Kontrolle über die Weitergabe seiner personenbezogenen Daten, womit die Nutzung von Google Fonts – zumindest remote – datenschutzrechtlich nicht erlaubt ist.

USA, kein sicheres Drittland

Obwohl tagtäglich ein Großteil der in Europa erfassten Daten mittlerweile in die USA transferiert werden, ist selbiges kein sicheres Drittland aus Sicht der DSGVO, denn dafür müsste es eine entsprechende dem europäischen Datenschutzrecht angemessene Vereinbarung zwischen US-Amerika und der EU geben. Gibt es diese nicht, bedarf es konkreter Standardvertragsklauseln mit den jeweiligen datenverarbeitenden Unternehmen bzw. Organisationen und der EU. Ob diese allerdings eingehalten werden, steht wieder auf einem anderen Papier. Google bindet die Standardvertragsklauseln zwar in die Kundenverträge mit ein, aber es handelt sich bekanntlich um eine der größten Datensammler der Welt. Google bzw. Alphabet gerieren sich zwar inzwischen als Vorreiter des Datenschutzes, aber Aufsichtsbehörden sowie Datenschutzbeauftragte warnen immer noch vor der enormen Datensammlung dieses Tech-Giganten. Durch diesen Umstand ist die Übermittlung in die USA ohne die vorhergehende Einwilligung des Betroffenen (also des „Datenspenders“) untersagt. Denn die DSGVO regelt ein Verbot mit Erlaubnisvorbehalt für jegliche Verarbeitung von Daten. Das bedeutet jede Handlung mit Daten, die direkt oder indirekt auf die Identität des Besitzers schließen lassen, ist grundsätzlich verboten. Die einzige Ausnahme besteht in der ausdrücklichen Erlaubnis.

Daher gilt grundsätzlich, dass die Übermittlung von personenbezogenen Daten in die USA problematisch ist, solange nicht eine Einwilligung vorliegt. Das betrifft im Grunde genommen eine Vielzahl der größten Unternehmen, die in den USA europäische Daten verarbeiten. Daher ist hier aus datenschutzrechtlichen Gründen Vorsicht geboten.

Verstößt die Nutzung von Google Fonts gegen die Persönlichkeitsrechte gem. § 823 Abs. 1 BGB?

Wie gerade eben schon angedeutet, kann Google Fonts sowohl remote als auch lokal eingebunden werden. Letztes bedeutet, dass die Schriftart lokal gespeichert und dann in den Quellcode integriert wird. Erstes führt zur unerwünschten Weitergabe von IP-Adressen in ein unsicheres Drittland, ohne Zustimmung des Betroffenen. Dies entspricht tatsächlich einer Persönlichkeitsverletzung gem. § 823 Abs. 1 BGB, da das auch durch das Grundgesetz verbriefte informationelle Selbstbestimmungsrecht des Einzelnen angetastet bzw. verletzt wird.

Es handelt sich demnach, dann um eine Persönlichkeitsverletzung nach § 823 Abs. 1 BGB, wenn Google Fonts nicht lokal eingebunden ist.

Google Fonts richtig nutzen

Um Google Fonts trotzdem nutzen zu können, ist also zunächst einmal auf die lokale Verwendung umzustellen. Wie das geht, ist mehrfach im Internet beschrieben. Es finden sich zig Anleitungen dazu. Ich verlinke hiermit eine solche Beschreibung, die mir persönlich ganz gut gefiel. An dieser Stelle möchte ich betonen, dass ich keinerlei Verbindung zu den Website-Betreibern habe. Mir gefällt lediglich die Art und Weise, wie hier Schritt für Schritt erklärt wird, wie man Google Fonts von remote auf lokal umstellt.

Ansonsten bleibt lediglich der Weg keine Google Schriftarten zu verwenden und auf andere auszuweichen. Grundsätzlich gilt hier das gleiche. Bitte überprüft vorher, ob es hier zu einer Weitergabe von personenbezogenen Daten in ein unsicheres Drittland kommt.

Handelt es sich bei dem Schreiben um eine richtige Abmahnung?

Grundsätzlich gilt erst einmal, dass eine Abmahnung nicht zwangsläufig einem entsprechenden Formzwang unterliegt. Sie kann auch mündlich ausgesprochen werden, auch wenn dies natürlich aufgrund von mangelhafter Beweisführung sich eher nachteilig auswirken dürfte. Dennoch gibt es einige inhaltliche Vorgaben für Abmahnungen, damit diese Wirksamkeit entfalten.

Die wesentlichsten und unabdingbaren Inhalte einer Abmahnung sind:

• der konkrete rechtliche Vorwurf und die Rechtsgutverletzung mit genauer Angabe des Sachverhaltes,
• die Klarstellung, dass das Rechtsgut zu schützen ist,
• eine strafbewehrte Unterlassungserklärung,
• eine Frist für die Unterlassungserklärung,
• die Androhung der gerichtlichen Auseinandersetzung
• und letztlich die Unterschrift des Abmahnenden.

Zur Abmahnung könnten Konkurrenten, die Personen, deren Recht verletzt wurden, IHK‘s sowie Interessengemeinschaften oder gem. § 4 UKlaG qualifizierte Verbraucherschutzvereine berechtigt sein. Hier tritt namentlich Martin Ismail als Vertreter der „Interessengemeinschaft Datenschutz“ als Abmahnender auf. Die IG Datenschutz allerdings kann als nicht berechtigte Anspruchsgegnerin bezeichnet werden, da sie die Voraussetzungen dafür gar nicht mitbringt.

Des Weiteren ist im Allgemeinen fraglich, ob die hier vorgeworfene Pflichtverletzung tatsächlich ein Persönlichkeitsrecht von Martin Ismail verletzt hat, denn dieser geht offenbar mit einer hinreichenden Aggressivität vor und bietet sogar an, die Sache nach Zahlung der o.g. Summe auf sich beruhen zu lassen. Es wird demnach gar nicht wirklich ersichtlich, ob es dem Versender des Schreibens tatsächlich um die Unterlassung geht. Denn dieser verlangt die Unterlassung vom Empfänger gar nicht ausdrücklich. Lediglich weist er auf einen Unterlassungsanspruch hin, der zumindest fraglich ist.

Die Zahlungsaufforderung, nicht etwa von Mahngebühren, sondern von „Lösegeld“ – was aus meiner Sicht der hier korrekte Begriff ist – steht meines Erachtens im Verdacht rechtmissbräuchlich zu sein. Aufgrund des Ausbleibens einer konkreten Aufforderung das rechtverletzende Verhalten zu unterlassen und der Tatsache, dass das Schreiben wohl an Tausende, wenn nicht gar Zehntausende Internetseitenbetreiber rausging, lässt die Vermutung nahe, dass es sich um einen Rechtsmissbrauch handelt.

Denn es ist fraglich, dass sich Martin Ismail hier in dieser Größenordnung den Aufwand gemacht hat, all diese Webseiten auf eine falsche Einbindung von Google Fonts zu untersuchen. Vielmehr ist aufgrund der schieren Anzahl von bereits im Internet bekanntgewordenen gleichartigen Fällen zu vermuten, dass mit Crawler-Software gearbeitet wurde, was den Rechtsmissbrauch erhärten würde. „Crawler“, oder auch „Bots“ genannt, sind Software-Programme, die das Internet auf Daten absuchen und diese ggf. auch kopieren. Hinzukommt die Tatsache, dass sowohl der Name Martin Ismail als auch der in dem Schreiben benannte Verein IGD e. V. in der Vergangenheit mehrfach mit derartig ähnlichen Schreiben für Aufmerksamkeit gesorgt haben. Dadurch erweckt sich mir der Eindruck, dass es sich hierbei eher um ein „Geschäftsmodell“ handelt.

Es handelt sich demnach nicht um eine echte Abmahnung, da keine konkreten gerichtlichen Schritte angedroht und keine strafbewehrte Unterlassungserklärung vorliegt. Des Weiteren ist der Vorwurf der Verletzung des Persönlichkeitsrechts zumindest fraglich.

Kann Unterlassungsklage bei einem Datenschutzverstoß erhoben werden?

Diese Frage ist zumindest nicht eindeutig zu beantworten. Gerichte haben hier in den letzten Jahren sehr unterschiedlich entschieden.

Z.B. hat das Landgericht Wiesbaden in seinem Urteil vom 22.01.2022 entschieden, dass es in dem damaligen Sachverhalt kein Unterlassungsanspruch des Betroffenen gibt. Demnach könne auch das in Art. 79 Abs. 1 DSGVO normierte Recht auf einen wirksamen gerichtlichen Rechtsbehelf nicht als Grundlage hergeleitet werden. Es bleiben der Ansicht des LG Wiesbaden lediglich verwaltungsrechtliche oder außergerichtliche Rechtsbehelfe unbeschadet. Die o.g. Rechtsnorm entfalte demnach eine Sperrwirkung. Das Verwaltungsgericht Regensburg entschied am 06.08.2020 genauso und leitete die gleiche Argumentation wie das LG Wiesbaden her.

Hingegen entschied mehr als ein Jahr zuvor das Landgericht Frankfurt vollkommen diametral dazu. Mit seinem Beschluss vom 15.10.2020 entschied es, dass die rechtswidrige Verarbeitung von personenbezogenen Daten einen datenschutzrechtlichen Unterlassungsanspruch gem. § 1004 BGB darstelle. Das in Art. 79 Abs. 1 DSGVO normierte Recht entfalte der Ansicht des LG Frankfurt hingegen keine Sperrwirkung.

Es ist also wie so oft in der Jurisprudenz: Es kommt drauf an. Jeder Fall ist einzeln zu betrachten. Eine eindeutige Rechtsauffassung gibt es hierzu bisher nicht.

Ist der Verein „Interessengemeinschaft Datenschutz“ ein rechtsmissbräuchlicher Abmahner?

Der IG Datenschutz e. V. hat bereits früher schon von sich Reden gemacht. So soll er bereits am Tag seiner Gründung, d. 06.03.2019 die ersten Abmahnungen gegen Unternehmen ausgesprochen haben, deren Webseiten fehlende vom damaligen Telemediengesetz geforderte SSL/TSL-Verschlüsselungen aufwiesen. So berichtete u.a. die Welt seinerzeit über die „dubiosen Abmahnungen“ des IGD. Die Rechtsanwaltskanzlei LHR Rechtsanwälte verkündeten erst vor einer Woche auf ihrem Blog, dass sie gegen Martin Ismail eine einstweilige Verfügung in einem konkreten Abmahn-Fall wegen der Nutzung von Google Fonts erwirkten. Der Beschluss sei zwar noch nicht rechtskräftig (Stand 24.10.2022), befindet sich allerdings schon in der Zustellung. Bei Zuwiderhandlung drohe Martin Ismail ein Ordnungsgeld von bis zu 250.000 EUR. Zu dem Artikel geht es hier.

Selbst wenn der Beschluss rechtskräftig ist, gilt dieser natürlich nur für die entsprechende Klägerpartei. Andere Betroffene müssten entsprechende Klagen ebenfalls erheben, um Unterlassungsanspruch gegen die Machenschaften von Martin Ismail oder dem Verein Interessengemeinschaft Datenschutz zu erwirken. Dennoch hat das Urteil eine entsprechende Signalwirkung und dürfte die vielleicht aufgescheuchten Betroffenen beruhigen.

Was würde ich nun als „Abgemahnter“ tun?

