Fir­men in der Da­ten­schutz-Fal­le

Von En­de Mai an gel­ten eu­ro­pa­weit neue Re­geln. Doch vie­le Fir­men wer­den die­se nicht recht­zei­tig um­set­zen

Thüringische Landeszeitung (Gotha) - - WIRTSCHAFT - VON AN­JA STEH­LE

Es sind Dro­hun­gen wie die­se, die der­zeit Un­ter­neh­men be­un­ru­hi­gen: Wer sich jetzt nicht von An­wäl­ten zur eu­ro­päi­schen Da­ten­schutz­ver­ord­nung be­ra­ten las­se, der hat ein Buß­geld von bis zu 20 Mil­lio­nen Eu­ro zu be­fürch­ten. Zahl­rei­che Fir­men ha­ben sol­che War­nun­gen schon aus ih­ren Brief­käs­ten ge­zo­gen, Ab­sen­der sind meist Kanz­lei­en und Un­ter­neh­mens­be­ra­tun­gen. Ei­nem Fa­mi­li­en­be­trieb in Meck­len­burg-Vor­pom­mern, der sei­nen Na­men nicht in der Zei­tung le­sen will, wur­de so­gar mit straf­recht­li­cher Ver­fol­gung ge­droht, soll­te er das Ge­setz nicht rich­tig um­set­zen. Ver­un­si­chert wen­det sich die Fir­ma an die Lan­des­da­ten­schutz­be­hör­de: „Wir sind ein klei­nes Fa­mi­li­en­un­ter­neh­men. Müs­sen wir re­agie­ren?“

In we­ni­gen Wo­chen tritt die wohl um­fas­sends­te Da­ten­schutz­re­form in Kraft, seit Da­ten über­haupt elek­tro­nisch ver­ar­bei­tet wer­den – maß­geb­lich vor­an­ge­trie­ben von EU-Jus­tiz­kom­mis­sa­rin Ve­ra Jou­ro­va. Erst­mals gel­ten in al­len 28 EU­Mit­glied­staa­ten die glei­chen Vor­ga­ben für das Spei­chern und den Schutz von Da­ten. Ver­brau­cher ha­ben es künf­tig leich­ter, ge­gen Miss­brauch vor­zu­ge­hen. Da­ten­skan­da­le wie der beim so­zia­len Netz­werk Face­book sol­len so ver­hin­dert wer­den. Am 25. Mai en­det die zwei­jäh­ri­ge Über­gangs­frist, doch of­fen­bar wer­den vie­le Un­ter­neh­men die Re­geln nicht recht­zei­tig um­set­zen, das zeigt ei­ne Um­fra­ge die­ser Zei­tung un­ter al­len Lan­des­da­ten­schutz­be­auf­trag­ten.

Sie­ben der 16 Lan­des­be­hör­den ge­hen da­von aus, dass ein be­stimm­ter An­teil der Un­ter­neh­men auch nach dem Stich­tag gro­ße De­fi­zi­te beim Da­ten­schutz ha­ben wird. Kon­zer­ne sei­en meist gut vor­be­rei­tet, heißt es vom Groß­teil der Be­hör­den. Sor­ge be­rei­ten je­doch klei­ne und mit­tel­stän­di­sche Be­trie­be. Das Pro­blem für sie: Bei Ver­stö­ßen dro­hen künf­tig deut­lich hö­he­re Stra­fen als bis­lang.

Ma­rit Han­sen, Lan­des­da­ten­schutz­be­auf­trag­te von Schles­wig-Hol­stein, be­ob­ach­tet, es ge­be Un­ter­neh­men, für die sei Da­ten­schutz „Neu­land“. Die­se Grup­pe wis­se oft gar nicht, „wo Jus­tiz­kom­mis­sa­rin Ve­ra Jou­ro­va hat die neue EU-Da­ten­schutz­grund­ver­ord­nung mit­ent­wi­ckelt.

die Da­ten ih­rer Kun­den oder Be­schäf­tig­ten ver­ar­bei­tet wer­den und wie sie ge­gen ei­nen Miss­brauch ab­ge­si­chert sind“. Ste­fan Brinck, Da­ten­schutz­be­auf­trag­ter von Ba­den-Würt­tem­berg, be­ob­ach­tet, dass ein Drit­tel der Un­ter­neh­men bei der Um­set­zung noch Ent­schlos­sen­heit ver­mis­sen las­se. „Ein wei­te­res Drit­tel ist zwar auf dem Weg, wird ei­ne frist­ge­rech­te Um­set­zung je­doch nicht mehr schaf­fen.“

