Kreis Lörrach Manch einer wird abgeschreckt

Die Lörracher Wirtschaftsförderin Marion Ziegler Jung und die Geschäftsführer der Firma INTESO IT-Solutions, Heiko Mückei (l.) und Martin Rauscher, sehen keinen Grund zur Panik vor der DSGVO. Foto: Jörg Bertsch Foto: Die Oberbadische

Von Jörg Bertsch

Regio. Wenn wir mit einer Suchmaschine im Internet recherchieren, wenn wir in einem Whatsapp-Chat plaudern oder wenn wir in einem Online-Shop eine Jeans bestellen, sitzen wir im Spinnennetz von Big Data-Unternehmen. Google, Facebook, Amazon & Co. saugen begierig auf, was wir ihnen da, absichtlich oder unabsichtlich, über uns preisgeben: Geschlecht, Alter, Konfektionsgröße, Hobbys, bevorzugte Sportart, Lieblingslektüre und tausend andere Dinge. Sie geben vor, dies nur zu unserem Besten zu tun, nämlich um uns mit Informationen versorgen zu können, die genau unseren Interessen entsprechen. In Wahrheit geht es darum, mit unseren Daten viel Geld zu verdienen. Zum Beispiel indem man sie weiterverkauft an Leute, die damit ihre Werbung auf unsere Bedürfnisse hin maßschneidern.

Datensammelwut zügeln und Regeln aufstellen

Da kann es uns nur recht sein, wenn die EU sich, nach jahrelangen Geburtswehen, zu einem allgemeinverbindlichen Regelwerk hat durchringen können, das der Datensammelwut Zügel anlegen und Missbrauch eindämmen soll, das Regeln aufstellt und Verstöße mit Strafen bedroht. So weit, so gut.

Man wird allerdings annehmen dürfen, dass man gerade in den Chefetagen von Google, Facebook, Amazon & Co. wenig Angst vor diesen Zügeln und Regeln hat. Die Internetgiganten haben während des EU-Gesetzgebungsprozesses lobbyiert, was das Zeug hält, um das Ergebnis in ihrem Sinne zu beeinflussen (auch „unser“ EU-Abgeordneter Andreas Schwab, CDU/EVP, wird bei Wikipedia als einer der Oberlobbyisten genannt). Und wenn doch mal etwas nicht nach Wunsch laufen sollte: Diese Firmen können die Ausgaben für Rechtsberatung und -vertretung aus ihrer Portokasse zahlen.

Verunsicherung besteht hingegen in den Geschäftsleitungen vieler kleiner Unternehmen und ebenso in den Vorständen von Vereinen, die sich jetzt ebenfalls an die Regeln der DSGVO halten müssen und die, falls sie sich nicht daran halten, von den angedrohten Bußgeldern, Abmahnungen und sonstigen Sanktionen bedroht sind. Betroffen ist grundsätzlich auch der Kaninchenzuchtverein in Hintertupfingen, und zwar auch dann, wenn er seine Mitgliederkartei auf handbeschriebenen Karteikärtchen führt. Denn auch Namen und Adressen sind „personenbezogene Daten“, und deren Erfassung in einem Karteikasten voller Kärtchen stellt eine „Datenverarbeitung“ dar.

Wer wird durch die DSGVO geschützt? Die Verordnung schützt wichtige Grundrechte, vor allem den Anspruch auf Schutz der personenbezogenen Daten. Wer seine Daten hergibt (zum Beispiel als Kunde oder als Vereinsmitglied), hat gegenüber dem, der sie entgegennimmt (also dem Geschäftsinhaber oder Vereinsvorstand) gewisse Rechte, was den Umgang mit diesen Daten angeht. So kann er etwa Auskunft über den Zweck der Verarbeitung oder die Speicherdauer verlangen; er kann die Korrektur falscher Daten verlangen, und er kann fordern, dass die Daten gelöscht werden, wenn der ursprüngliche Zweck der Speicherung nicht mehr gegeben ist. Die Aufzählung ist unvollständig.

