Viel mehr Arbeit und Papierkram
Datenschutz Eigentlich soll das neue Datenschutzgesetz die Bürger schützen. Im Moment müssen jedenfalls viele umdenken, wie sie künftig mit Adressen und Informationen umgehen. Auch Vereine sind betroffen
Landsberg Man bekommt beim Apotheker eine neue Creme. Frisch angemischt. Das war früher kein Problem. Doch jetzt muss der Apotheker erst fragen, ob er den Namen des Käufers auf die Cremepackung schreiben darf. Ohne Genehmigung darf er das nicht. Seit dem 25. Mai ist sie endgültig in Kraft getreten, die europäische DatenschutzGrundverordnung (EU-DSGVO). Grundlage der Verordnung ist es, Rechte von Nutzern in Bezug auf die Speicherung ihrer Daten zu stärken und mehr Transparenz in unserer digitalen Welt zu schaffen. Betroffen von der DSGVO sind alle, die in irgendeiner Form mit personenbezogenen Daten arbeiten – online und auch offline.
Dazu zählen nicht nur große oder kleine Unternehmen, sondern auch Vereine, Arztpraxen und Krankenhäuser. Letztere müssen sogar noch strengere Regeln beachten, weil dort besonders sensible Gesundheitsdaten verarbeitet werden. Welchen Stellenwert die neue DSGVO hat, die anders als die bislang geltende Datenschutzrichtlinie keine Richtlinie, sondern eben eine Verordnung ist, unterstreichen nicht zuletzt die drohenden Bußgelder. Die nämlich können von den Datenschutzbehörden in Höhe von bis zu 20 Millionen Euro oder aber vier Prozent des weltweit erzielten Jahresumsatzes des Unternehmens erhoben werden.
Aber was sind eigentlich personenbezogene Daten, um die es in der neuen Verordnung geht? Zu den personenbezogenen Daten gehören Name, Adresse, Gesundheitsdaten, Konto- oder Kreditkartennummern sowie Geburtsdaten. Aber auch Fotos. Denn seit 25. Mai gilt jede digitale Anfertigung von Fotos, die Personen erkennbar abbilden, als Datenerhebung. Das bedeutet: Beispielsweise Bilder vom Fußballspiel dürfen nur noch dann auf der Vereinshomepage oder bei Facebook veröffentlich werden, wenn die Einwilligung der darauf zu erkennenden Personen vorliegt.
„Wir haben deshalb einen Hinweis bei uns aufgehängt, dass jeder, der unser Sportgelände betritt, automatisch damit einverstanden ist, dass er auf Fotos zu erkennen ist“, sagt Andreas Schillinger von der FT Jahn Landsberg auf Anfrage. Mit den anderen relevanten Punkten befasse man sich zur Zeit.
Wer das Bundesdatengesetz bisher beachtet habe, der brauche keine großen Umstellungen vornehmen, meint Rainer Waschke vom BLSV-Sportkreis Landsberg. Allerdings, so räumt Waschke ein, müsse sich jeder Verein mit der Thematik intensiv auseinandersetzen. „Auf die leichte Schulter nehmen darf das niemand.“Vom Bayerischen Lan- habe es drei Webinare zum Thema gegeben und auch eine Checkliste für die Vereine. Relativ gelassen sieht Michael Vivell vom gleichnamigen Reisebüro die neue Verordnung. „Wir bereiten uns und unsere Mitarbeiter schon länger – begleitend zum Tagesgeschäft – auf die Verordnung vor“, sagt er. Außerdem seien personenbezogene Daten im Reisebüro schon immer ein wichtiges Thema gewesen. Vieles, was im veränderten Umgang mit diesen Daten beachtet werden müsse, ließe sich allerdings erst in der Praxis austesten.
Auch Doris Baumgartl aus der Facharztpraxis Dr. Baumgartl hat mit der Umsetzung nicht wirklich ein Problem. „Bei uns wurde Datenschutz schon immer großgeschrieben. Das Thema ist fast genauso wichtig wie die Hygiene in der Praxis.“Allerdings bedeute die Datenschutz-Grundverordnung für den Praxisalltag eine Menge Mehraufwand – organisatorisch wie bürokratisch. Ganz ohne Fachleute seien die Anforderungen nicht umzusetzen gewesen. „Wir mussten ja auch unsere Homepage aktualisieren und zum Beispiel das Kontaktformular verschlüsseln lassen, mit dem Patienten bei uns Termine vereinbadessportverband ren.“Sie können der DSGVO auch viel Positives abgewinnen. „Jetzt bekommt jeder Einzelne endlich einen Überblick darüber, was mit seinen Daten so alles passiert.“
Genau das befürwortet auch Apotheker Marc Schmid aus Landsberg. „Ich kann jetzt reflektieren, wo ich überall meine Daten hinterlassen habe“, sagt der Inhaber der LindaLech-Apotheke. Aber auch er beklagt den Mehraufwand, den er und seine Mitarbeiter betreiben müssen. „Früher haben wir eine Rezeptur automatisch für den jeweiligen Kunden gespeichert, das geht nicht mehr.“Von jedem Kunden müsse jetzt eine Einverständniserklärung unterschrieben werden, damit die Daten neu angelegt werden können. „Wir fangen praktisch bei Null an, was die Kundendatenbank angeht.“
In seiner Apotheke habe er schon vor Einführung der DSGVO Wert auf Diskretion gelegt. Den sogenannten „Scheitelabstand“von zwei Metern zwischen zwei Beratungsplätzen, der in den Apothekervorschriften festgeschrieben sei, könne
So handhabt es ein Fußballklub aus Landsberg
Der Eventfotograf steht vor großen Problemen
er vorweisen. „Apotheken, die das aufgrund der räumlichen Gegebenheiten nicht können, müssen vermutlich auf einen Beratungsplatz verzichten“, glaubt Schmid.
Für Janis Pekarek aus Dießen hat sich einiges geändert. Er ist neben seinem Hauptberuf als freier Eventund Hochzeitsfotograf unterwegs. Für ihn bedeutet die DSGVO einen erheblichen Mehraufwand. Vor dem Fotografieren bei einer Hochzeit müsse er nun jeden Gast unterschreiben lassen, dass er damit einverstanden ist, fotografiert zu werden – „obwohl die Fotos nicht veröffentlicht werden, sondern mit den Bildrechten ans Brautpaar übergeben werden“. Die Buchung für eine Veranstaltung am Wochenende stehe auf der Kippe, weil einige der Gäste nicht unterschreiben wollen. „Normalerweise müsste ich mir jetzt jeden, der nicht unterschreibt, mit einem roten Punkt markieren. Ich habe mehrere Events verloren, weil es von der Abwicklung her zu schwer ist“, sagt der 32-Jährige. Er beziffert den Schaden, der ihm durch die neue Datenschutzverordnung in diesem Jahr entsteht, auf eine fünfstellige Summe.