Menü
Schaumburger Nachrichten | Ihre Zeitung aus Schaumburg
Anmelden
Obernkirchen Stadt DSGVO: Holt euch eure Daten zurück
Schaumburg Obernkirchen Obernkirchen Stadt DSGVO: Holt euch eure Daten zurück
Partner im Redaktionsnetzwerk Deutschland
21:40 25.05.2018
Einfach mal die Ansprechpartner im Verein oder der Firma am Schwarzen Brett aushängen? Mit Rufnummer und Adresse? So einfach ist das nun nicht mehr – und Verstöße können einen Preis haben. Das Bild zeigt das Schwarze Brett unserer Firma. Quelle: rnk
Anzeige
Obernkirchen

Zum Einstieg ein Beispiel: Sie, lieber Leser, geben mir Ihre Visitenkarte, mit Namen, Anschrift und Telefonnummer. Wenn ich nun diese Daten in meinen Computer eingeben möchte, dann sollte mir für diesen Vorgang Ihre schriftliche Einwilligung vorliegen.

Absurd? Natürlich ist das absurd, daher hat Arne Boecker vom Obernkirchen-Projekt Strull & Schluke dieses Beispiel für die Folgen der neuen Verordnung auch ausgewählt.

Anzeige

Zusammen mit dem Wirtschaftsförderverein Obernkirchen hatte Strull&Schluke zu einer Info-Veranstaltung in das Evangelische Gemeindezentrum Rote Schule eingeladen. Der Anlass: Die Datenschutz-Grundverordnung, kurz: DSGVO, ist am Freitag in Kraft getreten. Neu ist sie nicht, denn nach vierjähriger Beratung gab es eine zweijährige Übergangsfrist, und genau diese endete nun. Erlassen wurde sie von den EU-Staaten; durch sie sollen digitale personenbezogene Daten besser geschützt werden. Denn heute ist nahezu alles Handeln und Verwalten digital durchdrungen.

Einwilligung muss vorliegen

„Das Sammeln von Daten“, erklärte Boecker, „ist zunächst mal grundsätzlich verboten.“ Es müsse eine Einwilligung vorliegen. Dies sei aber nicht neu, das stehe schon im Bundesdatenschutzgesetz. Neu sei nun unter anderem das Recht auf Einsicht: Man könne verlangen, dass Daten zurückgegeben und gelöscht würden. Die DSGVO gehe im Prinzip in die richtige Richtung, befand er: „Wir Bürger gehen viel zu lax mit unseren Daten um.“ Denn die großen Player am Markt wie Google oder Facebook hätten genau diesen Datenmarkt aufgerollt, als es noch keine Regeln gegeben habe. Jetzt sei die Politik nach vielen und immer schneller bekannt werdenden Skandalen aufgewacht.

Boecker nannte zwei besonders eklatante Beispiele: Facebook kamen die Daten von Millionen Nutzern abhanden, die bei einer Firma für politisches Marketing landeten, die den US-Präsidenten Donald Trump im Wahlkampf unterstützte. Zweites Beispiel: China, wo das soziale Wohlverhalten durch ein Punktesystem belohnt oder bestraft werden kann. Dafür sieht sich der Staat in den sozialen Medien um. „Was China mit uns zu tun hat?“, fragte Boecker und gab die Antwort selbst: „Manche Machthaber in Europa wären froh, wenn sie dieses Instrument auch hätten.“

Vor allem die Vereine sind verunsichert, denn bei den Firmen hätten sich zehn bis 20 Prozent auf die DSGVO eingestellt, meinte Informatikerin Kerstin Thieler von der Stadthäger Internet-Agentur „double or nothing“. Bei den Vereinen seien es deutlich weniger. Was das neue Gesetz verlange, zeigte sie am Beispiel des „Verzeichnisses von Verarbeitungstätigkeiten“; ein immenser Aufwand für Firmen oder Vereine, bei dem alle Arbeitsabläufe und Abläufe minutiös dokumentiert werden.

Als Beispiel diente der Mitgliedsantrag für einen Verein: Wer ist verantwortlich? Wer darf sich den Antrag ansehen? An wen wird er weitergegeben? Wo wird er abgelegt? In einem Ordner? Einem Schrank? Auf dem PC? Wer hat Zugriff? Wer darf Daten runterladen? Oder verändern? Was ist mit der Putzfrau, die Zugang zur Geschäftsstelle hat, in der der Computer steht?