Sorgsam mit anvertrauten Daten umgehen

Und wovor sollen die Daten geschützt werden? Allgemein gesagt: vor einer Verletzung. Der, dem die Daten anvertraut wurden, muss für ihre Sicherheit sorgen und dafür, dass sie nicht verloren gehen, missbräuchlich verwendet werden oder in falsche Hände geraten. Auch hier geht es wohlgemerkt nicht nur um elektronisch Gespeichertes: Auch der Aktenschrank, der Kundendaten enthält, muss so geschützt sein, dass nicht Unbefugte Zutritt erhalten.

Das alles ist offenbar gut und segensreich. „Eigentlich geht es doch darum, dass ich mit den mir anvertrauten persönlichen Daten anderer so umgehe, wie ich mir wünsche, dass andere mit meinen Daten umgehen“, sagt Marion Ziegler-Jung, Geschäftsführerin der WFL Wirtschaftsförderung Lörrach GmbH, die kürzlich, auf Initiative der Firma INTESO GmbH IT-Solutions, eine öffentliche Veranstaltung zum Thema DSGVO mitorganisiert hat. Auf die verbreitete Verunsicherung bei Firmen und Vereinen angesprochen, ergänzt INTESO-Geschäftsführer Martin Rauscher: „Ich kann diese Sorgen verstehen, und die DSGVO ist definitiv ein Thema, das wir ernst nehmen sollten, aber es besteht kein Grund zur Panik. Die Umsetzung ist ein Prozess, und wichtig ist, sich auf den Weg zu machen. Beginnen sollte man mit der Datenschutzerklärung auf der Webseite (siehe Checkliste).“

Die Meinung, dass sich die neuen Anforderungen der DSGVO relativ locker erfüllen lassen, wird nicht von allen Fachleuten geteilt. 60 (!) DIN A4-Seiten umfasst eine Broschüre, die sich als „Sofortmaßnahmen(!)-Paket“ zur DSGVO für Unternehmen und Vereine versteht. Der Leitfaden gibt sich viel Mühe, Schritt für Schritt und narrensicher zu erklären, was man als einfacher Unternehmer oder Vereinsvorsitzender zu tun und zu lassen hat. Zum Beispiel, wenn es darum geht, das gemäß Art. 30 Abs. 1 DSGVO geforderte „Verzeichnis von Verarbeitungstätigkeiten“ zu erstellen. Ein Muster für ein solches Verzeichnis ist in der Broschüre abgedruckt. Es umfasst fünf DIN A-4-Seiten und enthält ungefähr zwei Dutzend Spalten, in denen meist mehrere Optionen aufzuführen oder anzukreuzen sind.

Die Verfasser, darunter der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, resümieren, dass es für die Verantwortlichen „nicht leicht“ sei, alles zu erfüllen, was das Gesetz verlangt: „Insbesondere“, so wörtlich, „wird es kaum gelingen, den Anforderungen gerecht zu werden, wenn man es nicht geplant und geübt hat.“

Ein Praktiker, der sich intensiv mit der Materie auseinandergesetzt hat, zieht denn auch heftig vom Leder. „Ob wir uns Sorgen machen? Das können Sie wohl annehmen!“, entfährt es Otfrid Eckert, dem Geschäftsführer der Kreishandwerkerschaft Lörrach, bei unserem Telefongespräch. Befürchtungen hat man vor allem wegen der Bußgelder, die die Datenschutzaufsicht verhängen kann (auch wenn der von manchen Medien reißerisch in den Mittelpunkt gestellte Höchstbetrag von 20 Millionen Euro für den Schreinermeister Mustermann aus dem Wiesental eher nicht in Frage kommt). Befürchtungen hat man vor allem aber wegen einer drohenden Abmahnwelle. Gerissene Anwälte, so Eckerts Horrorvision, werden via Suchprogramm die Websites von Betrieben durchforsten und massenhaft Abmahnungen wegen angeblicher Wettbewerbsverstöße aussprechen, gegen die sich unschuldig Betroffene dann mit viel Zeit- und Kostenaufwand zur Wehr setzen müssen.