Aufgrund der oben benannten Tatsachen, kann ein solches Schreiben gut und gerne in den Papierkorb landen. Bisher ist zumindest mir kein einziger Fall bekannt, in dem dieser ominöse Verein oder einer seiner angeblichen Akteure seinen vermeintlichen Anspruch auf Unterlassung durchgefochten hätte. Wahrscheinlich würde ich es hier auch auf eine Klage ankommen lassen.

Wer jedoch dennoch darauf reagieren möchte, kann auch ein kleines Anschreiben dazu aufzusetzen. Es spricht nichts dagegen solchen Machenschaften zumindest erst einmal Gegenwehr entgegenzusetzen. Zuletzt bleibt natürlich immer noch die Möglichkeit der Durchsetzung auf Unterlassung gegen den IGD e. V. oder Martin Ismail, auch wenn ich dies für sehr fragwürdig halte. Die Gründe habe ich ja oben zu genüge ausgeführt.

Daher würde ich ein Schreiben folgenden Inhalts aufsetzen:

• Zahlung und Abmahnung zurückweisen
• Bitte um einen Nachweis, dass die Internetseite tatsächlich von der IP-Adresse der Mandantschaft aufgerufen wurde und zugleich der Konkretisierung welche Persönlichkeitsrechte tatsächlich verletzt wurden
• Anzweifeln, dass tatsächlich Rechte verletzt worden sind, da es fraglich ist warum die Mandantschaft auf die Internetseite zugegriffen hat
• Verdacht des Rechtsmissbrauchs klar äußern
• Äußerung des Vorbehaltes von Gegenansprüchen wie Unterlassungsklage, ggf. Schadensersatz oder sogar Strafanzeige wegen versuchten Betruges

Sollte sich der Umstand bewahrheiten, dass meine Internetseite tatsächlich Google Fonts nutzt, würde ich sofort entweder auf eine lokale Nutzung umstellen oder die Schriftarten einfach gegen andere „datenschutzkonforme“ austauschen. Die Aufsichtsbehörden ahnden im Zweifelsfalle solche Verstöße. Eine sofortige Umstellung nach Bekanntwerden, dürfte sich bei der Bußgeldbestimmung milde auswirken. Ob überhaupt ein Bußgeld bei einem solchen Verstoß in Frage käme – zumindest, wenn nach Bekanntwerden der Verstoß sofort abgestellt wird – darf gerne hinterfragt werden. Letztlich wird nirgendwo so heiß gegessen, wie gekocht.

Im Übrigen, obwohl im Schreiben von Schadensersatzforderungen von bis zu 2.500 EUR für Datenschutzverstöße die Rede ist, handelt es sich dabei um weitaus gravierendere Fälle. In einem Urteil des LG München vom 20.01.2022 zu einem vergleichbaren Fall, betrug der Schadensersatz lediglich 100 EUR.

Zuletzt noch: Rettung der Anwaltsehre

Ich bin selber kein Anwalt, bin als Datenschutzbeauftragter und angehender Wirtschaftsjurist jedoch Berater im Datenschutz- und Internetrecht. Auch wenn das Verhalten, wie die des Herrn RA Kilian Lennart durchaus das alte Klischee von den bösen Anwälten und anderen Juristen als Scharlatane bestätigt, möchte ich auch eine Lanze für diesen Beruf brechen. Der Jurist und sicherlich erst recht der Beruf des Anwaltes ist ein durchaus ehrbarer. Verbrechen oder unrechtmäßiges Verhalten legen grundsätzlich Menschen an den Tag, nicht deren Berufsverbände oder Berufsgruppen im Kollektiv. Das gilt im Übrigen auch für alle anderen Gruppierungen. Von dem Verhalten einzelner auf einen ganzen Berufsstand zu schließen, wird der Sache nicht gerecht. Man sollte sich auf jeden Fall spätestens daran erinnern, wenn man selber wieder einmal ein rechtliches Problem hat und Hilfe benötigt. Da gehört ein gewisses Vertrauensverhältnis einfach mal dazu.

Hinweis: Ich habe hiermit lediglich meine eigenen persönlichen Ansichten zu dem Thema wiedergegeben, da einige meiner Kunden und Mandanten gerade damit konfrontiert sind. Es handelt sich bei dem oben gesagten keineswegs um eine Rechtsdienstleistung i. S. d. § 2 RDG. Die Benennung der im Text erwähnten Personen ist ebenfalls aufgrund des öffentlichen Interesses ohne weiteres zulässig.

Dipl.-Ing. Pierre Dornbrach, MBA & Eng.

Als zertifizierter Datenschutzbeauftragter und angehender Wirtschaftsjurist (LL.M) mit der Vertiefung in Datenschutzrecht und Internetrecht berate ich vor allem mittelständische Unternehmen und helfe ihnen dabei den betrieblichen Datenschutz im Unternehmen umzusetzen. Als technisch sehr versierter Wirtschaftsingenieur interessiere ich mich besonders für die digitale Transformation und welche Auswirkungen sie auf unser Leben hat.

Da ich mich vermehrt auch auf diesem Blog mit Finanzfragen auseinandersetzen möchte, nutze ich heute die Gelegenheit für eine kleine Buchrezension. Vorab sei gesagt, dass ich selbst im Edelmetallgeschäft unterwegs bin und man mir daher auch ein Interesse zur Verbreitung der vom Buchautor aufgestellten Thesen unterstellen kann und wahrscheinlich auch sollte. Dennoch halte ich das nun im Folgenden zu besprechende Buch für eine sehr gute Einstiegslektüre für jeden Anleger, der sich überlegt, in Edelmetalle zu investieren. Daher habe ich mich mit dem Werk auseinandergesetzt und möchte hiermit einen kleinen Einblick geben. Ich denke, dass es das perfekte Buch ist, um herauszufinden, ob man in Gold investieren möchte oder nicht.

Der Geschäftsführer der Noble Metal Factory OHG, Ronny Wagner, veranschaulicht auf ca. 160 Seiten, warum es sich lohnt, auch jetzt noch in den Goldmarkt einzusteigen. Dabei belässt er es nicht nur bei dem Verweis auf Gold und Silber, sondern liefert ein regelrechtes kleines Nachschlagewerk für Neueinsteiger. Das Buch mit dem Titel „Vom Goldboom profitieren: Rettungsanker seit Jahrtausenden – die einfachste Geldanlage der Welt“ ist in fünf Kapitel unterteilt.

Im ersten liefert Wagner wesentliches Grundlagenwissen für Investoren. Dabei erklärt er in einem Kurzabriss, wie unser Finanzsystem aufgebaut ist und welche Einflussfaktoren es gibt und beantwortet Fragen wie „Was ist Vermögen?“, „Was ist Geld?“, die – so banal sie auch klingen mögen – von den meisten Menschen nicht hinreichend beantwortet werden können. Im zweiten Kapitel befasst sich der Autor konkret mit Gold, welches er als Sicherheitsanker benennt und dabei nachweist, warum Gold ein sicherer Hafen ist. Im dritten Kapitel liefert der Geschäftsführer der NMF OHG einen Umriss über den Goldmarkt und geht dabei auf das Umfeld sowie die wichtigsten Akteure ein. Unter anderem befasst er sich hier auch mit der Preisbildung sowie mit einem möglichen Goldverbot oder anderweitig gestaltete Enteignungen in „Nach-Corona-Zeiten“. Im vorletzten Kapitel liefert Ronny Wagner konkrete Anlagekonzepte, Strategien und Vorschläge, wie ein Anlageportfolio aus Gold und Silber aussehen könnte. Zuletzt konstatiert er in seinem Fazit (Kapitel 5): „Gold kann seine Stabilität und Herkunft auf das Periodensystem der Elemente zurückführen anstatt auf Regierungen, Politiker, Banker, Ökonomen, Trading-Robots, Robo-Advisor oder andere digitale Trader. Bei einer Abkehr der Welt von künstlichen Märkten, künstlichen Währungen und künstlichem Geld wird Gold die erste Wahl sein.“

Warum noch ein Buch über Gold?

Diese Frage stellte ich mir auch, als ich davon erfuhr, dass Ronny Wagner ein Buch über Gold veröffentlichte. Da ich ihn als Analyst sehr schätze, habe ich mir das Buch dennoch besorgt und bereue diesen Schritt auch keineswegs. Tatsächlich sind unzählige Bücher zum Thema geschrieben worden. Die meisten davon sind viel umfangreicher als dieses hier besprochene. Die meisten Bücher zum Thema sind allerdings auch für Neueinsteiger schwer zu verstehen, da man grundlegendes Finanzwissen bereits voraussetzt, was sich oftmals als Fehler erweist. Ich selbst habe in meinem Studium sowie in meinem Arbeitsleben feststellen dürften, dass auch ein Ökonomie-Studium niemanden dazu befähigt, souverän Geld zu verdienen bzw. überhaupt erst einmal zu verstehen, was Geld denn eigentlich ist. In Wirklichkeit lernen unsere Kinder auf den Schulen und Hochschulen zwar viel darüber, wie man eine Arbeit bekommt und Geld für andere verdient, nicht aber wie man seine Finanzen so in den Griff bekommt, dass man ein unabhängiger Mensch wird, der u. a. aus einem soliden Finanzwissen erwächst. Am Ende produzieren unsere „Bildungsstätten“ Steuerzahler, die nicht einmal wissen, wie man eine Steuererklärung macht. Gut für die Steuerberater und für den Fiskus, schlecht für die eigene Unabhängigkeit. Den Finanzblogger Wagner scheint dieser Umstand ebenfalls umzutreiben, weshalb er eine sehr klare, jedoch vor allem einfache Sprache verwendet. Mit den ungefähr 160 Seiten fühlt sich ein Neueinsteiger und ggf. auch junger „Wenig-Leser“ nicht gleich erschlagen. Lobend möchte ich vor allem erwähnen, dass Wagner sich bereits in seinem ersten Kapitel mit den auch unter Ökonomen kaum bekannten Erkenntnissen eines Hyman Minsky (1919-1996) befasst, der seinerzeit bereits einen der wesentlichsten Krisenmomente des kapitalistischen Finanzsystems erkannte: Das „Minsky-Paradoxon“ oder wie es Wagner in seinem Buch benennt, der „Minsky-Moment“. Es ist bezeichnend, dass sich kaum jemand, auch heute nicht, für Minsky und seine Erkenntnisse interessiert. Eine Ausnahme machte der Weltfinanzcrash 2007/2008, der durch eine Bankenkrise ausgelöst wurde, wie sie Minsky seinerzeit als immanentes Element unseres Finanzsystems erkannt hat. In dieser Zeit erschienen wieder wissenschaftliche Artikel zum Thema. Seitdem die Krise überwunden scheint, ignorieren sämtliche „Experten“ die Erkenntnis, dass das kapitalistische Finanzsystem immer in einer Blase enden muss, die durch ein inflationäres und exponentiell sich verhaltendes Kreditsystem verursacht wird. Darüber gibt auch das Buch Aufschluss, neben vielem weiteren sehr nützlichen Grundlagenwissen für Anleger.

Gold als Sicherheitsanker?

