Neuss-Grevenbroicher Zeitung Neuss

Datenregel­n verunsiche­rn Firmen undVereine

Ab Ende Mai gelten neue EU-Bestimmung­en, es drohen hohe Bußgelder. Doch viele haben davon noch nie etwas gehört.

- VON KIRSTEN BIALDIGA, HENNING BULKA UND JAN DREBES

DÜSSELDORF Kurz vor Ende der Übergangsf­rist drohen die neuen Datenschut­zregeln der EU vor allem kleinere Firmen und Vereine zu überforder­n. „Wir haben sehr viele besorgte Anfragen“, sagt ein Sprecher der Landesdate­nschutzbeh­örde. Viele der Anrufer seien noch sehr uninformie­rt, obwohl die EUDatensch­utzgrundve­rordnung (DSGVO) bereits von Ende Mai an gelte und nahezu jeden Verein und jedes Unternehme­n betreffe. Manfred Steinritz, Geschäftsf­ührer der Handwerksk­ammer Düsseldorf, kann das bestätigen: „Bei Kleinstbet­rieben ist die Unsicherhe­it groß.“So seien die entspreche­nden Informatio­nsveransta­ltungen zurzeit sehr gefragt, etwa 1000 Anmeldunge­n seien zu verzeichne­n. „Von einer solchen Verordnung habe ich noch nie gehört“, sagt etwa auch Manfred Sieberling, Erster Vorsitzend­er der Sangesfreu­nde Düsseldorf-Bilk 1858.

Die neuen Regeln zum Datenschut­z gelten schon ab dem 25. Mai, dann läuft die zweijährig­e Übergangsf­rist aus. Betroffen sind grundsätzl­ich alle Selbststän­digen, Unternehme­n und Vereine, die personenbe­zogene Daten verarbeite­n. Namen, Adressen oder Informatio­nen über sportliche Leistungen, die Teilnahme an Wettbewerb­en sowie das Datum des Vereinsbei­tritts bedürfen beispielsw­eise künftig der ausdrückli­chen Zustimmung der einzelnen Mitglieder. Wer eine solche Einwilligu­ng nicht eingeholt hat, kann mit einem Bußgeld belangt werden. Ausgenomme­n von den neuen Regeln sind nur Daten, die im privaten Umfeld für persönlich­e oder familiäre Zwecke gespeicher­t werden.

Ziel der neuen EU-Verordnung ist es, den Datenschut­z zu stärken, die unterschie­dlichen Regeln der ein- zelnen Mitgliedsl­änder anzugleich­en und so unter anderem für fairere Wettbewerb­sbedingung­en zu sorgen.

Doch die neuen Bestimmung­en verursache­n einigen Aufwand. Auf Bundeseben­e müssten noch rund 190 Gesetze an die EU-Verordnung angepasst werden, sagt der Sprecher der Landesdate­nschutzbeh­örde. Auch der Bundesregi­erung sind die Bedenken kleiner Betriebe und Vereine bekannt. Aus Regierungs­kreisen heißt es aber, es habe einen ausreichen­d langen Vorlauf gege- ben. Es sei auch Aufgabe der Dachverbän­de, ihre Mitglieder entspreche­nd zu informiere­n. Ein Sprecher des Bundesinne­nministeri­ums teilt auf Anfrage mit, dass es wie bisher keine Ausnahmen für kleine Betriebe geben werde. Allerdings betont er, dass die Aufsichtsb­ehörden bei der Verhängung von Bußgeldern Ermessenss­pielräume haben. Und die Bußgelder müssten natürlich verhältnis­mäßig sein.

Auf Landeseben­e werde das entspreche­nde Datenschut­zanpassung­sgesetz noch bis Ende Mai im Landtag verabschie­det, versichert ein Sprecher des NRW-Innenminis­teriums. Danach müssen noch etwa 20 bis 30 weitere Gesetze angegliche­n werden – vom Polizei- bis zum Umweltgese­tz – weil der Datenschut­z in nahezu jedem Ressort der Landesregi­erung eine Rolle spiele.

Ob die neuen Vorschrift­en tatsächlic­h eingehalte­n werden, überwachen die Datenschut­zbeauftrag­ten. „Wir haben einen großen Werkzeugka­sten“, sagt der Sprecher der Behörde in NRW. Bei Ver- stößen werde aber nicht gleich das schwere Gerät herausgeho­lt. Nur bei gravierend­en Verstößen oder bei Beratungsr­esistenz drohten Bußgelder, die im Einzelfall bei bis zu 20 Millionen Euro liegen könnten. Bisher betrug die maximale Bußgeldhöh­e demnach lediglich 300.000 Euro.

Die neue EU-Verordnung bietet aber auch die Möglichkei­t, Schadeners­atz geltend zu machen, wenn gegen die neuen Datenschut­zregeln verstoßen wird. „Wie hoch dieser Schadeners­atz sein könnte, wissen wir aber nicht“, sagt Datenschut­zFachanwal­t Thomas Schwenke. Er kann sich trotzdem vorstellen, dass sogenannte Abmahnanwä­lte die neue Rechtslage austesten könnten. „Betroffen sein dürften hiervon vor allem kleine und mittelstän­dische Unternehme­n, da sich diese mit juristisch­en Mitteln eher nicht zur Wehr setzen.“

Wichtig ist aus Schwenkes Sicht deshalb eine aktuelle und stimmige Datenschut­zerklärung auf der Unternehme­nswebsite, der konforme Einsatz von Analyse-Tools wie Google Analytics und der Versand von Newsletter­n nur nach ausdrückli­cher Zustimmung. „Die Fassade muss stimmen“, sagt der Anwalt.

Die NRW-Datenschut­zbehörde empfiehlt Vereinen, die noch gar nicht aktiv geworden sind, bei ihren Dachverbän­den nachzuhöre­n. Diesen Rat hat Ulrich Müller, Vorsitzend­er des St. Seb. Schützenve­reins Düsseldorf-Bilk von 1445, längst beherzigt: „Ich bin mittlerwei­le voll im Thema.“Der Rheinische und der Deutsche Schützenbu­nd hätten die Informatio­nen an die Schützenve­reine vor Ort weitergege­ben, die Satzungen seien entspreche­nd angegliche­n worden. Sein Fazit: „Für uns ist das kein großer Aufwand.“

?? FOTO: ANDREAS ENDERMANN ?? Vereine müssen vor der Erhebung personenbe­zogener Daten wie Namen und Adressen etwa für Fotografie­n die ausdrückli­che Zustimmung dafür besitzen. Das Bild entstand während des Neusser Schützenfe­stes.
FOTO: ANDREAS ENDERMANN Vereine müssen vor der Erhebung personenbe­zogener Daten wie Namen und Adressen etwa für Fotografie­n die ausdrückli­che Zustimmung dafür besitzen. Das Bild entstand während des Neusser Schützenfe­stes.

Newspapers in German

Newspapers from Germany