^Advertorial

Die neue Datenschutz-Grundverordnung wird vor allem
für kleine Unternehmen und Vereine eine Herausforderung

Big Brother

In sozialen Netzwerken teilen User persönliche Informationen und Fotos. Sie wissen, dass das soziale Netzwerk dadurch viel über sie weiß, dass Inhalte für den User auf Basis dieser Daten gefiltert werden, dass dadurch sie gesteuert werden. Sie hoffen, dass ihre Daten im sozialen Netzwerk sicher sind und nicht weitergegeben werden. Der Mensch von heute ist über GPS und Smartphone fast auf den Meter genau ortbar, Überwachungskameras zeichnen Laufwege und Verhalten im öffentlichen Raum auf uns Siri hört Zuhause auch dann mit, wenn man nicht mit ihr spricht. Prognosen gehen davon aus, dass die jährlich generierte Datenmenge weltweit von 2016 bis 2025 um das Zehnfache steigt auf dann 163 Zettabyte (Quelle Statista). Ein Zetabyte, das sind eine Trillion Gigabyte. Unvorstellbar. Und es sind keine sinnlosen Daten, sondern durch Algorithmen nutzbar. Der gläserne Mensch ist Wirklichkeit geworden, weil die Preisgabe von Daten nicht mehr bieder-bürokratisch-staatlich daherkommt wie noch bei der umstrittenen letzten Volkszählung 1987, sondern smart, komfortabel, schick. Da geben viele Bürger ihre Daten gerne freiwillig preis. Auch, wenn diese auch mal weitergegeben werden wie erst kürzlich von Facebook. Auch, wenn schon viele Informationen aus Datenlecks getropft sind, wenn man also die Kontrolle über die eigenen Daten zunehmend verliert.

Geldbußen bis 20 Millionen Euro

Dabei sind persönliche Daten ein hohes Gut, Brief-, Post- und Fernmeldegeheimnis stehen im Grundgesetz, das Recht auf informationelle Selbstbestimmung ist gemäß Bundesverfassungsgericht ein Datenschutz-Grundrecht, personenbezogene Daten sind nach EU-Grundrechtecharta geschützt. Doch angesichts der weltweiten Übermacht an Datensammlern kommen einem die Bemühungen von Datenschützern auf den ersten Blick geradezu bemitleidenswert vor. Immer einen Schritt langsamer als die umsatzgetriebene Informationsindustrie, immer ein wenig spröde. Jetzt aber bekommen sie in Europa eine starke Hilfe an die Hand. Am 25. Mai diesen Jahres gelten neue Anforderungen an den Datenschutz, und das europaweit einheitlich: Die sogenannte Datenschutz-Grundverordnung tritt in Kraft. Ihre inhaltlichen Anforderungen ähneln zwar dem derzeit geltenden Recht, doch quasi „über Nacht“ wird der Wind rauer im Datenland. Verstöße gegen die Verordnung werden mit Geldbußen von bis zu 20 Millionen Euro bestraft, bei Unternehmen alternativ von bis zu 4% des Weltjahresumsatzes. Dieser Strafenkatalog zeigt zunächst einmal Entschlossenheit und ist auf jeden Fall ein Signal. Ob die Verfolgung von größeren Verstößen angesichts der personellen Besetzung der Behörden und auf der anderen Seite der professionellen Rechtsabteilungen weltumspannender Unternehmen von Erfolg gekrönt sein wird, ist ein anderes Thema.

Abmahnkanzleien in Startlöchern

Sicher ist allerdings, dass die neue Datenschutz-Grundverordnung vor allem für kleine Unternehmen, Freiberufler und viele Vereine eine große Herausforderung werden wird. Sie sind keine Datenschutz-Profis, sind mit ihrem Tagesgeschäft voll und ganz ausgelastet, haben aber „ständig mit Daten von Mitarbeitern, Kunden, Mandanten, Patienten oder Mitgliedern zu tun“, so die „Erste Hilfe zur Datenschutzgrundverordnung“ des Bayerischen Landesamtes für Datenschutzaufsicht, eine 60-seitige Broschüre, die Dennis Busch von der Datenschutzwerkstatt aus Ebersdorf seinen Kunden empfiehlt: „Eine wertvolle Zusammenfassung der wichtigsten Vorschriften.“ Ein Risiko sieht Busch für Ein-Mann-Firmen, kleine Mittelständler und Vereine dabei weniger in einer Verfolgung durch die Behörden, sondern von ganz anderer Seite. „Die Abmahnkanzleien sitzen schon in den Startlöchern“, weiß er. Auch die Konkurrenz oder Kunden könnten die fehlerhafte Umsetzung der Datenschutzgrundverordnung zum eigenen Vorteil nutzen. Bei der süc//dacor GmbH in Coburg jedenfalls arbeitet man seit einiger Zeit mit Dennis Busch zusammen, hat ihn als Datenschutzbeauftragten eingesetzt, Pflicht für ein Unternehmen mit mehr als zehn Mitarbeitern und der Arbeit mit personenbezogenen Daten. „Datenschutz war für uns schon immer ein wichtiges Thema“, so Uwe Meyer, Geschäftsführer der süc//dacor GmbH, „und die neue Datenschutz-Grundverordnung nehmen wir als Provider natürlich auch sehr genau.“

Fakten zur neuen Datenschutz-Grundverordnung

• Gilt ab 25. Mai 2018
• Gilt für alle Unternehmen, Freiberufler und Vereine
• Verzeichnis der Verarbeitungstätigkeiten muss angelegt werden
• Datenschutzerklärung muss auf Homepage und in alle Verträge eingebunden werden
• Unternehmen ab zehn Mitarbeitern, die mit personenbezogenen Daten arbeiten, benötigen Datenschutzbeauftragten
• Bei Verstößen Geldbußen bis zu 20 Millionen Euro

Mehr Informationen:

Dennis Busch
www.datenschutzwerkstatt.de

„Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine“, Herausgeber Bayerisches Landesamt für Datenschutzaufsicht.