Für viele Unternehmer, Ladenbesitzer, Ärztinnen oder Therapeuten mit eigener Praxis ist es nicht leicht, den Umgang mit den Adressen, Namen, Bestellungen oder Vorlieben ihrer Kunden oder Patientinnen korrekt zu handhaben.
Viel Aufwand und auch Kosten
Martin Schuster, Inhaber und Geschäftsführer, eines Autohauses in Augsburg mit rund 30 Mitarbeitenden kann davon ein Lied singen: "Wir mussten viele Prozesse anpassen, gewohnte Gepflogenheiten ändern. Außerdem hat der Empfang eine Rückwand bekommen, damit den Mitarbeitenden dort niemand mehr über die Schulter auf die Bildschirme blicken kann."
Für das Personal ist zusätzlicher Aufwand entstanden. Schuster: "Viele Prozesse wurden in den ersten Stock verlegt." Das alles kostet auch Geld. Beim Autohaus Schuster schlägt die Datenschutzgrundverordnung unterm Strich mit mehreren tausend Euro jährlich zu Buche. Einmal im Jahr muss ja auch die gesamte Belegschaft geschult werden, um die Datenschutz-Regeln immer wieder ins Gedächtnis zu rufen. Ähnlich geht es vielen Selbstständigen, manche empfinden sie als Schikane.
Rechtsanwalt für die Kontrolle beauftragt
Das Autohaus in Augsburg braucht wie jedes Unternehmen ab 20 Mitarbeitern jemanden, der sich aktiv um den Datenschutz kümmert und dabei auch kontrolliert, ob sich die Mitarbeiterinnen und Mitarbeiter an die Regeln halten. Das ist kein beliebter Job. Deshalb hat Martin Schuster dafür Andreas Polz beauftragt, einen Augsburger Rechtsanwalt.
Polz betreut insgesamt 40 Unternehmen in ganz Bayern in Sachen Datenschutz. Der Rechtsanwalt findet, dass das europäische Gesetz viele Firmen völlig überfordert: "Etwa wenn ich eine Mail mit falschen Daten an einen falschen Empfänger schicke, was muss ich dann machen? Ich muss ein Löschkonzept haben. Was für Programme habe ich auf dem PC, wo werden sie gespeichert? Das sind alles Fragen, die man sich stellen muss und das ist wahnsinnig aufwendig." Die gesamte Liste von 400 Punkten der Verordnung abzuarbeiten, sei fast unmöglich, räumt Andreas Polz ein.
Bürger reagieren schnell verärgert
Die Europäische Datenschutzgrundverordnung gilt auch für Krankenhäuser, Bibliotheken und Behörden. In Bayern ist die Aufsicht zweigeteilt. Während das Landesamt für Datenschutzaufsicht im mittelfränkischen Ansbach die Unternehmen unter die Lupe nimmt, prüft in München Thomas Petri als Landesbeauftragter für den Datenschutz zusammen mit seinen Mitarbeitenden, ob sich die bayerischen Behörden an die Vorgaben halten. Er wiederum weiß aus seiner Berufserfahrung, dass die Bürgerinnen und Bürger schnell ärgerlich werden, wenn sie das Gefühl haben, ihre Daten werden nicht ausreichend geschützt.
Die Zweckbindung von Daten ist zentral
Seiner Meinung nach ist der Artikel 5 zentral, denn der beschreibt die wesentlichen Datenschutzgrundsätze. Thomas Petri: "Die sagen, dass ein Verantwortlicher zunächst einmal rechtmäßig das machen muss, nach Treu und Glauben. Dann sieht der Artikel 5 die Zweckbindung vor. Das besagt, Daten dürfen nur für legitime Zwecke erhoben werden."
Außerdem darf zum Beispiel keine Privatadresse für einen bestimmten Zweck gespeichert werden. Also zum Beispiel, um eine Rechnung zu verschicken, und dann anschließend mit geändertem Zweck, um Werbung an die Privatadresse zu versenden.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!