Wagner bringt es auf den Punkt, wenn er Gold als Sicherheitsanker bezeichnet. Es ist tatsächlich eine Art Kontinuum. Ich möchte mich dieser These, die in der ökonomischen Welt als unbestritten angesehen wird, doch etwas von einer kritischen Seite nähern. Ich selber bin im Gold- und Edelmetallgeschäft als Geschäftsführer eines Handelsunternehmens tätig und weiß daher auch, wie unsicher Menschen sein können. Es besteht kein Zweifel – und dieser Umstand wurde von Ronny Wagner mehr als deutlich herausgeschält – dass Gold die sicherste Anlageklasse darstellt, die wir kennen. Gold legt man in erster Linie an, um sein Vermögen zu sichern und einen Krisenschutz zu besitzen. Das liegt daran, dass es seit Jahrtausenden fasziniert und begeistert und offenbar auch dauerhaft wertbeständig ist. Dies liegt jedoch nicht in erster Linie an seinen tollen Eigenschaften, die wir technisch und technologisch verstanden haben, auszubeuten. Zwar weist Gold schon wesentlich kostbare Eigenschaften auf, doch ist das bei anderen teilweise viel günstigeren Metallen auch der Fall. Gold wird in erster Linie als Schmuck verwendet, weil es so schön glänzt und offenbar auf die Menschen eine Faszination ausübt. In Wirklichkeit ist es jedoch kein klassisches Industriemetall, so wie z. B. Silber, Palladium oder Platin. In einer zunehmend auf Funktion und Effizienz ausgerichteten Industriegesellschaft – heute wird immer öfter auch von Industrie 4.0 gesprochen – könnte man vermuten, dass auch Industriemetalle zunehmend interessanter für Anleger werden. Damit möchte ich keineswegs den Wert des Goldes geringer machen, als er ist. Doch bedenken wir, dass auch das Vertrauen – ähnlich wie bei den Fiat-Währungen – das ausschlaggebende Moment für die Wertbeständigkeit des Goldes verantwortlich gezeichnet werden kann. Letztlich ist der Umstand, dass Gold seit Jahrtausenden wertbeständiges Zahlungsmittel ist, das ausschlaggebende Argument für die Anlage als „sicherer Hafen“. D. h. die Historie gibt dem Goldanleger zwar recht, aber es gibt keine zuverlässige Sicherheit dafür, dass sich damit auch eine sichere Vorhersage für die Zukunft machen lässt. Denn: „Die Zukunft ist ungewiss.“ (Eine alte Value-Investing-Weisheit, die auf Benjamin Graham, 1894-1976, zurückgeht.)

Fazit

Letztlich können wir jedoch festhalten, dass, wer Gold hat, damit auf Sicherheit setzt und wer eben kein Gold hat, auf eine unsichere Zukunft schlecht vorbereitet ist. Das Buch „Vom Goldboom profitieren“ gibt jedenfalls Aufschluss über die Branche, das Umfeld, die wesentlichen Einflussfaktoren und über eventuelle Zukunftsszenarien, ohne dabei in Spekulationen abzutauchen. Ronny Wagner liefert hier ein bodenständig ausgearbeitetes Nachschlagewerk für Neueinsteiger und leistet damit einen Beitrag an der gesellschaftlichen Finanzbildung, ohne dabei Zugriff auf nichtssagende Floskeln und eine verkomplizierende Begriffswelt zu machen.

Ronny Wagner
»Vom Goldboom profitieren
Rettungsanker seit Jahrtausenden –
die einfachste Geldanlage der Welt«
ORIGINALAUSGABE
176 Seiten, Softcover
ISBN 978-3-95972-492-0
FinanzBuch Verlag

Dass die Einführung eines digitalen Euros der Europäischen Zentralbank (EZB) ein ernstes Anliegen ist, dürfte spätestens seit Anfang des Jahres niemand mehr bestreiten. Denn während der Online-Veranstaltung „Reuters NEXT“ verdeutlichte die EZB-Chefin Cristine Lagarde Anfang des Jahres, dass die Einführung einer digitalen Währung in den nächsten 5 Jahren vollständig umgesetzt sein soll. Als Vorbild dürfte dabei das Land China dienen, welches so lange mit der Einführung beschäftigt war. Tatsächlich spielen laut einer Studie der Bank für Internationalen Zahlungsausgleich (BIZ) von Anfang 2020 etwa 70 Prozent aller weltweiten Zentralbanken mit dem Gedanken der Einführung eines digitalen Vollgeldes. Erst kürzlich verkündeten die Finanzminister Deutschlands und Frankreich auf einer Pressekonferenz, dass beide Länder nun ein Pilotprojekt zur Einführung eines digitalen Euro starten wollen (sieh u. a. hier).

Während viele Mainstream-Ökonomen diese Entwicklung begrüßen, möchten wir uns allerdings im nachfolgenden Artikel auch einmal mit der Schattenseite dieses Vorhabens befassen, denn das digitale Zentralbankgeld bürgt auch viele Gefahren für das gesellschaftliche sowie wirtschaftliche Leben von uns allen. Insbesondere die Privatsphäre, der Datenschutz und auch unser Wohlstand können durch diese Entwicklung gefährdet sein. Zum Schluss werden wir uns einmal anschauen, wie sich jeder einzelne auf entsprechende Eventualitäten vorbereiten kann.

Das CBDC: Mehr als eine Reform des Währungssystems

Doch zunächst der Reihe nach. Was genau ist das Central Bank Digital Currency (kurz: CBDC)? Übersetzt heißt diese Abkürzung nichts weiter als Digitales Zentralbankgeld. Es gibt zwei Arten von CBDC:

• Das Retail-CBDC
• und das Whole-CBDC.

Während es sich bei dem Retail-System um öffentlich für jedermann zugängliches Zentralbankgeld handelt, behält das Whole-CBDC den Zugang nur speziellen Finanzinstitutionen, wie z.B. Banken vor. Während sich also unter dem Whole-System keine bedeutenden Änderungen unseres Währungs- und Finanzsystems ergeben würde, würde das Retail-CBDC eine fundamentale Entwicklung mit sich bringen. Demzufolge wollen wir uns in diesem Beitrag auch explizit mit letzterem befassen.

Wie sieht unser Geldsystem momentan überhaupt aus?

Zunächst einmal gibt es derzeit drei Arten von umlaufendem Geld:

Das Bargeld, mit dem wir tagtäglich bezahlen, ist das einzige gesetzliche Zahlungsmittel in Europa. Es kann und wird nur von der Zentralbank, also der EZB emittiert. Dabei handelt es sich um eine direkte Transaktion, also Peer-to-Peer (P2P), es ist physisch und gleichzeitig einer breiten Öffentlichkeit zugänglich. Beim Bargeld gibt es keine Verzinsung, da es sozusagen von einem Geldbeutel zum anderen „wandert“, also P2P. Somit ist Bargeld gleichzeitig ein Hort der Anonymität.

Das Giralgeld wird von den Geschäftsbanken herausgegeben. Es stellt einen Anspruch auf Auszahlung von Bargeld dar, den wir gegenüber der Bank erheben können. Solange wir das Geld nicht vom Konto abheben, ist es nicht in unserem Besitz. Tatsächlich ist dieses Giral- oder Buchgeld zu nur etwa 10 Prozent mit Bargeld gedeckt. Ansonsten werden diese lediglich durch Forderungen an Kreditnehmer und ggf. noch durch andere Vermögenswerte gedeckt. Daher befürchten Währungshüter auch stets einen Bank Run. Würden also alle Gläubiger gleichzeitig mehr als 10 Prozent ihres Giralgeldes von den Konten abheben, bräche unser Bankensystem in sich zusammen. Damit birgt das Buchgeld ein erhebliches Risiko in sich. So kamen u. a. 2013 die Zyprioten nicht mehr an ihr Geld heran, da die Banken die Geldautomaten deaktivierten, um einen Bank Run zu verhindern.

Zuletzt bleiben noch die Zentralbankreserven. Diese werden selbstverständlich von den Zentralbanken emittiert und sind der Öffentlichkeit nicht zugänglich. Die Halter dieses Geldes sind Geschäftsbanken. Der Vorteil dieser Geldart ist, dass hier kein Liquiditäts- und Gläubigerrisiko entsteht. Die Zentralbanken können nicht pleitegehen, wie bspw. Geschäftsbanken oder andere Finanzinstitutionen. Die EZB kann jederzeit einfach neues Geld drucken. Damit ist die Zentralbankreserve ein risikofreies und somit attraktives Aufbewahrungsmittel von Werten. Reserven sind grundsätzlich zinstragend, werden digital transferiert und unterstehen dem Einlagezinssatz der Zentralbank. Derzeit ist dieser bei der EZB sogar negativ.

Wie gelangt das Geld in Umlauf?

Grundsätzlich sind für die Emittierung von Geld die Geschäftsbanken zuständig. Durch die Vergabe von Krediten sorgen sie dafür, dass Giralgeld in Umlauf gerät. Doch woher bekommen die Geschäftsbanken ihr Geld? Die beziehen es von der EZB über ein Konto bei der Notenbank, in unserem Fall der Deutschen Bundesbank, und müssen dafür einen Zins zahlen. Es handelt sich also um eine Kreditvergabe von der Zentralbank zur Geschäftsbank. Die Bargeldnoten werden von der Notenbank direkt emittiert. Die Notenbanken sind sozusagen die nationalen Zentralbanken innerhalb des Euro-Währungsraumes. Diese müssen ebenfalls Reserven von der EZB besorgen. Genauso wie im Geschäftsleben müssen die Geschäftsbanken bei der Zentralbank eine Sicherheit hinterlegen und einen Zins zahlen. Die Zinskosten bemessen sich nach dem Leitzins, den die EZB ausgibt. Münzen werden hingegen direkt von den EU-Ländern produziert und in Umlauf gebracht. In Deutschland ist das Bundesministerium für Finanzen dafür zuständig.

Mit dem CBDC bekommen wir eine vierte Geldart hinzu

Ein digitaler Euro wäre eine vierte Art von Geld, die ebenfalls von der Zentralbank ausgegeben würde. Grundsätzlich besteht der Gedanke, dass dieses parallel zu dem Giral- bzw. Buchgeld sowie dem Bargeld zirkulieren soll. Zwar betonen die Geldpolitiker immer wieder, dass das CBDC nur ein ergänzendes Angebot darstellen soll, aber in Wirklichkeit würde die Einführung eines digitalen Euros keine Nachhaltigkeit auslösen, wenn man nicht auch gleichzeitig das Bargeld unmöglich macht, also verbietet. Dazu aber später mehr. Das CBDC wäre in unterschiedlichsten Gestaltungsmöglichkeiten denkbar. Grundsätzlich ermöglicht es die Blockchain-Technologie damit ein ziemlich transparentes und weitestgehend sicheres Geldsystem aufzubauen, sodass digitales Geld ähnliche Eigenschaften wie Bargeld aufweist. Bereits jetzt genießen digitale Kryptowährungen wie der Bitcoin eine hohe Beliebtheit bei vielen Menschen, als alternatives Zahlungsmittel, aber auch als Wertanlage.

Zu den grundlegenden Eigenschaften gehört die Tatsache, dass die Blockchain-Technologie es ermöglicht, Zahlungen zu verbergen bzw. Datensätze zu verschlüsseln und damit für Dritte unzugänglich zu machen. Eine Blockchain ist eine kontinuierlich erweiterbare Liste von Datensätzen, welche man durch kryptographische Verfahren miteinander verkettet. Diese Datensätze nennt man auch Blöcke. Durch die Verkettung entsteht die Blockchain („die Blockkette“). In den einzelnen Blöcken ist ein kryptographischer Hash des vorhergehenden Blocks, die Transaktionsdaten sowie ein Zeitstempel enthalten. Dadurch lässt sich eine Verkettung aller bisherigen Transaktionen ausmachen, wodurch sich die getätigte Übertragung des Wertes als richtig validieren lässt. Durch diese Technologie lässt sich also beweisen, dass die getätigte Transaktion zu den früheren Transaktionen gehört und auf diesen aufbaut. Dadurch entsteht ein System, in dem es unmöglich gemacht wird, Existenz oder Inhalt früherer Transaktionen zu manipulieren oder gar zu löschen, ohne ebenfalls alle späteren Transaktionen zu tilgen. Die anderen Teilnehmer dieser Transaktionskette (der Blockchain), würden demnach sofort Ungereimtheiten im mathematischen Code feststellen können und somit Manipulation aufdecken können. Das macht die Blockchain-Technologie und letztlich auch die Kryptowährungen auch so attraktiv für viele Anwender.

