Mehr Schrecken als Mehraufwand mit Datenschutz

Lesedauer: 5 Min

Milliarden Daten fließen jeden Tag in die Speicher von Rechnern. Die neue Grundverordnung verlangt Sorgfalt im Umgang damit.
Milliarden Daten fließen jeden Tag in die Speicher von Rechnern. Die neue Grundverordnung verlangt Sorgfalt im Umgang damit. (Foto: Jens Kalaene/dpa)
Schwäbische Zeitung

Den einen gilt die Regelung als längst überfällige Notwendigkeit, den anderen als eine weitere, lästige Pflicht im Behördendschungel: die EU-Datenschutzverordnung, die nach dem 25. Mai endgültig in Kraft tritt und bei Infoabenden derzeit auch in der oberschwäbischen Region für Unruhe sorgt.

Eigentlich gelte die Verordnung bereits seit 2016, sagt Sascha Nagel als einer, der sich mit dem Inhalt der Materie näher befasst hat und nun berät. „Aber ab dem Datum in diesem Jahr wird die Verordnung scharf geschaltet.“ Ab dem 25. Mai müssen Behörden, aber auch Firmen und Vereine mit zum Teil drastischen Bußgeldern bei Verstößen rechnen. Das schreckt auf – und was bei Info-Veranstaltungen als Anforderungen der Datenschutzverordnung an Vereine vermittelt wird, sorgt auch für ungläubiges Kopfschütteln. Der Tenor: Das ist in Vereinen nicht oder kaum machbar. Auch Unternehmen fürchten einen großen bürokratischen Aufwand.

Gefordert: mehr Sorgfalt

Doch so schlimm wie mitunter propagiert sei das nicht, sagt Sascha Nagel, der als Datenschutzbeauftragter bei BOA Business Solutions in Laupheim tätig ist und sich seit 20 Jahren in der IT-Branche betätigt. Grob gesagt, fordert die Verordnung mehr Aufmerksamkeit im Umgang mit persönlichen Daten – beginnend bei einer Dokumentation der Verarbeitungsvorgänge bis zur Einsetzung eines Beauftragten für Datenschutz – und eine bessere technische Absicherung der Arbeitsmittel. In der Praxis bedeute das zum Beispiel, dass Notebooks mit sensiblen Daten oder Firmenhandys mit einem Mindestmaß gesichert werden müssen. Die Umsetzung der Verordnung kann im Einzelfall schon einigen bürokratischen Aufwand mit sich bringen, sagt der Fachmann – aber vor allem dort, wo man sich bislang noch gar nicht mit dem Thema beschäftigt habe.

Er verweist auf Infoblätter, die sich über die Website bei Bayerischen Landesamt für Datenschutzaufsicht beziehen lassen. „Unsere eigene Aufsicht bietet das leider nicht.“ Darin können Firmen- und Vereinsvertreter anschaulich nachvollziehen, wie weit sie betroffen sind, was auf sie an Anforderungen zukommt. Grundsätzlich, so stellt er fest, seien alle Unternehmen und Vereine betroffen, da sie alle personenbezogene Daten verarbeiten. Aber der Grad der Anforderungen wächst mit der Größe des Betriebes oder Vereins.

Ein Musterblatt klärt auf

So klärt ein Musterblatt vom Landesamt zum Beispiel darüber auf, dass Vereine keinen Datenschutzbeauftragten brauchen, wenn weniger als zehn Personen mit personenbezogenen Daten befasst sind. Aber sehr wohl muss jeder Verein den Umgang mit den Daten registrieren und damit beauftragte Personen besonders verpflichten. Die Daten müssen aber nicht über Standardmaßnahmen hinaus gesichert werden, es bestehe auch keine Pflicht zur „Datenschutz-Folgeabschätzung“ und zur besonderen Sicherung von Daten über „etablierte Standardmaßnahmen“ hinaus. Sascha Nagel, selbst zertifizierter Datenschutzbeauftragter, fasst den Aufwand bei der Umsetzung kurz zusammen: „Für einen Tischler kann ein einfaches Merkblatt genügen.“ Ein Konzern mit vernetzten EDV-Systemen müsse entsprechend mehr Aufwand investieren bis hin zur Schulung eines Datenschutzbeauftragten. Es gebe Checklisten, an denen sich Betriebsinhaber bei der Vorbereitung orientieren können.

Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld, besagt die Verordnung. Doch der Fachmann beschwichtigt, man solle sich von Schauergeschichten nicht verunsichern lassen. „Es ist gar nicht so schwer, die Voraussetzungen zu schaffen.“

Weitere Informationen und auch einen Fragekatalog bieten die Websiten von Ministerien in den Bundesländern:

https://www.lda.bayern.de/de/datenschutz_eu.html

https://www.baden-wuerttemberg.datenschutz.de/

Grundsätzliche Infos zum betrieblichen Datenschutz vermittelt die Website der nordrhein-westfälischen Landesregierung:

https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/

Ihr Kommentar wird nach einer kurzen Prüfung durch unsere Redaktion veröffentlicht.
Kommentare werden geladen
Mehr Themen