Furcht vor massenhaften Abmahnungen

Eckert – der die DSGVO rundheraus als „Bürokratie-Monster“ bezeichnet – rät den Mitgliedsbetrieben der Kreishandwerkerschaft, zuerst einmal ihre Website mit einer an das neue Recht angepassten Datenschutz-Erklärung zu ergänzen (siehe nachstehende Checkliste), und im Übrigen „den Ball flach zu halten“. Denn wenn man allem sofort nachkommen wolle, was die DSGVO fordert – „dann funktioniert die Wirtschaft nicht mehr!“

Bemerkenswert gelassen äußert sich demgegenüber der Vorsitzende des Einzelhandelsverbandes „Pro Lörrach“, Hans-Werner Breuer, in einer schriftlichen Stellungnahme: „Die DSGVO ist ein Instrument, welches seit zwei Jahren angekündigt wurde. Pro Lörrach hat in einer Veranstaltung, die von einem Rechtsanwalt referiert wurde, auf die verschiedenen Details hingewiesen. Außerdem im Rahmen unserer Hauptversammlung Anfang Mai. Somit sind unsere Mitglieder sehr gut unterrichtet worden.“

Otfrid Eckert sieht gerade diesen Punk ganz anders: „Man besucht viele Veranstaltungen, da treten dann Rechtsanwälte auf und erzählen viel – und am Ende haben alle Angst!“

Was die Vereine angeht, so zeigt eine kleine Umfrage ein unterschiedliches Bild. Einige fangen gerade erst an, sich mit der Materie zu beschäftigen. Andere hoffen, dass ihnen ihr Dachverband sagt, was zu tun ist. Wieder andere gehen proaktiv vor, wie etwa der TV Weil, der nach Auskunft des Vorsitzenden Ulrich Obrist auf seiner neuen Website bereits Anpassungen vorgenommen hat und zurzeit nach einer Lösung für die künftig erforderlichen Einwilligungserklärungen der Mitglieder sucht.

Die Narrengilde Lörrach wird das Thema systematisch, aber ohne Hektik, angehen, so Vorsitzender Dr. Jörg Rosskopf. Ein Mitglied, das auch beruflich mit der Materie zu tun hat, wird sich gründlich schulen lassen und dann auf einem Workshop sein Wissen weitergeben. Im Sommer hofft man, à jour zu sein. Rosskopf anerkennt das positive Grundanliegen der DSGVO, aber er hat Bedenken, ob Kosten und Nutzen im rechten Verhältnis stehen. Und: „Das Ehrenamt wird sicher nicht leichter. Manch einer wird durch diese Dinge abgeschreckt!“

„Mit Augenmaß und Pragmatismus vorgehen“

Für eine Umsetzung der neuen Pflichten „mit Augenmaß und Pragmatismus“ plädiert, auf die Wirtschaft bezogen, auch Marion Ziegler-Jung. Panik hält auch sie nicht für angebracht. „Alle Beteiligten stehen am Anfang“, sagt die Lörracher Wirtschaftsförderin, „auch die Aufsichtsbehörden haben noch keine Erfahrungen. Wir fangen gemeinsam an loszulaufen.“

Sie möchten alle Nachrichten aus Ihrer Gemeinde lesen?
Dann testen Sie unser ePaper – 3 Wochen völlig gratis und unverbindlich! Klicken Sie HIER.

Newsticker

blank

Umfrage

fafe02b0-19df-11ea-8a47-8b6f47fa27ae.jpg

Beim vergangenen SPD-Parteitag wurden die Außenseiter Saskia Esken und Norbert Walter-Borjans an die Spitze gewählt. Werden die Sozialdemokraten mit der neuen Personalie an Stärke gewinnen?

Ergebnis anzeigen
loading