Der neue Datenschutz hat auch seine Tücken
Gut gemeint ist oft das Gegenteil von gut. Europa will unsere Daten schützen, aber schreibt uns dafür einen großen Aufwand vor.
Nehmen wir einmal an, die jüngste Facebook-Affäre mit der Weitergabe von Nutzerdaten fände nach dem 25. Mai 2018 in Europa statt, die Sache käme Mark Zuckerberg und Co. vermutlich teuer zu stehen: Wer nämlich gegen die dann geltende DatenschutzGrundverordnung verstößt, kann im bisher nicht da gewesenen Ausmaß zur Kassa gebeten werden. Die Höchststrafe für den Social-Media-Konzern könnte bis zu 1,6 Milliarden Euro betragen. Das zahlt selbst ein Zuckerberg nicht mehr aus der Portokassa.
Das neue Gesetz aus Brüssel sorgt nicht nur in den Vorstandsetagen multinationaler Unternehmer für Schweißausbrüche. Auch kleine und kleinste Firmen, Brieftaubenzüchtervereine oder Bezirkshauptmannschaften haben ihre liebe Not mit der Vorbereitung auf das Inkrafttreten der Verordnung. Laut jüngster EU-Umfrage sind 80 Prozent der Betroffenen nach wie vor nicht ausreichend mit dem neuen Regelwerk vertraut. Das kann teuer werden.
So neu ist das Thema Datenschutz in Österreich nicht. Einschlägige Gesetze gibt es bereits seit über 20 Jahren. Neu sind neben den hohen Strafen, die aber nicht existenzgefährdend verhängt werden dürfen, vor allem Bestimmungen im Sinne der europäischen Bürger. Der Schutz personenbezogener Daten, der in der EU als Grundrecht gilt, steht dabei an oberster Stelle. Daten dürfen nicht missbräuchlich verwendet werden, die Registrierung ist zustimmungspflichtig, es besteht Auskunftspflicht über gespeicherte Daten, die Belästigung durch ungebetene E-Mails und Anrufe wird strafbar, und wer will, dass seine Daten gelöscht werden, kann dies auch durchsetzen („Recht auf Vergessenwerden“).
Der bessere Schutz ist das eine, die damit einhergehende organisatorische Belastung all jener, die mit Daten arbeiten müssen, das andere. Betriebe, Behörden und selbst kleinste Vereine stöhnen derzeit unter dem zeitlichen und finanziellen Aufwand, mit dem sie alle bereits vorhandenen Daten registrieren, verarbeiten und vor allem schützen müssen. Manche Firmen sehen in der neuen Regelung ein bürokratisches Monster, das sie kaum zu fassen kriegen. Die Materie ist komplex, kaum einer kann sich selbst zurechtfinden. Teure Berater haben Hochkonjunktur.
Ein Problem ist die Dokumentationspflicht für alles und jedes. Das erinnert an Spitäler und Pflegeheime, in denen das Personal schon mehr Zeit für die Dokumentation verwendet als für die Patienten. Die EU erlaubt ausnahmsweise nationales Nachbessern der Verordnung. Österreich sollte die Chance nutzen.