Mit der Blockchain entsteht also ein elektronisches, nicht manipulierbares, unzerstörbares Logbuch. Genau damit entstehen jedoch auch wieder Möglichkeiten, die eine Umgestaltung unserer gesamten Gesellschaft mit sich bringen wird.

Ist unsere Privatsphäre in Gefahr?

Denn damit kann jeder Euro, jeder Cent in der gesamten Kette zurückverfolgt werden. Es kann nachvollzogen werden, wann das Geld wem gehörte und vor allem, was derjenige damit bei wem eingekauft hat. Bedenken wir, dass die Anonymität, die z. B. der Bitcoin verspricht, auf Programmierleistungen seiner Urheber zurückgeht. Das muss die EZB nicht ebenso umsetzen. Es wäre sogar politisch unklug, dies zu tun. Diese Informationen gehen grundsätzlich nicht verloren. Theoretisch wäre es damit in einer Welt der von Zentralbanken emittierten Kryptowährung möglich alle Einkäufe eines Bürgers nachzuvollziehen. Ganz gleich, wie gering auch der Betrag auch gewesen sein mag. Da die Zentralbanken staatliche Institutionen sind, würde der Staat selbst jede einzelne Transaktion eines jeden einzelnen Bürgers überwachen können. Das ganze Leben wird damit in der vom Staat bereitgestellten Blockchain gespeichert – und das für die Ewigkeit.

Jetzt mag der eine oder andere meinen, dass er nichts zu verbergen hat. Doch es muss jedem klar sein, dass der Staat dann nicht nur weiß, mit wem man Geschäfte macht, sondern auch, was die sexuellen Vorlieben, die allgemeinen Präferenzen sind. Wem man Geld spendet oder welche politische Einstellung man hat. Nun – selbst, wenn wir der jetzigen Regierung vertrauen können und davon ausgehen, dass diese solch eine Technologie nicht missbrauchen würde. Wer kann denn garantieren, dass eine künftige Regierung genauso vertrauenswürdig sein wird? Bedenken Sie, die Daten sind für die Ewigkeit im Logbuch gespeichert.

Demnach gibt es hier zu Recht bedenken von Datenschützern. Insbesondere in Zeiten, in denen ganz offensichtlich der Datenschutz dem Infektionsschutz zunehmend untergeordnet wird, sollte man mit wachsamen Augen darauf achten, dass die Privatsphäre und der Schutz der eigenen Daten nicht gefährdet werden.

Es gibt zudem auch die Vorstellung, dass jeder Bürger ein eigenes Konto bei der Zentralbank haben soll. Angenommen, es gäbe tatsächlich nur noch die Möglichkeit über ein Zentralbankkonto mittels digitalem Geld zu bezahlen. Der Staat hätte damit uneingeschränkte Macht über seine Bürger. Rein theoretisch wäre es demnach nicht einmal mehr möglich, sich eine Packung Butter zu kaufen, ohne dass der Staat dafür seine Zustimmung gibt.

Natürlich sind das sehr dystopische Gedanken, aber wer weiß, welche Interessen von einer zukünftigen Regierung verfolgt werden?

Ein weiteres Gedankenspiel: Wenn die Krankenversicherung weiß, was ich zum Frühstück esse

Um noch einen drauf zu setzen: Was wäre, wenn irgendwann aus irgendwelchen Gründen z. B. Krankenkassen Zugang zu diesem Logbuch bekommen würden? Nehmen wir an, dass der Staat ein tatsächlich übergeordnetes Interesse an der Gesundheit seiner Bürger hat. Nehmen wir weiterhin an, dass es in der Zukunft ein reformiertes Beitragssystem gibt, in dem die individuelle Lebensgestaltung eines jeden Menschen zur Ermittlung des Krankenkassenbeitrages herangeführt wird.

Was denken Sie, wie sich der tägliche Zigarettenkonsum, die wöchentliche Flasche Wein oder das Spiegelei zum Frühstück auf Ihren Krankenkassenbeitrag auswirken würden?

Welche Möglichkeiten würde es hier für den Staat geben bspw. ein klimafreundlicheres Verhalten bei den Bürgern zu erzielen? Es wäre rein theoretisch der beschränkte Zugang zu bestimmten Leistungen möglich. Vielleicht können Sie dann nur noch zu bestimmten Zeiten oder in vorgesehenen Mengenbegrenzungen Benzin oder Diesel tanken?

Zugegebenermaßen, handelt es sich um eine wirklich düstere Zukunft, die ich hier skizziere. Ich will selbige auch gar nicht beschwören. Doch sollte man wachsam sein, um solche dystopischen Zustände zu verhindern.

CBDC erhöht Bank Run und Inflation

Durch die Einführung eines digitalen Zentralbankgeldes (CBDC) entstehen aber auch erhebliche Risiken für das Geld- und Finanzsystem selbst. Es gibt aus meiner Sicht drei sehr bedeutende Bruchstellen im CBDC-System: Die Disintermediation, der Bank Run und eine galoppierende Inflation.

Die Disintermediation

Wie bereits oben geschildert, sind die Geschäftsbanken derzeit noch die Hauptemittenten von Geld, welches der breiten Öffentlichkeit zur Verfügung steht. Ihr hauptsächliches Geschäftsmodell besteht in der Vergabe von Krediten und der Erwirtschaftung der sich daraus ergebenden Zinsen. Auf der anderen Seite arbeiten die Geschäftsbanken natürlich auch mit den Einlagen, die ihre Kunden bei ihnen auf den Konten lagern – Giralgeld genannt. D. h. die Geschäftsbanken fungieren als sog. Finanzintermediäre. Sie sind also Vermittler des Geldes. In einem Geldsystem, in dem die Bürger zumindest die Möglichkeit bekommen, ein Konto bei der Zentralbank zu halten, bekämen die normalen Geschäftsbanken eine heftige Konkurrenz. Denn da Zentralbanken de facto nicht insolvent gehen können, bietet es sich an, das Buchgeld lieber auf einer Notenbank zu parken, die sicherer ist. Den herkömmlichen Geschäftsbanken würde ein wesentlicher Teil ihrer Einlagen wegbrechen. Das Ausschalten der Geschäftsbanken als Vermittler des Geldes käme damit einer Disintermediation gleich.

Der Bank Run

Des Weiteren würde sich die Gefahr eines Bank Run durch die Einführung eines digitalen Zentralbankgeldes massiv erhöhen. Aus den oben bereits geschilderten Gründen würde es demnach zu einer Flucht des Geldes von den Geschäftsbanken hin zur Zentralbank geben. Es ist einfach sicherer, sein Geld direkt bei der EZB oder der Deutschen Bundesbank zu parken, als es auf einer Geschäftsbank zu lassen, die wohlmöglich aufgrund dieser Entwicklung zunehmend ins Straucheln gerät. Da ohnehin lediglich ca. 10 Prozent der Buchgeldmenge durch tatsächliches Bargeld gedeckt sind, würde die Einführung eines digitalen Euros diese Gefahr noch potenzieren. Die Gefahr eines Bank Runs besteht auch jetzt bereits. Das Eurofinanzsystem hat spätestens seit 2008 erheblich an Vertrauen verloren. Tatsächlich hat sich das Finanzsystem seit dem Weltfinanzcrash vor ca. 13 Jahren nicht vollends erholt. Auch während der Anfänge der Corona-Pandemie haben sich hier spürbare Bewegungen des Geldes von den Geschäftsbankkonten weg gezeigt (siehe z. B. diesen Tagesspiegel-Bericht). Es ist bezeichnend, dass die Sparkassen dieser Zeit betonten, wie sicher die Einlagen sind und es daher nicht notwendig sei, so viel Geld vom Konto abzuheben. Gleichzeitig warnten sie auch davor, zu viel Geld zu Hause aufzubewahren. Da sollte man hellhörig werden. Denn wenn genügend Bargeld vorhanden ist, warum müssen die Banken die Menschen dann mit solchen Meldungen beruhigen bzw. sogar vor dem angeblich nicht das Bankensystem bedrohenden Verhalten warnen?

Die galoppierende Inflation

Der Alptraum aller Währungshüter ist die galoppierende Inflation. Unter Inflation versteht man im Allgemeinen den Anstieg von Preisen. Allerdings handelt es sich dabei lediglich um eine Folge, die sich aus der Inflation ergibt. Das Wort ist aus dem Lateinischen abgeleitet und bedeutet so viel wie „Aufblasen“ oder „das Sichaufblasen“. Tatsächlich handelt es sich dabei um die Ausweitung der Geldmenge, womit eine Entwertung desselben einhergeht. Grundsätzlich stellt die Geldmenge quantitativ die Nachfrage innerhalb einer Volkswirtschaft dar. Dem stehen die Waren und Dienstleistungen als Angebot gegenüber. In einem ausgeglichenen Markt (Marktgleichgewicht) sind Angebot und Nachfrage gleich. Wird die Geldmenge „aufgebläht“, erhöht sich auch die Nachfrage. Bei konstantem Angebot, also bei ausbleibenden Wirtschaftswachstum, wird also das Geld zunehmend entwertet. Man kann also für das gleiche Geld weniger Waren und Dienstleistungen nachfragen.

Aufgrund des Naturgesetzes, dass sich die Preise aus dem Zusammenspiel von Angebot und Nachfrage ergeben, steigen dann automatisch auch erstere bei einer ausgeweiteten Nachfrage (Geldmengenerhöhung) und stagnierendem Angebot (Waren und Dienstleistungen). Die Inflation ist also ein Marktungleichgewicht zu Gunsten der Nachfrage.

Gemäß der Quantitätstheorie gehört neben der reinen Geldmenge auch die Umlaufgeschwindigkeit, die das Maß der Nachfrage ergibt. Die Nachfrage ist demnach das Produkt aus Geldmenge und der Anzahl der Wechsel des Geldes.

Durch die Einführung eines digitalen Zentralbankgeldes, das einer breiten Öffentlichkeit zugänglich ist, würde sich die Umlaufgeschwindigkeit des Geldes massiv erhöhen. Die Übertragung der Werte wäre per Mausklick oder gar per App via Smartphone möglich. Vorausgesetzt der digitale Euro ersetzt das Bargeld komplett, würde dies also zu einem vermehrten Umschlagen des Geldes führen. Neben der ohnehin durch die Quantitative Easing Programme der EZB (Eine Erklärung dafür findet sich hier) massiv ausgeweiteten Geldmenge würde dann auch noch eine massiv erhöhte Umlaufgeschwindigkeit eintreten. Die Folge könnte eine galoppierende Inflation sein.

Unter der galoppierenden Inflation versteht man einen rasanten und kaum noch kontrollierbaren Preisanstieg zwischen 30 und 50 Prozent pro Monat.

Was bedeutet das für mich?