Transparenz

Und ändern sich Prozesse, weil bei der Hauptversammlung ein neuer Vorstand gewählt wurde, dann müsse auch dies genau dokumentiert werden. „Es muss eine Historie der Verarbeitungsverzeichnisse geben, die die Veränderung der Verfahren für die Aufsicht transparent machen“, formulierte es Thieler. Gedacht sei dieses Gesetz vor allem für große Firmen, sagt Thieler, Finanzbehörden würden auf die Daten zurückgreifen. Sollte heißen: „Unser ganzes Leben wird auf den Kopf gestellt.“

Das Persönlichkeitsrecht sei das stärkste Recht, das es gebe. Mitglieder sollten informiert werden, und es sollte abgefragt werden, ob die Daten in die Datei aufgenommen und ob sie beispielsweise im Vereinsheim ausgehängt werden dürften, weil dort nachzulesen sei, wer der zuständige Übungsleiter und wie er zu erreichen sei. In den Firmen und den Vereinen sollte eine klare Ansage erfolgen, plädierte die Expertin, nach dem Motto: „Verschwiegenheit ist Verschwiegenheit. Das ist jetzt kein Spaß.“ Denn Strafen drohen auch: Bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro. So ein Verstoß hat jetzt einen Preis.

Wer braucht nun einen Datenschutzbeauftragten in seiner Firma oder seinem Verein? „Das hängt“, so Thieler, „von verschiedenen Kriterien ab.“ In den meisten Fällen brauche man einen Datenschutzbeauftragten, wenn in einem Unternehmen oder Verein mindestens zehn Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Sie selbst zahle für ihre Agentur rund 500 Euro pro Jahr für einen externen Datenschutzbeauftragten. Das sei nicht viel für eine kleine Firma.

Boecker verwies darauf, dass sich mehrere Vereine unter Umständen einen Datenschutzbeauftragten – und damit die Kosten – teilen könnten. Beim Datenschutzbeauftragen sei Bewegung drin, meinte er, diese Vorschrift werde möglicherweise noch aufgeweicht. „Das ist für kleine Vereine nicht zu machen.“

Thieler sah bei den Abmahnanwälten zunächst keine große Gefahr: Die würden sich erst die großen Fische im Teich aussuchen, nicht die kleinen Vereine.

Bei Verstößen könne das Landesdatenschutzamt sanktionieren, aber für Vereine sei die Gefahr relativ gering, vermutete Thieler. Vorrangiges Ziel des Gesetzes sei ja die Kontrolle der großen Firmen. Boecker sah es ähnlich: Das Ziel der Landesdatenschutzbeauftragten sei in der Praxis höchstwahrscheinlich: Aufklärung vor Strafe. „Da bin ich sehr, sehr gelassen.“

Lockerung denkbar

Einig waren sich Boecker und Thieler, dass nun drei bis fünf Jahre prozessiert werde. In zwei Jahren werde es vielleicht eine Lockerung geben, so ihre Einschätzung. „Aber“, so Boecker, „wir sind eigentlich alle leichte Opfer.“

Wer Hilfe suche, sollte nicht einfach ins Internet gehen, meinte Boecker. Dort sei nicht erkennbar, wessen Hilfe-Angebot seriös sei oder nicht. Besser seien die Internet-Seiten der Landesdatenschutzbeauftragten. Vor allem Bayern biete für 5,50 Euro eine Broschüre an, die zudem verständlich sei, auch in Nordrhein-Westfalen oder Niedersachsen würden die Landesdatenschutzbeauftragten gute Seiten anbieten.

Für Vereine empfahl Thieler die Adresse „Zeilenabstand.net“: viele Links, viele Tipps, alles verständlich. Für Vereine seien auch die Seiten des Landessportbundes Niedersachsen und des WDR hilfreich.

Boecker hatte die Adressen der empfohlenen Webseiten und seine Handynummer übrigens per Filzstift für die Besucher auf einem Tisch notiert. Nach Ende der Veranstaltung konnte er sie mit einem Wisch beseitigen. Man weiß ja nie. rnk