Von der Ham­bur­ger Be­hör­de heißt es, bei klei­nen und mitt­le­ren Un­ter­neh­men sei­en „grund­le­gen­de Fra­gen we­ni­ge Wo­chen vor In­kraft­tre­ten der Da­ten­schutz-Gr­und­ver­ord­nung noch nicht ge­klärt und ei­ne frist­ge­mä­ße Um­set­zung un­wahr­schein­lich ist“. Ähn­lich äu­ßer­ten sich auch die Da­ten­schutz­be­auf­trag­ten von Meck­len­burg-Vor­pom­mern, Sach­sen-An­halt, Nie­der­sach­sen

und Rhein­land-Pfalz. Auch in Thü­rin­gen hat die Be­hör­de den Ver­dacht, „dass die Vor­be­rei­tung in man­chen Un­ter­neh­men nicht ganz op­ti­mal ver­läuft“.

„Für man­che Un­ter­neh­men ist Da­ten­schutz Neu­land.“

Ma­rit Han­sen, Lan­des­da­ten­schutz­be­auf­trag­te von Schles­wig­Hol­stein

Be­trof­fen sind längst nicht nur Un­ter­neh­men, zu de­ren Kern­ge­schäft die Da­ten­ver­ar­bei­tung ge­hört, et­wa On­li­ne-Händ­ler. Prak­tisch je­des Un­ter­neh­men ver­ar­bei­tet sen­si­ble Da­ten – das fängt schon bei den Adres­sen und Bank­ver­bin­dun­gen der Mit­ar­bei­ter

an. Rei­hen­wei­se müs­sen sie nun Ein­wil­li­gungs­tex­te zur Da­ten­wei­ter­ga­be über­ar­bei­ten, si­che­re Spei­cher­plät­ze schaf­fen, neue Soft­ware an­schaf­fen und meist auch ei­nen Da­ten­schutz­be­auf­trag­ten be­ru­fen. Das al­les kos­tet viel Zeit und Geld – Res­sour­cen, die nicht je­der Mit­tel­ständ­ler hat.

Die Krux ist: Die Stra­fen bei Ver­stö­ßen ge­gen den Da­ten­schutz sind künf­tig viel hö­her. Bis­her droh­ten Geld­bu­ßen bis zu 300 000 Eu­ro – künf­tig ist ein Buß­geld von vier Pro­zent des welt­wei­ten Jah­res­um­sat­zes mög­lich, die Gren­ze liegt bei 20 Mil­lio­nen Eu­ro. Die­se ab­schre­cken­de Wir­kung ma­chen sich nun of­fen­bar auch ei­ni­ge An­wäl­te zu­nut­ze. Vie­le Un­ter­neh­men be­schäf­ti­ge „die Sor­ge vor an­walt­li­chen Ab­mah­nun­gen oder im­ma­te­ri­el­len Scha­den­er­satz­an­sprü­chen“, be­rich­tet Bran­den­burgs Da­ten­schutz­be­hör­de.

Ein stren­ges Vor­ge­hen der Be­hör­den müs­sen Fir­men nicht fürch­ten. Zwar hat je­de Be­hör­de an­ge­kün­digt, nach dem 25. Mai kon­trol­lie­ren zu wol­len, doch vie­le Da­ten­schüt­zer wol­len bei Ver­stö­ßen erst ein­mal ei­nen Hin­weis aus­spre­chen, be­vor sie mit Geld­stra­fen dro­hen. Oh­ne­hin ha­ben die Be­hör­den zu we­nig Per­so­nal, um nun je­de Fir­ma zu durch­leuch­ten. Aus Hes­sen heißt es: „Bei ei­ner An­zahl von knapp 250 000 Un­ter­neh­men in Hes­sen ist es für ei­ne Auf­sichts­be­hör­de mit 40 Mit­ar­bei­tern schlicht un­mög­lich, zu wis­sen, wer die DS-GVO wie um­ge­setzt hat.“Ei­ni­ge Be­hör­den ha­ben an­ge­kün­digt, ihr Per­so­nal auf­sto­cken zu wol­len. Auf feh­len­de Kon­trol­len soll­ten die Fir­men auf Dau­er bes­ser nicht set­zen.

Foto: Reuters

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.