Wie wir oben bereits gesehen haben, birgt das digitale Zentralbankgeld auch einige Risiken. Wie das CBDC letztendlich gesellschaftlich und ökonomisch ausgestaltet wird, können wir natürlich nicht wissen. Es ist auch nicht gesagt, dass jeder einzelne EU-Bürger hier ein direktes Zentralbankkonto bekommen wird. Vielleicht wird die EZB auch nur mit mobilem digitalen Vollgeld arbeiten oder es wird nur einen indirekten Zugang zu der Zentralbank (Whole-CBDC) geben. Die Möglichkeiten sind verschieden und könnten theoretisch auch von EU-Land zu EU-Land variieren. Als weitestgehend sicher kann jedoch angesehen werden, dass es zu der Einführung eines digitalen Zentralbankgeldes kommen wird – soweit es nicht einen grundlegenden Paradigmenwechsel innerhalb der Währungspolitik gibt. Denn letztendlich haben die Währungshüter und Finanzpolitiker kaum eine andere Wahl, wenn sie das Finanzsystem retten wollen, welches bereits seit 2008 in sich marodiert.

Gemäß dem Motto „Hoffe auf das Beste und rechne mit dem Schlimmsten“, sollte man auch auf die düstere Dystopie des gläsernen Menschen und der galoppierenden Inflation vorbereitet sein.

Bitcoin und andere Kryprowährungen

Der Bitcoin als erste weltweite Kryprowährung macht momentan eine sehr gute Figur als Anlageobjekt. Auch wenn sein intrinsischer Wert geringer ist als die Baumwolle, aus der die Euroscheine bestehen – immerhin kann man mit selbigen noch tapezieren, sollte der Kaufwert gegen 0 gehen – verspricht die dahinterliegende Blockchain-Technologie ein sehr stabiles Vertrauensgerüst. Es mag komisch klingen, aber diese Bits and Bytes, aus denen der Bitcoin besteht, werden auf Dauer einen höheren Tauschwert erzielen als Gold, Silber oder andere Edelmetalle. Dennoch gibt es zwei grundlegende Merkmale, die mich persönlich zurückschrecken lassen, zu viel auf dieses Pferd zu setzen. Zunächst erinnert der Hype der Kryptowährungen an die Dotcom-Bubble oder andere „Hausfrauen-Hausse“. Jeder, ob Taxifahrer, Profianleger oder Hausfrau wollen in den Bitcoin investieren. Da bewegt sich demnach zu viel „stupid money“ und muss früher oder später zumindest eine Korrektur erfahren. Zweitens stellt der Bitcoin die wohl größte Konkurrenz eines digitalen Währungssystems dar, weshalb man sich nicht darauf verlassen sollte, dass er weiterhin ohne Einschränkungen existieren darf, wenn das CBDC erst einmal eingeführt ist. Das kann bis hin zum Verbot führen.

Gold als „sicherer Hafen“

Gold ist ein sicherer Hafen, da es das älteste und vertrauenswürdigste Anlageobjekt der Welt ist. Obgleich man sich über den tatsächlichen intrinsischen Wert und den Nutzen dieses Edelmetalls streiten kann, genießt es weltweit und seit tausenden von Jahren in nahezu allen Kulturen den Ruf eines ewig haltbaren Investments. Über die Eigenschaften ist schon viel geschrieben worden und es kann als apriorisch angesehen werden, dass Gold werthaltig und vertrauenswürdig ist. Fakt ist, dass man es in jedem Land wird verkaufen können. Es ist kein typisches Renditeobjekt, wie bspw. der Bitcoin, der zudem hochspekulativ ist, wie wir gesehen haben. Bei Gold handelt es sich um eine Sicherheit. Man kann sein Vermögen bspw. vor Entwertung, also Inflation schützen. Ganz gleich wie der momentane Goldpreis stehen mag, sollte man welches kaufen, wenn man keins hat. Gold ist ein sicherer Hafen und bietet Schutz vor der schleichenden Enteignung der Geldlockerungspolitik und erst recht vor galoppierender Inflation. Sollte es zu einem Bank Run kommen, wird physisches Gold davon eher profitieren. Auch Gold kann theoretisch verboten werden – wie es uns die Geschichte lehrt. Es ist bei weitem nicht so wertvoll für die Industrie wie z. B. Silber. Doch wird sich auch die Politik vor solchen Eingriffen hüten. Zumindest ist nicht zu erwarten, dass es wenn dann ein weltweites Goldverbot gäbe. Des Weiteren würde sich ein Verbot leicht abzeichnen, womit genügend Zeit wäre, um das Gold bspw. in Silber oder in andere Wertanlagen zu wechseln.

Silbermünzen bedeuten Freiheit

Mit Silber lassen sich bekanntlich temporär Gewinne erzielen, da das Metall viel volatiler ist als Gold. Es gibt hier keinen kontinuierlichen Preisanstieg. Dennoch wird es zunehmend nachgefragt, womit sich auch der Tauschwert auf Dauer erhöhen wird. Sollte das CBDC zu der vollkommenen Beseitigung des Bargeldes führen, ist damit, wie oben bereits beschrieben, ein sehr wichtiger Aspekt unseres Lebens gefährdet: unsere Privatsphäre. Silbermünzen können diese schützen, indem sie als Zahlungsalternative auch für kleinere Kaufaktionen dienen. Gleiches gilt theoretisch auch für kleine Stückelungen von Gold. Die sind allerdings teurer, denn je kleiner die Stückelung ist, desto höher der Aufwand zur Gestehung pro Gramm. Silbermünzen hingegen haben aufgrund ihrer Prägung einen gewissen Anziehungswert auch für kleinere Anleger und ggf. auch für Sammler. Der Sammelcharakter wird in Krisenzeiten oder im Zusammenhang mit Transaktionen außerhalb des CBDC nicht unbedingt honoriert, aber eine Silberunze Maple Leaf oder den recht neuen Krügerrand Silber erkennt jeder. Zudem sind die Preise erschwinglich. Silber wird ja auch gerne als das Gold des kleinen Mannes bezeichnet. Silber kann im Gegensatz zum Bitcoin oder auch zu Gold nicht so einfach beschränkt werden, da es ein viel zu wichtiger Rohstoff für die Industrie ist. Damit dienen Silbermünzen perfekt als Alternative zu einem evtl. digitalen Zentralbankgeldsystem.

Fazit

Die Zeiten sind ohnehin turbulent und niemand von uns hat eine Glaskugel. Vielleicht werden die bereits jetzt schon Gestalt annehmenden Pläne zur Einführung eines digitalen Zentralbankgeldes nie Wirklichkeit. Vielleicht kommt es sogar zu einem Paradigmenwechsel in Wirtschaft und Politik, so dass die Pläne irgendwann ad acta gelegt werden. Verlassen sollte man sich besser nicht darauf. Auch wenn ich selber stets das Beste hoffe, so sehe ich doch eine zumindest zeitweise düstere Zukunft für Eigentum und Wohlstand. Wer in solchen Zeiten nicht gläsern sein will, sollte daher Edelmetalle griffbereit haben. Für stürmische Etappen gewappnet zu sein, hat noch niemanden geschadet. Auf jeden Fall hilft es ungemein, sich auch auf Eventualitäten einzuspielen.

Der Artikel erschien zuerst auf dem Finanzblog der Noble Metal Factory OHG und ist hier abrufbar.

Pierre Dornbrach ist Wirtschaftsingenieur und studiert derzeit nebenberuflich Rechtswissenschaften. Er befasst sich seit mehr als 10 Jahren mit Fragen rund um das Thema Finanzen, Vermögensaufbau und Wirtschaftspolitik. Zudem ist er Geschäftsführer der Pentallum OHG, die sich auf den Vertrieb von Edelmetallen spezialisiert hat. Neben dem großen Thema Gold und Silber hegt er eine Faszination für die Turbulenzen an den Börsen sowie für die Geopolitik.

In diesem Artikel wollen wir uns mit dem Löschen von Daten beschäftigen. Was ist ein Löschkonzept? Wann muss ich Daten löschen? Wie setze ich ein Löschkonzept richtig um?

Löschkonzept – Was ist das?

Zunächst einmal wird in einem Löschkonzept festgelegt wie und wann personenbezogene Daten in meinem Unternehmen gelöscht werden. Grundsätzlich gilt, dass personenbezogene Daten nur dann gespeichert werden dürften, wenn diese Speicherung einem bestimmten und legitimen Zweck dient. Dieser Grundsatz der Zweckbindung ist in Art. 5 (1) lit. b DSGVO geregelt. Sobald dieser Zweck vergeht, muss früher oder später eine Löschung der personenbezogenen Daten erfolgen. Mit dem Löschkonzept wollen wir eine systematische Vorgehens- und Handlungsweise erreichen.
Weshalb benötige ich ein Löschkonzept?

Grundsätzlich kommt der Begriff „Löschkonzept“ weder in der DSGVO, noch im Bundesdatenschutzgesetz vor. Doch fordert das Datenschutzrecht die Einhaltung bestimmter Grundsätze und Regelungen, womit ein Löschkonzept unumgänglich wird. In Art. 17 DSGVO definiert der Gesetzgeber, dass jede natürliche Person das Recht auf Löschung seiner Daten hat. Das wird oft auch als das „Recht auf Vergessenwerden“ bezeichnet. Darin heißt es in Absatz 1, dass die betroffene Person das Recht hat, von dem Verantwortlichen zu verlangen, dass dieser sie betreffende personenbezogene Daten unverzüglich löscht.

Dadurch entsteht also eine Löschpflicht für den Verantwortlichen, also für den Unternehmer. Für verschiedene Datenkategorien gibt es auch verschiedene Aufbewahrungsfristen. Damit ergeben sich auch unterschiedliche Löschfristen. Das Löschkonzept soll hierbei u.a. behilflich sein, die Fristen übersichtlich zu halten und dem Verantwortlichen dabei zu helfen, seiner Pflicht nachzukommen.
In meinem Artikel Datenschutzmanagement nach der DSGVO: Ein kleiner Leitfaden habe ich mich bereits mit dem Verzeichnis für Verarbeitungstätigkeiten befasst. In diesem Verzeichnis für Verarbeitungstätigkeiten sind die Löschfristen der jeweiligen Datenkategorien zu benennen.
Bei Nichteinhaltung warten hohe Bußgelder
Wie schmerzhaft es sein kann, gegen das „Recht auf Vergessenwerden“ zu verstoßen, mussten mittlerweile schon einige Unternehmen in Deutschland spüren. Der härteste mir bisher bekannte Fall dürfte wohl der Verstoß durch das Berliner Unternehmen Deutsche Wohnen SE sein. Hier hat die Berliner Datenschutzbehörde ein Rekordbußgeld in Höhe von 14,5 Millionen Euro verhängt. Derzeit hält der Rechtsstreit zwischen dem Unternehmen und der Berliner Datenschutzbeauftragten an, wie der Tagesspiegel im Februar dieses Jahres zu berichten wusste. Seit der Einführung der EU-Grundverordnung zum Datenschutz sind Bußgelder bis zu 20 Millionen Euro oder in Härtefällen sogar bis zu 4 Prozent des weltweiten jährlichen Umsatzes möglich. Dieser Fall zeigt, dass Aufsichtsbehörden auch bereit sind die Grenzen auszureizen oder sich zumindest daran zu orientieren.

Mittlerweile sind in Europa viele solcher härteren Fälle bekannt geworden. Das zeigt, dass es auch der Exekutive sehr wichtig ist, dass das EU-Recht auf nationaler Ebene eingehalten wird.

