Schwäbische Zeitung (Bad Saulgau)
Frust über das Behördenmonster
Vor allem kleine Unternehmen stellt der neue Datenschutz vor Probleme – Kritik an Wirtschaftsverbänden
RAVENSBURG - Michael Riethmüller, der Geschäftsführer der Ravensburger Buchhandlung Ravensbuch ist sauer, richtig sauer. Und zwar wegen der Datenschutzgrundverordnung der Europäischen Union. Sie tritt am 25. Mai in Kraft und soll die „personenbezogenen Daten“aller Bürger der EU besser schützen. Ein hehres Ziel, keine Frage, das meint auch der 63-jährige Einzelhändler aus Oberschwaben. „Und natürlich, keine Frage, der Missbrauch von Daten muss ausgeschlossen werden“, sagt Riethmüller. Aber: „Die neuen Regeln treffen vor allem die kleinen Unternehmen, doch wir sind gar nicht das Problem, das sind die Datenstaubsauger Amazon, Facebook und Google.“
Was den Buchhändler so aufregt, sind die neuen Regeln, die aus seiner Sicht kleinen und mittleren, oft inhabergeführten Firmen, aber auch größeren Familienbetrieben und Unternehmen große Schwierigkeiten machen. Betriebe müssen Datenschutzbeauftragte ernennen, müssen ihren Kunden Auskunft geben darüber, wie welche Daten genutzt werden. Sie müssen für die Verarbeitung die Einwilligung einholen, Daten besonders sichern, auf Verlangen löschen – und vor allem jeden Vorgang, der mit personenbezogenen Daten zusammenhängt, genau dokumentieren.
„Amazon wird nichts groß offenlegen, was mit den eingesammelten Daten passiert, das glaube ich einfach nicht, wir aber müssen alles umsetzen“, erklärt Riethmüller seine Befürchtungen, „Bei uns haben alle Interessenverbände geschlafen.“
Politik hat die Folgen unterschätzt
Fakt ist, dass das Europäische Parlament und der Ministerrat der Verordnung, die auf dem deutschen Datenschutzrecht beruht und maßgeblich von deutschen Beamten in Brüssel geschrieben worden ist, Anfang 2016 zugestimmt haben. In Kraft trat sie am 24. Mai 2016, rechtlich bindend ist sie vom 25. Mai 2018 an. Dennoch haben die Bestimmungen Tausende von Unternehmen in Deutschland in diesen Tagen überrascht, auch viele Politiker und die Vertreter von Verbänden haben es nicht vermocht, die Folgen der Verordnung richtig einzuschätzen.
Bei der Mittelstandsvereinigung der Union (MIT) melden sich seit Wochen täglich Unternehmer – um entweder ihren Frust über die Verordnung loszuwerden oder um aus Ärger über die verantwortlichen Politiker gleich aus dem Verband auszutreten. „Wenn so viele Mittelständler sich beschweren und mit zahlreichen Beispielen belegen, dass bei so vielen Auflagen kaum noch Zeit fürs Geschäft bleibt, dann sind die Regelungen offensichtlich praxisfern“, sagt der MIT Bundesvorsitzende Carsten Linnemann der „Schwäbischen Zeitung“.
„Wir müssen schleunigst sehen, inwieweit wir auf nationaler Ebene die Anwendung mittelstandsfreundlich hinbekommen. Und falls das nicht reicht, müssen wir auch schnellstmöglich bei der EU-Verordnung nachbessern.“Auch der CDUWirtschaftsrat hat in einem Positionspapier Stellung bezogen und kritisiert die neue Verordnung. „Das Datenschutzrecht entkoppelt sich immer weiter von der Wirklichkeit und wird dadurch zu einem Behördenmonster“, erklärt Generalsekretär Wolfgang Steiger.
Gerade für mittelständische Unternehmen sei das Regelwerk eine „enorme Belastung“, sagt Katharina Bill, Sprecherin der Industrie- und Handelskammer Ulm. Die Auskunftspflicht gegenüber Kunden und die damit verbundenen Dokumentationspflichten der Daten stelle viele Unternehmen vor „große technische und organisatorische Herausforderungen“. Hinzu komme aus Sicht der Kammer: „Die Bestellung eines externen betrieblichen Datenschutzbeauftragten kann hohe Kosten verursachen“, erklärt Katharina Bill.
Doch nicht nur die zusätzlichen Kosten sehen viele Betriebe als Problem der neuen Datenschutzgrundverordnung, sie kritisieren vor allem den gestiegenen Aufwand und die damit verbundene Bürokratie. „Es herrscht großes Unverständnis, dass die Unternehmen für die Abwicklung des normalen Geschäftsverkehrs denselben datenschutzrechtlichen Regeln unterliegen wie die großen Datenkraken Google oder Facebook“, sagt Alfred Huber, Rechtsreferent bei der Industrie- und Handelskammer Bodensee-Oberschwaben.
Vom 25. Mai an müssen alle Unternehmen, in denen sich mehr als neun Mitarbeiter mit personenbezogenen Daten beschäftigen, ihre betrieblichen Datenprozesse noch genauer durchleuchten und anpassen. „Vielen Betrieben ist noch gar nicht klar, wo genau Handlungsbedarf besteht“, befürchtet Gunter Maetze, bei der Handwerkskammer Ulm zuständig für die Bereiche Innovation und Technologie.
Datenschutzhinweise anpassen
Allen Verbänden ist bewusst, dass ihre Mitgliedunternehmen in den kommenden Wochen noch viel zu tun haben werden – sie müssen investieren und ihre IT nachrüsten, um die Anforderungen zu erfüllen. Und einen Blick auf den eigenen Internetauftritt werfen. „Die Unternehmen sollten unbedingt ihre Datenschutzhinweise auf der Homepage anpassen“, rät Sonja Zeiger-Heizmann, die für den Unternehmensservice verantwortliche Referentin der Handwerkskammer Konstanz. Denn die eigene Homepage sei – auch was den Datenschutz anbelange – wie ein Schaufenster des Unternehmens.
Um ihre Unternehmen zu unterstützen, stellen Verbände ihren Mitgliedsunternehmen Infomaterial zur Verfügung, laden zu Vorträgen und bieten Workshops an. Michal Riethmüller fühlt sich trotzdem im Stich gelassen – von den Vertretern der Wirtschaft und von der Politik. „So versuchen sie nur ihre Untätigkeit zu vertuschen“, sagt der Ravensburer Buchhändler. Dass der Deutsche Industrieund Handelskammertag an dem Gesetz beteiligt war und keine bessere Lösung für kleine und mittelständische Betriebe aushandelte, bleibt für Riethmüller ein Rätsel. Ein Rätsel, unter dem er leidet.