Firmen tragen beim Datenschutz Scheuklappen
Konsumenten geben im Internet oder am Smartphone bereitwillig Daten preis. Das neue Datenschutzregime im kommenden Jahr will den saloppen Umgang damit erschweren. Viele Unternehmen und vor allem Start-ups ignorieren den bevorstehenden Kulturwandel.
Wien – Das Phänomen ist bekannt. Man surft im Internet, um sich schlauzumachen, wo man sein neues Fahrrad am besten kaufen soll. Dann schiebt man das Projekt beiseite, um sich über das Weltgeschehen zu informieren. Und siehe da: Wie durch Zauberhand geistert die Fahrradwerbung über den Schirm. Möglich ist dies dank Target-Marketing. Google, Amazon und Co bedienen sich des ausgefeilten Systems, aber auch andere Unternehmen, denen man niemals direkt begegnet ist. Für diese zielgerichtete Werbung braucht es neben naiven Konsumenten, die ohne Vorsichtsmaßnahmen surfen, technisches Know-how und Rüstzeug wie Cookies. Also kleine Datensätze, die beim Aufruf von Websites erzeugt werden und protokollieren, was Nutzer so treiben.
Die Information, dass eine Website Cookies verwendet, reicht ab kommenden Jahr nicht mehr. Denn 2018 bricht eine neue Ära an. Mit der ab 25. Mai in Kraft tretenden Datenschutzgrundverordnung (DSGVO) der EU muss der Nutzer zustimmen. Das neue Re- gime, das den Umgang mit elektronischen Daten regelt, birgt für Unternehmen Sprengkraft. Allein deswegen, weil viele nicht wissen, was sich dahinter verbirgt, sagt Anton Jenzer, Präsident des Dialog Marketing Verbands Österreich (DMVÖ) dem STANDARD. Über 60 Prozent der heimischen Unternehmen sind nicht oder kaum damit vertraut, was auf sie zukommt, warnt Jenzer.
Dabei ist nahezu jedes Unternehmen betroffen, auch wenn Datensammeln nicht Kerngeschäft ist. „Das fängt schon beim Newsletter an, der nur nach Zustimmung verschickt werden darf. Kümmern muss sich auch jeder, der eine Kundendatenbank für Marketingzwecke nutzt“, sagt Jenzer. Ausnahmen für Einpersonenunternehmen gibt es nicht. Richtig happig wird es bei Vergehen mit den Strafen, drohen doch bis zu vier Prozent des Jahresnettoumsatzes oder 20 Millionen Euro.
Medienbetriebswirt Constantin Wollenhaupt ortet vor allem bei Start-ups, die Apps kreieren, ein Problem. Deren Datensammelwut sei oft unbegrenzt und Teil des Geschäftsmodells. Künftig dürfen sie aber nur Daten sammeln, wenn diese für die Vertragserfüllung nötig sind. „Die interessiert das über- haupt nicht“, sagt Wollenhaupt. Dabei sei schon Feuer am Dach, wenn eine Datenschutzverletzung nur passieren könnte. Unternehmen müssen dafür einen internen Notfallplan in Form einer Folgeabschätzung parat haben. Dass die Meldepflicht beim Datenregister entfällt, hält Wollenhaupt für kontraproduktiv. „Das wird dann wohl nicht ernst genommen.“
Die Hochzeit beim Thema erwartet Wollenhaupt einen Monat vor dem 25. Mai. Nur: Im Gegensatz zur Registrierkassenpflicht gibt es keine Übergangsfrist. Betriebsamkeit herrscht derzeit schon bei Experten. Über 60 Öffnungsklauseln sind zu diskutieren. Eine der brennenden Fragen wird laut Wollenhaupt sein, ob Österreich das Verbandsklagerecht, besser bekannt unter Sammelklagenrecht, implementiert.