Wie erstelle ich ein Löschkonzept Schritt für Schritt?

Der Ablauf zur Erstellung eines Löschkonzeptes kann in drei Phasen gegliedert werden.

Phase 1: Ich identifiziere alle personenbezogenen Daten in meinem Unternehmen. Dabei handelt es sich auch gleichzeitig um den aufwendigsten Teil der Konzepterstellung. Denn es müssen wirklich alle Prozesse auf den Datenfluss hin analysiert werden. Dabei muss festgestellt werden, wer der jeweilige Verantwortliche für die Datenverarbeitung ist. Genauso muss überprüft werden von wo die Daten kommen und wo sie hingehen. Oft kommt in Unternehmen verschiedene Software zur Anwendung, die Daten in irgendeiner Art und Weise verarbeiten. Dabei kann es sein, dass einige Systeme voneinander abhängig sind. Hier muss genau untersucht werden, welches System, welche Daten zu welchem Zweck, wie verarbeiten. Wichtig ist hierbei auch zu beachten, dass nicht nur intern personenbezogenen Daten verarbeitet werden, sondern die Softwareanbieter selber auch Daten verarbeiten. Das muss in dem Konzept zum Vorschein kommen.

Phase 2: Im nächsten Schritt werden die vorher analysierten personenbezogenen Daten kategorisiert. Es gibt neben den „herkömmlichen“ personenbezogenen Daten auch sog. „besondere Datenkategorien“. Das sind Daten, die gem. Art. 9 DSGVO einen Bezug zu der Herkunft, der politischen oder religiösen Überzeugung, der Sexualität, aber auch zur Gesundheit oder Gewerkschaftszugehörigkeiten haben. Grundsätzlich ist die Erhebung solcher Daten untersagt, jedoch lässt sich dies nicht immer vermeiden. In Ar. 9 Abs. 2 DSGVO sind die Ausnahmefälle definiert.

Phase 3: Im letzten Schritt werden die Löschregeln, mit den dazugehörigen Fristen für die einzelnen Kategorien definiert. Hier wird festgestellt, welche Aufbewahrungsfristen es gibt und welche Fristen sich daraus für die Löschung ableiten lassen. Des Weiteren wird hier festgelegt, wer für die Löschung der Daten verantwortlich ist. Auch die konkrete Umsetzung sollte hier bereits definiert sein. Wie werden die Daten gelöscht? Werden sie ggf. nur anonymisiert?

Welche Regeln müssen noch beim Löschkonzept eingehalten werden?

Abgesehen von den oben bereits erwähnten Aufbewahrungsfristen, gibt es noch weitere gesonderte Regeln sowie spezielle Fälle, die ich als Unternehmer berücksichtigen muss.

Wenn ein Betroffener die Löschung seiner Daten fordert

Jede Person hat das Grundrecht auf Löschung seiner personenbezogenen Daten, vorausgesetzt es gibt kein anderes Recht, das diesem entgegensteht. In dem Löschkonzept muss geregelt sein, wie diesem Löschbegehren entsprochen werden kann.

Wenn die Aufsichtsbehörde von mir die Löschung verlangt

Sollte die Aufsichtsbehörde für den Datenschutz die Löschung von Daten verlangen, gelten die herkömmlichen Fristen nicht mehr. Die Aufsichtsbehörde kann die sofortige Löschung von mir verlangen oder eine eigene Frist abverlangen. Hier muss dann ebenfalls schnell und außerhalb der Norm gehandelt werden können.

Wenn die Datenerhebung rechtswidrig war

Manchmal stellt sich später heraus, dass die von dem Unternehmen erhobenen Daten gar nicht hätten verarbeitet werden dürfen. Grundsätzlich gilt, wie bereits oben besprochen, der Grundsatz der Zweckbindung und der grundlegenden Legitimation. Es muss also immer ein rechtlicher Grund vorliegen für die Erhebung der Daten. Ist dieser nicht gegeben, muss schnell gehandelt werden. Insbesondere, da es sich um ein Prozedere außerhalb der standardisierten Verfahrensweise handelt.

Wenn die Löschung der Daten rechtswidrig war

Neben der rechtswidrigen Erhebung von personenbezogenen Daten, ist auch der gegenteilige Fall möglich. Die Löschung von Daten kann dann rechtswidrig sein, wenn ein anderes Rechtsgut höher wiegt als das Recht oder die Pflicht auf Löschung personenbezogener Daten. Dies könnte bspw. in einem laufenden Ermittlungsverfahren der Fall sein. Hier könnten z.B. Videoaufnahmen als wichtige Beweise gelten, die nicht gelöscht werden dürfen. Die Aufsichtsbehörde kann dann von mir den Stopp der Löschung personenbezogener Daten verlangen.

Ich brauche Hilfe bei der Erstellung eines Löschkonzeptes

Grundsätzlich gibt es im Internet eine ganze Menge von diversen Tools und Vorlagen für ein Löschkonzept. Allerdings sind diese nicht immer hinreichend, um den Anforderungen der Aufsichtsbehörde gerecht zu werden. Das Löschkonzept gehört zum Datenschutzmanagement dazu und sollte auch mit den Verzeichnissen für Verarbeitungstätigkeiten verknüpft werden. Hier empfiehlt es sich bereits zu Beginn, wenn das Datenschutzmanagement angegangen wird, die Weichen für das später erforderliche Löschkonzept zu stellen.
In der Praxis hat es sich oft gezeigt, dass für die Erledigung dieser komplexen Aufgabe externe Unterstützung sehr hilfreich sein kann. Dazu gehört ein sehr gutes Projektmanagement. Ich benötige die Akzeptanz meiner Mitarbeiter und die Fähigkeit die Einhaltung des Löschkonzeptes tatsächlich zu gewährleisten. Dazu bedarf es Fingerspitzengefühl im Umgang mit meinem Personal, aber auch einer zeitaufwendigen Analyse. Um all das zu koordinieren, kann ein externer Datenschutzberater hilfreich sein.

Schon gerüstet für die DSGVO? Haben Sie schon ein Datenschutzkonzept oder betreiben ein Datenschutzmanagement? Haben Sie Ihr eigenes Löschkonzept entwickelt oder brauchen Sie Unterstützung? Gerne helfe ich Ihnen dabei. Ich komme gerne zu Ihnen und gehe im Vorleistung. Das erste Beratungsgespräch für Sie ist kostenlos.

Ein sogenanntes Enterprise-Resource-Planning, also ein ERP ist in der heutigen digitalen Welt einfach unerlässlich. Es kann helfen Zeit und vor allem Kosten zu sparen. Vor allem aber ermöglicht es eine übersichtliche Steuerung der Geschäftsprozesse im Unternehmen. Die Auswahl solch eines Programms ist schon nicht leicht. Doch die Einführung eines ERP-Programms scheitert häufig bereits zu Beginn. Deshalb möchte ich in diesem Blogbeitrag einmal einen kleinen Leitfaden geben, wie man ein ERP-Programm auswählt und implementiert.

Was ist ein ERP?

Zunächst möchte ich noch einmal auf die Frage eingehen, was ein ERP eigentlich ist. Die Abkürzung steht für Enterprise-Resource-Planning. Das ERP hat zur Aufgabe unternehmerische Ressourcen wie Kapital, Betriebsmittel, Personal, Material sowie Informationen richtig zu planen und zu steuern. Letztendlich verfolgt ein Unternehmer mit einem ERP-Programm seine Geschäftsprozesse entlang der Wertschöpfungskette zu optimieren. Denn es kommt heute in erster Linie darauf an effizient und ressourcenschonend zu arbeiten. Mein erster Mentor nach meinem Studium sagte damals zu mir, dass es in der Wirtschaft nicht immer darauf ankäme, der Größte zu sein. Denn letztlich käme es darauf an, der Schnellste und Effizienteste zu sein. Schnell bedeutet auch schnell für den Kunden. Genauso bedeutet Effizienz auch wettbewerbsfähig zu sein. Wer seine Prozesse möglichst kostensparend versteht auszurichten, der hat gegenüber seiner Konkurrenz auch einen erheblichen Vorteil.

Warenwirtschaft und ERP – Das gleiche?

Häufig wird der Begriff Warenwirtschaft synonym für die ERP-Software verwendet. Jedoch beschreiben beide Begriffe unterschiedliche Dinge. Die Warenwirtschaft legt den Schwerpunkt auf den Materialfluss. Dabei bildet sie Geschäftsprozesse wie Beschaffung, Bedarfsermittlung, Logistik, Lagerung, Transport und Produktion ab. Hinzukommen ggf. noch die Entsorgung und das Recycling von Materialien oder Abfallprodukten.

Eine ERP-Software hingegen ist grundlegend für die gesamte Ressourcenplanung da. Dadurch ist sie meist komplexer als die Warenwirtschaft. Des Weiteren kann sie der Unternehmensgröße entsprechend an die betriebliche Struktur angepasst werden. Die Integration von Kunden und Lieferanten gehört genauso dazu. Neben der reinen Warenwirtschaft werden zudem u.a. das Finanz- und Rechnungswesen sowie das Personalmanagement, das Controlling, Marketing und Vertrieb abgebildet.

Ein ERP-Programm ist dadurch auch branchenoffener, als die Warenwirtschaft. In unserer Dienstleistungsgesellschaft gibt es zunehmend mehr Services als Produktions- oder Logistikunternehmen. Dadurch werden ERP-Programme zunehmend wichtiger als die reine Warenwirtschaft.

Wie führe ich ein neues ERP-Programm ein?

Nun, bevor wir uns über die Einführung des ERP Gedanken machen, müssen wir überhaupt erst einmal wissen, was wir wollen. Dazu bedarf es des oft bemühten Lastenheftes. Dieses Lastenheft ist die zentrale Grundlage für jedes Digitalisierungsprojekt dieser Art. Vor allem aber müssen wir uns zunächst einmal Gedanken machen, ob oder wie eine Einführung Sinn ergeben kann. Dazu sollten wir uns folgende Fragen stellen:

• Kann ich mit meinem Personal überhaupt ein ERP einführen?
• Habe ich die nötigen Ressourcen?
• Was sind für mich die wichtigsten Gründe für die Einführung eines ERP-Programms?
• Brauche ich externe Hilfe oder schaffe ich das alleine mit meinem Team im Unternehmen?

Die Problem- und Bedarfsanalyse

Wenn ich mir über diese Fragen Gewissheit verschafft habe, geht es in die konkrete Problem- und Bedarfsanalyse. In dieser Phase regele ich das Anforderungsmanagement. Es gibt zwei Kategorien von Anforderungen, über die ich mir Gedanken machen muss:

1. Erstens, die technischen Anforderungen. Welche Technologien möchte bzw. muss ich verwenden?
2. Zweitens, die funktionalen Anforderungen. Welche Aufgaben müssen von dem Programm erfüllt werden? Welche Prozesse müssen mit dem ERP abgebildet werden?

Um insbesondere die zweite Kategorie von Anforderungen zu analysieren, sollte ich keinen Alleingang wagen. Im Gegenteil hat sich in meiner beruflichen Praxis häufig bestätigt, dass die Mitarbeiter hier die besten Ansprechpartner dafür sind. Ich selber führe als erstes Einzelinterviews in den Unternehmen durch, um mir einen Eindruck zu verschaffen. Teilweise wende ich dazu spezielle Methoden an. So erwies sich bisher die Design Thinking Methode als besonders hilfreich, wenn es sich um komplexe Systeme bzw. Fragen handelt. Dazu veranstalte ich Workshops, in denen die Prozessinhaber und einige Stakeholder sich beteiligen. Denn in diesem Arbeitstreffen wird dann abgestimmt, wie das ideale ERP aussehen müsste und welche Anforderungen es erfüllen muss.

