Seit gut 100 Tagen gilt die neue Datenschutz-Grundverordnung, abgekürzt DSGVO. Die erste Bilanz fällt gemischt aus: Die große Unruhe der ersten Zeit hat sich offenbar nur zum Teil gelegt.
So ließ der Bayerische Landesbeauftragte für Datenschutz, Thomas Petri, mitteilen, dass seine Behörde in den vergangenen Wochen eine Flut von Anfragen und Beschwerden zu bearbeiten hatte. Genaue Zahlen dazu gebe es aber nicht. Der Landesbeauftragte hat bei den öffentlichen Stellen im Freistaat ein Auge auf die Einhaltung der DSGVO.
Vor allem aus Kliniken kamen Anfragen
Wie Petri am Dienstag gegenüber dieser Redaktion sagte, seien viele Anfragen aus Krankenhäusern in Bayern gekommen, weil sich dort Patienten über unzulässige Speicherung ihrer Daten beschwert hätten. Zahlen für Unterfranken konnte Petri nicht nennen.
Die Häufung der Anfragen sei nicht verwunderlich, weil Kliniken schon vor der DSGVO sehr sensibilisiert gewesen seien, „Datenpannen zu melden“. Andere öffentliche Stellen müssten sich im Zuge der DSGVO „erst einmal daran gewöhnen“.
10 000 Meldungen aus Unternehmen
Für die nicht-öffentlichen Belange, also unter anderem für Unternehmen und Vereine, ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig. Auch dort ist das Thema massiv aufgeschlagen. „Wir haben mittlerweile über 10 000 Meldungen von Datenschutzbeauftragten bayerischer Unternehmen bekommen, die teilweise auch mit einem erheblichen telefonischen Beratungs- und Begleitaufwand verbunden waren“, sagte BayLDA-Präsident Thomas Kranig. Eigenen Hochrechnungen zufolge wird die Zahl der BayLDA-Beratungen heuer im Vergleich zu 2017 um 313 Prozent steigen.
Was die DSGVO regelt
Die DSGVO ist zwar bereits am 25. Mai 2016 in Kraft getreten, wurde aber erst zwei Jahre später direkt anwendbares Recht. Bei dem Gesetz geht es um besseren Datenschutz für jeden Einzelnen. Doch viele Unternehmen und Vereine hatten im Vorfeld über Probleme geklagt. Sie hegten Zweifel, dass sie die strengen Vorgaben der DSGVO vollständig erfüllen können.
Mehr Rechte für Verbraucher
Kern der Verordnung: Der Verbraucher muss künftig von Beginn an darüber informiert werden, wer seine persönlichen Daten wie Name, Adresse, Email-Adresse und Ausweisnummer aus welchem Grund erhebt– und er muss dem zustimmen. Diese Einwilligung muss der Verbraucher zudem jederzeit zurückziehen können. Außerdem muss klar sein, wie lange seine Daten aufbewahrt werden sollen.
Die DSGVO gilt unter Unternehmen, Vereinen und Ehrenamtlichen als scharfes Schwert: Bei Verstoß drohen Bußgelder von bis zu 20 Millionen Euro.
Viel bürokratischer Aufwand
Das bereitete auch Friederike Kühn Sorgen. Sie betreibt eine Buchhandlung in Würzburg-Heidingsfeld und ist ehrenamtlich in einem Verein tätig. Sie hatte wegen der DSGVO im Mai viel bürokratischen Aufwand und musste ihr ehrenamtliches Engagement einschränken. Ein Kinder-Ferienprogramm des Hätzefelder Selbstständigen-Vereins, das bereits seit zehn Jahren stattfindet, musste sie dieses Jahr absagen.
„Und ich werde es wahrscheinlich nächstes Jahr auch absagen müssen“, sagt Kühn. Zu groß seien noch die Unsicherheiten, die die DSGVO in die Vereinsarbeit gebracht habe. Dem Verein würden die rechtlichen Mittel fehlen, um beispielsweise die Anmeldungen für die Kinder nach der DGSVO wasserdicht umzusetzen zu können. Neben der hauptberuflichen Tätigkeit sei das nicht zu stemmen, sagt sie.
Normalität ist ein Stück weit eingekehrt
Dennoch ist nach der großen Aufruhr im Mai etwas Ruhe eingekehrt. „Ich hatte viele schlaflose Nächte, die große Unsicherheit hat sich aber gelegt“, sagt die Buchhändlerin in Bezug auf die unternehmerische Seite. Laut Kühne sei das aber nur möglich gewesen, weil sie im Vorfeld viele Informationen eingeholt und Seminare besucht hat. „Das kostete viel Zeit und Geld, für ein kleines Unternehmen ist das nicht einfach zu stemmen.“ Die große Abmahnwelle blieb aber bis heute aus.
Auch im Bezirksjugendring Unterfranken ist die DSGVO nach wie vor ein Thema. „Bürokratie macht Arbeit und erschwert vordergründig immer die praktische Jugendarbeit. Begeistert war also niemand“, erinnert sich Datenschutzbeauftragter Lambert Zumbrägel. Mittlerweile sehe er aber ein hohes Verständnis innerhalb der Jugendarbeit für die neuen bürokratischen Lasten.
Datenschutz leicht verständlich machen
„Die meisten vergessen, dass die Datenschutzerklärungen nicht zwingend juristisch wohlformulierte Texte sein sollen. Die DSGVO schreibt vor, dass die Betroffenen verstehen müssen, was da mit ihren Daten passiert“, so Zumbrägel. Sollte die DSGVO dazu führen, dass selbst Kinder verstehen, was mit ihren Daten passiert, dann habe sie mehr geleistet, als alle Datenschutzgesetze zuvor.
Er glaubt, dass sich Verbände und Jugendringe datenschutzrechtlich schon auf einem guten Weg befänden.
Kleinere Änderungen auf der Website
Auch die Öffentlichkeitsarbeit ist für viele Vereine und Organisationen durch die neue EU-Verordnung zu einem heiklen Thema geworden. Die Feuerwehr in Haßfurt hat zum Beispiel auf der Homepage Änderungen der gespeicherten Daten vorgenommen und das Impressum angepasst. „Bei genauem Hinsehen hielten sich die konkreten Auswirkungen zumindest für den Bereich der Öffentlichkeitsarbeit in Grenzen“, sagt Pressesprecher Julian Weidinger.
Der Würzburger Fachanwalt John Krüger bestätigt, dass mittlerweile Ruhe in die anfängliche Hysterie eingekehrt ist. „Die große Abmahnwelle blieb aus. Die Datenschutzbehörden unterstützen meiner Erfahrung nach derzeit lieber bei der richtigen Umsetzung, als direkt ein Sanktionsverfahren einzuleiten“, sagt er. (Mit Informationen von dpa.)
