Schwäbische Zeitung (Leutkirch / Isny / Bad Wurzach)
Frust über das Behördenmonster
Vor allem kleine Unternehmen stellt der neue Datenschutz vor Probleme – Kritik an Wirtschaftsverbänden
RAVENSBURG - Michael Riethmüller, der Geschäftsführer der Ravensburger Buchhandlung Ravensbuch ist sauer, richtig sauer. Und zwar wegen der Datenschutzgrundverordnung der Europäischen Union. Sie tritt am 25. Mai in Kraft und soll die „personenbezogenen Daten“aller Bürger der EU besser schützen. Ein hehres Ziel, keine Frage, das meint auch der 63-jährige Einzelhändler aus Oberschwaben. „Und natürlich, keine Frage, der Missbrauch von Daten muss ausgeschlossen werden“, sagt Riethmüller. Aber: „Die neuen Regeln treffen vor allem die kleinen Unternehmen, doch wir sind gar nicht das Problem, das sind die Datenstaubsauger Amazon, Facebook und Google.“
Was den Buchhändler so aufregt, sind die neuen Regeln, die aus seiner Sicht kleinen und mittleren, oft inhabergeführten Firmen, aber auch größeren Familienbetrieben und Unternehmen große Schwierigkeiten machen. Betriebe müssen Datenschutzbeauftragte ernennen, müssen ihren Kunden Auskunft geben darüber, wie welche Daten genutzt werden. Sie müssen für die Verarbeitung die Einwilligung einholen, Daten besonders sichern, auf Verlangen löschen – und vor allem jeden Vorgang, der mit personenbezogenen Daten zusammenhängt, genau dokumentieren.
„Amazon wird nichts groß offenlegen, was mit den eingesammelten Daten passiert, das glaube ich einfach nicht, wir aber müssen alles umsetzen“, erklärt Riethmüller seine Befürchtungen, „Bei uns haben alle Interessenverbände geschlafen.“
Politik hat die Folgen unterschätzt
Fakt ist, dass das Europäische Parlament und der Ministerrat der Verordnung, die auf dem deutschen Datenschutzrecht beruht und maßgeblich von deutschen Beamten in Brüssel geschrieben worden ist, Anfang 2016 zugestimmt haben. In Kraft trat sie am 24. Mai 2016, rechtlich bindend ist sie vom 25. Mai 2018 an. Dennoch haben die Bestimmungen Tausende von Unternehmen in Deutschland in diesen Tagen überrascht, auch viele Politiker und die Vertreter von Verbänden haben es nicht vermocht, die Folgen der Verordnung richtig einzuschätzen.
Bei der Mittelstandsvereinigung der Union (MIT) melden sich seit Wochen täglich Unternehmer – um entweder ihren Frust über die Verordnung loszuwerden oder um aus Ärger über die verantwortlichen Politiker gleich aus dem Verband auszutreten. „Wenn so viele Mittelständler sich beschweren und mit zahlreichen Beispielen belegen, dass bei so vielen Auflagen kaum noch Zeit fürs Geschäft bleibt, dann sind die Regelungen offensichtlich praxisfern“, sagt der MIT Bundesvorsitzende Carsten Linnemann der „Schwäbischen Zeitung“.
„Wir müssen schleunigst sehen, inwieweit wir auf nationaler Ebene die Anwendung mittelstandsfreundlich hinbekommen. Und falls das nicht reicht, müssen wir auch schnellstmöglich bei der EU-Verordnung nachbessern.“Auch der CDUWirtschaftsrat hat in einem Positionspapier Stellung bezogen und kritisiert die neue Verordnung. „Das Datenschutzrecht entkoppelt sich immer weiter von der Wirklichkeit und wird dadurch zu einem Behördenmonster“, erklärt Generalsekretär Wolfgang Steiger.
Gerade für mittelständische Unternehmen sei das Regelwerk eine „enorme Belastung“, sagt Katharina Bill, Sprecherin der Industrie- und Handelskammer Ulm. Die Auskunftspflicht gegenüber Kunden und die damit verbundenen Dokumentationspflichten der Daten stelle viele Unternehmen vor „große technische und organisatorische Herausforderungen“. Hinzu komme aus Sicht der Kammer: „Die Bestellung eines externen betrieblichen Datenschutzbeauftragten kann hohe Kosten verursachen“, erklärt Katharina Bill.
Doch nicht nur die zusätzlichen Kosten sehen viele Betriebe als Problem der neuen Datenschutzgrundverordnung, sie kritisieren vor allem den gestiegenen Aufwand und die damit verbundene Bürokratie. „Es herrscht großes Unverständnis, dass die Unternehmen für die Abwicklung des normalen Geschäftsverkehrs denselben datenschutzrechtlichen Regeln unterliegen wie die großen Datenkraken Google oder Facebook“, sagt Alfred Huber, Rechtsreferent bei der Industrie- und Handelskammer Bodensee-Oberschwaben. werden muss, dass der Anbieter die Richtlinien der Datenschutzgrundverordnung einhält.
Permanente Auskunftspflicht: Unternehmen müssen permanente Auskunft darüber geben können, ob und welche Daten sie von einer Person verwenden.
Benutzerfreundliche Technikgestaltung: Unternehmen müssen personenbezogene Daten mit technischen und organisatorischen Maßnahmen schützen. Bedeutet: Sobald ein Unternehmen Daten speichert, muss es diese verschlüsseln, pseudonymisieren oder gar anonymisieren. Zudem müssen bei Programmen die Voreinstellungen so gewählt werden, dass nur personenbezogene Daten verarbeitet werden, die unbedingt benötigt werden.
Ernennung eines Datenschutzbeauftragten: Haben mehr als neun Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung zu tun, muss das Unternehmen einen Datenschutzbeauftragten ernennen. (ben/kra)