Schwäbische Zeitung (Laupheim)
Datenschutzverordnung schreckt auf
EU-Bestimmung zwingt Firmen und Vereine zum Nachrüsten.
LAUPHEIM - Den einen gilt die Regelung als längst überfällige Notwendigkeit, den anderen als eine weitere, lästige Pflicht im Behördendschungel: die EU-Datenschutzverordnung, die nach dem 25. Mai endgültig in Kraft tritt und bei Infoabenden derzeit auch in der oberschwäbischen Region für Unruhe sorgt.
Eigentlich gelte die Verordnung bereits seit 2016, sagt Sascha Nagel als einer, der sich mit dem Inhalt der Materie näher befasst hat und nun berät. „Aber ab dem Datum in diesem Jahr wird die Verordnung scharf geschaltet.“Ab dem 25. Mai müssen Behörden, aber auch Firmen und Vereine mit zum Teil drastischen Bußgeldern bei Verstößen rechnen. Das schreckt auf – und was bei InfoVeranstaltungen als Anforderungen der Datenschutzverordnung an Vereine vermittelt wird, sorgt auch für ungläubiges Kopfschütteln. Der Tenor: Das ist in Vereinen nicht oder kaum machbar. Auch Unternehmen fürchten einen großen bürokratischen Aufwand.
Gefordert: mehr Sorgfalt
Doch so schlimm wie mitunter propagiert sei das nicht, sagt Sascha Nagel, der als Datenschutzbeauftragter bei BOA Business Solutions in Laupheim tätig ist und sich seit 20 Jahren in der IT-Branche betätigt. Grob gesagt, fordert die Verordnung mehr Aufmerksamkeit im Umgang mit persönlichen Daten – beginnend bei einer Dokumentation der Verarbeitungsvorgänge bis zur Einsetzung eines Beauftragten für Datenschutz – und eine bessere technische Absicherung der Arbeitsmittel. In der Praxis bedeute das zum Beispiel, dass Notebooks mit sensiblen Daten oder Firmenhandys mit einem Mindestmaß gesichert werden müssen. Die Umsetzung der Verordnung kann im Einzelfall schon einigen bürokratischen Aufwand mit sich bringen, sagt der Fachmann – aber vor allem dort, wo man sich bislang noch gar nicht mit dem Thema beschäftigt habe.
Er verweist auf Infoblätter, die sich über die Website bei Bayerischen Landesamt für Datenschutzaufsicht beziehen lassen. „Unsere eigene Aufsicht bietet das leider nicht.“Darin können Firmen- und Vereinsvertreter anschaulich nachvollziehen, wie weit sie betroffen sind, was auf sie an Anforderungen zukommt. Grundsätzlich, so stellt er fest, seien alle Unternehmen und Vereine betroffen, da sie alle personenbezogene Daten verarbeiten. Aber der Grad der Anforderungen wächst mit der Größe des Betriebes oder Vereins.
Ein Musterblatt klärt auf
So klärt ein Musterblatt vom Landesamt zum Beispiel darüber auf, dass Vereine keinen Datenschutzbeauftragten brauchen, wenn weniger als zehn Personen mit personenbezogenen Daten befasst sind. Aber sehr wohl muss jeder Verein den Umgang mit den Daten registrieren und damit beauftragte Personen besonders verpflichten. Die Daten müssen aber nicht über Standard maßnahmen hinaus gesichert werden, es bestehe auch keine Pflicht zur„ Datenschutz Folge abschätzung“und zur besonderen Sicherung von Daten über„ etablierte Standard maßnahmen“hinaus. Sascha Nagel, selbst zertifizierter Datenschutzbeauftragter, fasst den Aufwand bei der Umsetzung kurz zusammen: „Für einen Tischler kann ein einfaches Merkblatt genügen.“Ein Konzern mit vernetzten EDVSystemen müsse entsprechend mehr Aufwand investieren bis hin zur Schulung eines Datenschutzbeauftragten. Es gebe Checklisten, an denen sich Betriebsinhaber beider Vorbereitung orientieren können.
Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld, besagt die Verordnung. Doch der Fachmann beschwichtigt, man solle sich von Schauergeschichten nicht verunsichern lassen. „Es ist gar nicht so schwer, die Voraussetzungen zu schaffen.“