https://www.faz.net/-gzg-9bmzs

Neue Verordnung : Vereine oft überfordert mit neuem Datenschutz

Sicherheit: Die Datenschutzgrundverordnung sorgt nicht nur für einen sicheren Umgang mit Daten, sondern auch für Irritation. Bild: dpa

Der Datenschutzbeauftragte in Hessen hat allerhand zu tun, denn viele Unternehmen und Vereine sind wegen der neuen Verordnung der EU verunsichert.

          3 Min.

          Einen Monat nachdem die Datenschutzgrundverordnung der EU in Kraft getreten ist, herrscht auch in Hessen weithin Verunsicherung, welche Folgen sich daraus ergeben könnten. Beim Datenschutzbeauftragten des Landes sind seit dem 25. Mai Hunderte Anfragen eingegangen. Viele wollen wissen, welche Angaben über sie bei Kunden, Geschäftspartnern oder Behörden gespeichert sind und worüber diese jetzt informieren müssten, sagt Ulrike Müller, Sprecherin des Datenschutzbeauftragten auf Anfrage.

          Helmut Schwan

          Ressortleiter des Regionalteils der Frankfurter Allgemeinen Zeitung.

          Die Kriterien sind eigentlich klar, bieten aber auch wegen der ungewohnten EU-Terminologie offensichtlich mehr Raum für Interpretationen, als Fachleute erwartet hatten. Name, Adresse, Geburtsdatum, Bankverbindung Autokennzeichen oder E-Mail-Kontakt dürfen als personenbezogene Daten nur noch erhoben und verarbeitet werden, wenn der Betroffene zustimmt oder es eine gesetzliche Berechtigung dafür gibt. Das ist insbesondere dann der Fall, wenn diese Angaben für die Vertragserfüllung nötig sind. Auch die Frage, wie weit darüber aufgeklärt werden muss, zu welchem Zweck diese Daten gespeichert und womöglich weitergegeben werden, bereitet noch vielen Kopfzerbrechen.

          Die Wirtschaft sieht sich laut Simone Bettelmann, Datenschutz-Referentin der IHK Frankfurt am Main, weiterhin vor der großen Herausforderung, die Informationspflichten in die Praxis umzusetzen. Zum einen hätten kleine und mittelständische Betriebe oftmals weder die Zeit noch das juristische Knowhow, um solche umfangreichen Erläuterungen zu erarbeiten. Zum anderen stelle sich in der Praxis häufig die Frage, wie man solche Datenschutzinformationen den Betroffenen zur Verfügung stellen könne, beispielsweise beim Bezahlen im Geschäft mit EC-Karte.

          Ihrem Eindruck nach ist infolge der Informationsflut der vergangenen Wochen die Verunsicherung eher noch gestiegen. Nach dem Motto sicher ist sicher werde daher die Einwilligung zum Umgang mit Daten inzwischen auch für Vorgänge eingeholt, für welche dies nach der Grundverordnung gar nicht erforderlich sei.

          In einigen Vereinen herrschte Alarmstimmung

          Irritationen und entsprechenden Beratungsbedarf gibt es auch in den Vereinen. Viele der Verantwortlichen hatten sich offensichtlich lange nicht vorstellen können, dass sie nach den neuen Bestimmungen tatsächlich ihre Verzeichnisse durchforsten und Mitglieder, Besucher oder Lieferanten informieren müssen, was man über sie gespeichert hat. Oder dass ein Datenschutzbeauftragter zu benennen ist. Als klar wurde, dass ehrenamtliches Engagement nicht davor schützt, den gestiegenen Anforderungen für einen sicheren Umgang mit persönlichen Informationen zu genügen, herrschte in einigen Vereinen Alarmstimmung. Weil schließlich sogar aus der Politik Forderungen laut wurden, dass den Vereinen bei dieser Aufgabe stärker geholfen werden muss, hat man beim Datenschutzbeauftragten in Wiesbaden einen Leitfaden entworfen und ihn zum Herunterladen auf seine Internetseite gestellt.

          Dort ist detailliert aufgelistet, inwiefern die Verwendung der Daten vom Vereinszweck gedeckt ist oder eben überdacht werden muss. Einige liebgewonnene Gewohnheiten, etwa Geburtstage allen anderen Mitgliedern zu melden, damit diese gratulieren können, sind nicht mehr ohne die Erlaubnis des Betroffenen gestattet.

          Vereine, aber auch Firmen müssen nun stärker darüber nachdenken, wie sie über Veranstaltungen berichten und wodurch sie womöglich Persönlichkeitsrechte verletzen. Das Foto von dem komischen Hüpfer in die Sandgrube auf der Homepage zu veröffentlichen könnte verboten sein, jedenfalls dann, wenn der Sportler nicht zugestimmt hat. Jedoch bleibt es ohne weiteres erlaubt, das reine Ergebnis, auch wenn es noch so schlecht war, ins Internet zu stellen.

          Verordnung schon seit 2016 gültig

          Viele, vor allem größere Unternehmen, hätten sich gut vorbereitet, heißt es beim Datenschutzbeauftragten. Es gebe allerdings auch einige schwarze Schafe. Die Ausrede, dass alles viel zu schnell gegangen sei, lässt man in Wiesbaden nicht gelten. Denn eigentlich gilt die Verordnung schon seit dem Jahr 2016, die EU gewährte jedoch eine zweijährige Übergangszeit, um sich darauf einzurichten. Die hessischen Datenschützer werden zwar vorerst von sich aus keine Kontrollen durchführen, aber auch keine weitere Schonfrist einräumen, sollten sich Hinweise auf Verstöße gegen die Transparenzpflichten bewahrheiten. Wie hoch Bußgelder ausfielen, hänge davon ab, wie gravierend die Verfehlung sei und welche Folgen sich für die Betroffenen daraus ergäben, hatte der Datenschutzbeauftragte Michael Ronellenfitsch schon vor Wochen gesagt. Grund zu Panik bestehe jedenfalls nicht für diejenigen, die das schon vorher sehr weitreichende deutsche Datenschutzrecht beachtet hätten.

          Zur Verunsicherung wesentlich beigetragen hat auch die Maximalhöhe des Bußgeldes von 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Damit wollte Brüssel vor allem die Internet-Giganten beeindrucken und zu mehr Daten-Disziplin anhalten. Mit Blick auf die Angst vor hohen Strafen meinen einige, über Abmahnungen wegen angeblicher Wettbewerbsverstöße ein neues Geschäftsfeld entdeckt zu haben (siehe dazu auch Wirtschaft, Seite 41).

          Beim hessischen Datenschutzbeauftragten macht man sich schon Gedanken, wie der Gesetzgeber solche Auswüchse verhindern kann. Dieser in Gestalt des Hessischen Landtags versucht derweil, alles richtig zu machen. Auf der Einladung zum Parlamentarischen Abend steht der Hinweis an die Gäste, dass fotografiert wird.

          Weitere Themen

          Topmeldungen

           Der Sarg des getöteten Wissenschaftlers am Sonntag in der iranischen Stadt Mashhad

          Mord an Atomwissenschaftler : Ein Stich ins iranische Herz

          Der „Vater“ des iranischen Atomprogramms wird Opfer eines Anschlags. Kaum jemand zweifelt daran, dass Israel dahinter steckt. Das Attentat ist auch ein Fingerzeig für Joe Biden und seinen Umgang mit Iran.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.