Das Lastenheft: Grundlage aller Anfänge

Erst jetzt komme ich zum Lastenheft. Es dient dazu die zuvor analysierten Anforderungen zu Papier zu bringen. Damit dient das Lastenheft als zentrales Instrument zur Auswahl des richtigen ERP bzw. zur richtigen Zusammenstellung der Anwendungssoftware. Zudem sollte das Lastenheft eine Übersicht über die IT-Infrastruktur, wichtige Informationen zum Unternehmen und dem Umfeld sowie einen Zeitplan für das ERP-Projekt beinhalten. Somit ist das Lastenheft auch das Ergebnis der Anforderungsanalyse.

Die Qual der Wahl. Wie finde ich den richtigen ERP-Anbieter?

Indem ich ein Lastenheft angefertigt habe, besitze ich das grundlegende Dokument zur Suche nach einem geeigneten ERP-Anbieter. Dazu empfehle ich zunächst eine oberflächliche Recherche im Internet zu machen. Ich kann hierbei auch auf Online-Plattformen zugreifen. Diese nehmen eine Auswahl von geeigneten ERP-Programmen bzw. Anbietern vor. Dazu muss ich nur meine Kriterien, die auch im Lastenheft stehen sollten, benennen. Da es jedoch ERP-Programme wie Sand am Meer gibt, wird unser Entscheidungszentrum im Gehirn schnell überreizt. Es ist also notwendig die Liste an möglichen Anbietern auf eine überschaubare Größe zu reduzieren. Also ist es sinnvoll das Lastenheft an die potenziellen Anbieter zu schicken und die Antworten abzuwarten.

Jedoch gilt auch hier wieder: Ich muss genau wissen, was ich will. Also heißt es, dass ich meine Anforderungen genau kennen muss. Damit komme ich von einer langen Liste zu einer kurzen übersichtlichen Liste von Anbietern, die ich dann genauer unter die Lupe nehmen kann. Hier dienen Online-Präsentationen und persönliche Gespräche, worin ich mit den ERP-Anbieter, die die meisten Potenziale besitzen, ein Briefing durchführen sollte.

Ich selber biete ja bekanntlich externe Beratungsleistungen für solche Eruierungsprozesse an. Daher empfehle ich, sich einen externen Berater ins Haus zu holen, der das Unternehmen bzw. das Team in diesen ersten Phasen unterstützt. Zumindest sollte dies getan werden, wenn das Unternehmen selber nicht genügend Ressourcen oder Kapazitäten hat, um diese Entscheidung alleine zu treffen.

Die Implementierung: Die richtige Einführung eines neuen ERP-Programms

Nachdem ich einen geeigneten Software-Anbieter gefunden und die vertraglichen Rahmenbedingungen abgesteckt habe, geht’s ans Eingemachte. Hier gilt es das Lastenheft noch einmal gemeinsam aufzuarbeiten und in ein Pflichtenheft zu überführen. Das Pflichtenheft wird vom Software-Anbieter erstellt. Es beinhaltet die Realisierungsmaßnahmen der Software anhand des Lastenheftes, das der Kunde schon zuvor erarbeitet hat. Demnach kann vereinfacht gesagt werden, dass im Pflichtenheft steht, wie die Kriterien aus dem Lastenheft technisch umgesetzt werden sollen.

Es ist absolut essentiell, dass beide Parteien mit dem Pflichtenheft einverstanden sind. Oft werden solche Pflichtenhefte aus Vertrauen in den Anbieter blindlinks durchgewunken. Das jedoch kann mich viel Geld kosten. So kann es passieren, dass der Anbieter konkrete technische Voraussetzungen benötigt, die der Kunde gar nicht gewährleisten kann. Genauso ist es möglich, dass der Anbieter plötzlich nicht die Technologie ermöglichen kann, die im Unternehmen tatsächlich sinnvoll ist. Die Sprache ist hier von On-Premises- oder cloudbasierten Lösungen. Daher empfehle ich hier bereits die IT-Abteilung hinzuzuziehen. Oftmals werden Begrifflichkeiten oder Formulierungen in solchen Pflichtenheften unterschiedlich verstanden. Deshalb gilt auch: Auf Nummer sicher gehen und noch einmal beim Anbieter nachfragen.

Danach wird das System gemeinsam mit den unternehmensinternen oder externen IT-Experten implementiert. Zugleich sollten in dieser Phase die wichtigsten Anwender erste Schulungen erhalten. Es handelt sich hierbei um die sogenannten Key-User. Das sind jene Mitarbeiter, die später auch als eine Art interne Coaches auftreten können. Denn um interne Schulungen abhalten zu können, brauche ich Champions, die sich in den Key-Usern wiederfinden sollen.

Anpassung und Migrationstests

Bevor das ERP richtig abgenommen werden kann, sollten zunächst einige Migrationstests durchgeführt werden. In dieser Phase klopfe ich die Anwendungssoftware zudem noch einmal richtig ab. Zusammen mit den Key-Usern werden hier noch einmal alle Funktionen abgeklopft. Nacharbeiten im Nachgang können sehr kostspielig werden. Um diese Kosten zu vermeiden, ist die Testphase essentiell.

Vor der Abnahme umfangreiche Schulungen

Ohne ordentliche Schulungen geht gar nichts. Bei einem komplexen Informationsverarbeitungssystem wie einem ERP, sind Schulungen für Mitarbeiter unerlässlich. Es wäre schön, wenn ERP-Programme selbsterklärend wären. Doch wer komplexe Prozesse abgebildet bekommen will, der muss sich damit abfinden. Daher sollten, wie bereits oben beschrieben, die Key-User zunächst vom Software-Anbieter geschult werden. Nachdem diese Grundlagenschulungen absolviert wurden, sollten interne Mitarbeiterschulungen abgehalten werden. Die Key-User schulen also den Rest der Mitarbeiter, die mit der neuen ERP-Software arbeiten werden.

Warum die Mitarbeiterschulungen intern stattfinden sollten?

Indem die Key-User die restlichen Mitarbeiter intern schulen, wird der Implementierungsprozess näher am Mitarbeiter selbst vollzogen. Dieser interne Wissenstransfer führt zu einer größeren Akzeptanz unter den Mitarbeitern. Er ermöglicht eventuelle Widerstände vor der Einführung zu überwinden. Letztendlich wird dadurch das Wissen über das ERP im Unternehmen stärker verankert. Denn im Laufe der Nutzung werden weitere Bedarfe deutlich. Wichtig ist, dass das Unternehmen sich dann auch intern zu helfen weiß, ohne hohe Kosten durch externe Schulungen in Kauf nehmen zu müssen.

Erst jetzt kann der Einführungsprozess als komplett abgeschlossen betrachtet werden.

Brauchen Sie Unterstützung?

Natürlich handelt es sich hierbei wirklich nur um einen kleinen Leitfaden, der lediglich eine Übersicht geben kann, in welcher Reihenfolge, welche Schritte eingehalten werden sollen. Dennoch bedarf es für all diese Phasen ein erhebliches Geschick, technisches Know-how und letztlich psychologische Fähigkeiten. Schließlich stößt die Einführung von neuer Anwendungssoftware häufig auf Widerstand vor allem unter der älteren Belegschaft. Ich biete daher vor allem mittelständischen Firmen meine Leistungen als Projektmanager sowie in der Digitalberatung an. Ähnlich diesem Leitfaden, implementiere ich mit Ihnen und dem Team zusammen Ihr neues ERP-Programm. Informieren Sie sich hier über meine weitere Leistungen.

Wie viel Optimierungspotenzial steckt in Ihrem Unternehmen?

Von der Geschäftsprozessanalyse bis hin zur Implementierung von Anwendungssoftware und IT-Infrastruktur, biete ich zusammen mit anderen Spezialisten aus der IT individuelle Lösungen an. Ich kann auf ein breites Netzwerk von Softwareanbietern, IT-Services und Softwareentwicklung zurückgreifen. Dadurch sind wir in der Lage Ihnen schlüsselfertige Lösungen anzubieten. Dazu arbeite ich mit der Berliner Firma Brauns IT zusammen. Gemeinsam helfen wir mittelständischen Unternehmen aus der Logistik, dem Servicebereich und der Vermietung sowie im Handel sich wettbewerbsfähig aufzustellen.

Jetzt kostenloses erstes Beratungsgespräch anfordern!

Habe ich Ihr Interesse geweckt? Oder wollen Sie gerne ein Digitalisierungsprojekt in Ihrem Unternehmen angehen, wissen aber noch nicht, ob Sie dazu eine externe Beratung ins Haus holen sollen? Dann vereinbaren Sie doch ein kostenloses und unverbindliches erstes Beratungsgespräch! Gemeinsam schauen wir, welche Potenziale in Ihrem Unternehmen bestehen. Danach entscheiden Sie, welche Schritte als nächstes getätigt werden müssen. Wenn Sie es wollen, stehe ich mit meinem Team an Ihrer Seite. 

Zu einem Datenschutzmanagement sind alle Unternehmen verpflichtet. Die am 25. Mai 2018 in Kraft getretene DSGVO regelt an mehreren Stellen die Pflicht zur Einführung eines Datenschutzmanagements. Im Folgenden möchte ich auf die wichtigsten Grundlagen dazu eingehen. Dies ist zugleich als eine Art Leitfaden zu verstehen, an denen sich alle Unternehmen orientieren können.

In der Datenschutz-Grundverordnung (DSGVO) sind die Normen für ein solches Management an folgenden Stellen definiert:

• In Artikel 5 DSGVO sind die Grundsätze für die Verarbeitung von personenbezogenen Daten geregelt.
• Genauso finden wir in Artikel 30 DSGVO die Pflicht zur Führung eines Verzeichnisses aller Verarbeitungstätigkeiten.
• Der Artikel 32 DSGVO verlangt vom Verantwortlichen sowie vom Auftraggeber die Umsetzung der sogenannten TOMs. Das sind die technischen und organisatorischen Maßnahmen, welche umgesetzt sein müssen, um eine DSGVO-konforme Verarbeitung von personenbezogenen Daten zu ermöglichen.
• Genauso verpflichtet der Artikel 35 DSGVO zur Durchführung einer Risikoabschätzung. Zumindest wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen hinsichtlich ihrer personenbezogenen Daten besteht.

Ich möchte nun etwas genauer darauf eingehen und zeigen, wie dies in Form einer Datenschutzrichtlinie in einem Unternehmen umgesetzt werden kann. Ich kann dabei natürlich auch nur Empfehlungen herausgeben. Die Gestaltung eines Datenschutzmanagements ist dabei selbstverständlich individuell.

Nachweispflicht für Unternehmen

Als Unternehmen sind Sie nicht nur verpflichtet Datenschutz im Sinne der DSGVO zu betreiben, sondern auch dieses nachzuweisen. Der Art. 5 Abs. 2 DSGVO legt dem Verantwortlichen – im Regelfall ist das der Unternehmer – eine Rechenschaftspflicht auf. Das bedeutet, dass er die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten auch nachweisen können muss. Wenn also die Datenschutz-Aufsichtsbehörde zu Ihnen ins Unternehmen kommt, dann sollten Sie ein Datenschutzmanagement mit Nachweisen vorweisen können.

Verzeichnis von Verarbeitungstätigkeiten

Zunächst ist zu ermitteln, in welchen Fällen personenbezogene Daten erhoben und verarbeitet werden. Das können Daten von Kunden, Lieferanten oder Mitarbeitern sein. Auch hier gilt grundsätzlich, dass lediglich natürliche Personen nach der DSGVO geschützt sind. D.h. der Firmenname Ihres Kunden oder Lieferanten ist nicht relevant bzw. schützenswert nach DSGVO. Doch die Namen von natürlichen Personen sind es hingegen schon. In der Regel handelt es sich um die Verarbeitung solcher personenbezogenen Daten. Steht bspw. auf einem Angebot, einer Rechnung oder einem Lieferschein der Name einer natürlichen Person (z.B. des Ansprechpartners), handelt es sich um die Verarbeitung von personenbezogenen Daten.

Zunächst rate ich dazu alle Systeme und Programme aufzulisten, die im Unternehmen verwendet werden. Zumindest wenn diese personenbezogene Daten verarbeiten. Die Verarbeitung ist bereits ab dem Zeitpunkt der Speicherung gegeben. Das Speichern von Daten ist bereits eine Verarbeitung.

Durch diese Auflistung können wir nun sehen welche Datenflüsse vorhanden sind. Und wir sehen zudem welche Daten hinein und welche hinaus fließen. Des Weiteren besitzen wir mit dieser Auflistung eine erste Grundlage für das verpflichtende Verzeichnis von Verarbeitungstätigkeiten.

In diesem Verzeichnis für Verarbeitungstätigkeiten sind alle wesentlichen Informationen zu allen Tätigkeiten aufgelistet, bei denen personenbezogene Daten verarbeitet werden. Dazu wird der jeweilige Zweck der Datenverarbeitung und die Beschreibung der Kategorie der personenbezogenen Daten benannt und aufgelistet.

Aufgrund der schnellen Unübersichtlichkeit solcher Verzeichnisse, empfiehlt es sich mehrere verschiedene Einzelverzeichnisse für die System und Programme anzulegen. Das können z.B. das ERP-Programm, die Warenwirtschaft, das Zeiterfassungssystem, das CRM oder Bewerbertools sein. Jedes dieser Programme sollte also ein eigenes Verzeichnis für Verarbeitungstätigkeiten besitzen.

Die Datenschutz-Folgeabschätzung

Zudem sind Unternehmen unter bestimmten Voraussetzungen dazu verpflichtet eine Datenschutz-Folgeabschätzung durchzuführen. Diese Datenschutz-Folgeabschätzung ist im Grunde genommen das gleiche wie die alte „Vorabkontrolle“ nach altem Bundesdatenschutzgesetz (BDSG). Sie ist eine Art Risikoabschätzung. Jedoch muss sie nur durchgeführt werden, wenn ein hohes Risiko für echte und Freiheiten von natürlichen Personen besteht. Das ist z.B. der Fall, wenn neue Technologien zur Datenverarbeitung zur Anwendung kommen. Genauso ist eine Datenschutzfolgeabschätzung durchzuführen, wenn sensible Daten verarbeitet werden. Das wiederrum können z.B. genetische oder biometrische Daten oder auch Gesundheitsdaten sein. Jede Landesdatenschutzbehörde muss dafür sog. Positivlisten führen. Auf diesen sind maßgebliche Beschreibungen von Verarbeitungstätigkeiten aufgelistet, für die eine Datenschutz-Folgeabschätzung durchzuführen ist. Hier geht es zu der Positivliste der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht in Brandenburg.

Vertragsmanagement: Liste von Dienstleistern

Zunächst ist es sinnvoll eine Liste aller im Unternehmen eingesetzten Dienstleister zu erstellen. Dies sollte unabhängig davon geschehen, ob personenbezogene Daten vom Dienstleister verarbeitet werden. Erst im zweiten Schritt überprüft der Datenschutzbeauftragte, ob personenbezogene Daten von den Dienstleistern erhoben, verwendet, übermittelt oder verarbeitet werden. Des Weiteren ist zu prüfen, ob ein Auftragsverarbeitungsvertrag erforderlich ist bzw. bereits abgeschlossen wurde. Das ist ein Vertrag, der nach Art. 28 Abs. 3 DSGVO mit einem Auftragsverarbeiter geschlossen werden muss. Das sind z.B. Softwareanbieter, Rechenzentren, externe Datenhaltung, Cloud-Systeme in der Personal- und Kundenverwaltung oder Marketingagenturen. Bei all diesen externen Dienstleistungen ist genauer zu prüfen, ob eine Auftragsverarbeitungsvertrag abzuschließen ist.

Datengeheimnis im Unternehmen: Verpflichtung für Mitarbeiter

Obgleich es in der DSGVO keine ausdrückliche Verpflichtung zur Verpflichtung von Mitarbeitern zum Datengeheimnis gibt, sollte dies weiterhin in Ihrem Unternehmen gelten. Denn eine derartige Maßnahme kann zur Sensibilisierung der Mitarbeiter beitragen und wird von den Aufsichtsbehörden auch entsprechend wahrgenommen. Letztendlich handelt es sich hier um eine organisatorische Maßnahme im Datenschutzmanagement.

Datenschutz-Schulungen

Des Weiteren gehören Schulungen zu den organisatorischen Maßnahmen hinsichtlich des Datenschutzmanagements. Diese Schulungen werden von einem Datenschutzbeauftragten durchgeführt. Welche Aufgaben dieser hat, haben wir ja bereits hier gesehen.

Die Wahrnehmung von Betroffenenrechten: Der richtige Prozess

In den Artikel 12 bis 21 DSGVO sind die Rechte von Betroffenen geregelt. Diese Betroffenenrechte sind:

• Informationsrecht,
• Auskunfts- und Widerspruchsrecht,
• Recht auf Berichtigung, Löschung und Einschränkung,
• Recht auf Datenübertragbarkeit.

Durch die DSGVO ist eine Vervielfachung der zu berücksichtigenden Pflichten hinsichtlich der Information von Betroffenen eingetreten. Im Kern fordert die Verordnung, dass die Betroffenen wissen sollen, wer welche Daten zu welchen Zwecken über sie erhebt. Des Weiteren sollen die Betroffenen befähigt werden die Erhebung und die Nutzung der Daten zu prüfen.

Deshalb muss jedes Unternehmen die Betroffenen ausreichend über die Datenverarbeitungsvorgänge informieren. Dazu bedarf es einer grundlegenden Prozessanalyse im Unternehmen des Verantwortlichen. Dieser muss zunächst wissen, über welche Sachverhalte hinsichtlich des Datenschutzes er die Betroffenen informieren muss.

Was genau passiert eigentlich, wenn der Betroffene von seinem Recht gebrauch macht? An wen soll sich der Betroffene dann wenden? Wer ist für das Anliegen des Betroffenen zuständig? Was ist zu beachten? Gibt es verschiedene Ansprechpartner für verschiedene Systeme? Wie kann z.B. die Löschung der Kundendaten vollumfänglich gewährleistet werden?

All das sind Fragen, mit denen sich der Verantwortliche bzw. der Datenschutzbeauftragte beschäftigen muss. Er muss sich über geeignete Prozesse im Klaren werden. Diese sollen die Gewährleistung der Rechte des Betroffenen und die Einhaltung der Pflichten für den Verantwortlichen sichern. Zuletzt werden entsprechende Prozesse im Unternehmen implementiert.

Was bei Datenschutzverstößen zu tun ist?

Die DSGVO fordert im Artikel 33 Abs. 1 die unverzügliche Meldung eines Datenschutzverstoßes an die zuständige Aufsichtsbehörde. Dabei bedeutet „unverzüglich“ möglichst binnen 72 Stunden. Eine Meldung muss nur dann nicht zwingend erfolgen, wenn die Rechte und Freiheiten von natürlichen Personen nicht gefährdet sind. Des Weiteren verlangt Art 34 DSGVO sogar, dass bei einem hohen Risiko für Rechte und Pflichten zusätzlich die Betroffenen zu informieren sind.

Dafür muss ein Prozess im Unternehmen implementiert werden. Dieser muss so gestaltet werden, dass die Verletzung des Schutzes personenbezogener Daten schnell erkannt, diese an den Datenschutzbeauftragten weitergeleitet und abschließend bewertet wird. Hier erfolgt dann die Überprüfung der Risikohöhe für die Rechte und Freiheiten der Betroffenen durch den Datenschutzbeauftragten. Nur so kann der Verantwortliche seinen Melde- und Informationspflichten nachkommen.

Das Datenschutzkonzept als Pflicht für alle Unternehmen

Diese Datenschutzrichtlinie oder das Datenschutzkonzept ist also eine Zusammenfassung aller datenschutzrechtlich relevanter Dokumente. Dazu gehört die Formulierung von Zielen, Verantwortlichkeiten sowie das Nachkommen der Dokumentationspflichten. Damit erweist sich das Datenschutzkonzept als ein wichtiges Strategiepapier innerhalb eines Unternehmens. Dadurch kommen Unternehmen zudem ihrer Rechenschaftspflicht (Art. 5 Abs. 2 sowie Art. 24) laut DSGVO nach. Die Aufsichtsbehörden haben damit ein Dokument, in dem das Datenschutzmanagement im Unternehmen nachvollzogen werden kann. Außerdem dient es als Grundlage für sämtliche datenschutzrechtlichen Prüfungen.

Ein Datenschutzkonzept ist also nicht nur ein gutes Aushängeschild für Kunden und Lieferanten. Es ist ein wichtiges Strategiepapier, das Ihren Mitarbeitern, Außenstehenden sowie Betroffenen transparent zeigt, wie Sie Ihren datenschutzrechtlichen Pflichten nachkommen. Vor allem ist es eine rechtliche Verbindlichkeit. Dieses Datenschutzkonzept muss regelmäßig überprüft und ggf. aktualisiert werden.

D.h. alle Unternehmen, die personenbezogene Daten verarbeiten, müssen ein Verfahren implementieren, um Maßnahmen für Datenschutz und Informationssicherheit zu überprüfen und zu bewerten. Das Datenschutzkonzept dient hier als beste Grundlage.

Keine Strafen bei gutem Datenschutzmanagement?

Festzuhalten bleibt: Wer ein ordentliches Datenschutzmanagement betreibt und ein umfassendes Datenschutzkonzept besitzt, der wird auch vor Strafen besser geschützt sein. Zwar gibt es keine endgültige Sicherheit oder Straffreiheit bei fahrlässigen Verhalten. Dennoch ist das Vorhandensein eines guten Datenschutzmanagements und eines Datenschutzkonzeptes ein mindestens bußgeldmildernder Umstand. Doch wer sich an sein eigenes Datenschutzmanagement hält und wer seine Hausaufgaben gemacht hat, der ist auch auf den E-Fall gut vorbereitet. Wer also schnell und effizient auf einen Datenschutzverstoß reagiert, der hat gegenüber der Aufsichtsbehörde zumindest eine weitaus bessere Ausgangsposition als ein Unternehmen, das keinerlei Datenschutzbestimmungen einhält.

Schon gerüstet für die DSGVO? Haben Sie schon ein Datenschutzkonzept oder betreiben ein Datenschutzmanagement? Nein, dann lade ich Sie gerne ein mich zu kontaktieren. Füllen Sie einfach das Kontaktformular aus und vereinbaren mit mir ein kostenloses und unverbindliches erstes Beratungsgespräch.