Hildesheimer Allgemeine Zeitung

DSGVO – 100 Tage danach

Veröffentlicht von Viktoria Hübner am 14.09.2018.

Sarstedt/Kreis Hildesheim - Seit mehr als 100 Tagen gilt die neue Datenschutzgrundverordnung, kurz DSGVO. Sie sollte der ganz große Wurf werden, denn ihre Macher versprachen klare Datenschutzregeln, die die Rechte von Bürgern schützen, ohne Unternehmen zu verprellen. Doch gerade diese wie auch Vereine und Behörden sind angesichts von Strafen in Millionenhöhe und Abmahnwellen durch dubiose Anwälte. Die Sarstedter Datensicherheits-Experten von Kai Viehmeier Consulting ziehen erste Bilanz:

Was sind die Vorteile? - „Datenschutz gab es vorher auch schon, es hat nur keine Sau interessiert“, sagt Inhaber Kai Viehmeier. Durch die hohen Strafandrohungen seien die Unternehmen mehr ins Grübeln gekommen, die Sensibilität für das Thema habe sich erhöht. Nach dem Prinzip: Erziehung über Strafe. Denn die DSGVO sieht bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.

Was sind die Nachteile? - Bisher sei vielen Unternehmen nicht klar, was sie laut der DSGVO leisten sollen. Denn in vielen Punkten ist die Vorschrift sehr allgemein formuliert. „Wir haben Anfragen aus einer Personalabteilung bekommen, ob diese Vorgesetzten überhaupt noch sagen darf, dass ihr Mitarbeiter krank ist“, berichtet Viehmeier. Oder eine Polizeibehörde verweigerte dem Opferanwalt, die Daten des Straftäters herauszugeben. „Der Wahnsinn tobt.“ Es fehlen Präzedenzfälle, sagt Viehmeier. Einiges werde daher nachjustiert, beziehungsweise von Gerichten geklärt werden müssen. Letzte Instanz hierbei ist der Europäische Gerichtshof (EuGH) in Luxemburg. Viehmeier empfiehlt bereits finanziell gut aufgestellten Kunden, es auf einen Rechtsstreit bis zum Urteil ankommen zu lassen. Nicht des Streitens willen, sondern um Rechtssicherheit zu bekommen. „Der Gesetzgeber lässt die verantwortlichen Stellen allein“, kritisiert Viehmeier die gelebte Praxis. So seien auch wichtige Fragen nicht geklärt wie: Wer erbt eigentlich die Rechte an den Daten eines Verstorbenen?

Wie weit ist die Umstellung? - Die DSGVO gilt eigentlich schon seit Ende Mai 2016, eine zweijährige Übergangsfrist sollte den Betroffenen Gelegenheit geben, sich vorzubereiten. Einer Umfrage des Digitalverbands Bitkom zufolge hatten drei von vier Unternehmen in Deutschland die Frist verfehlt. Doch auch auf Behördenseite sind nicht alle nachgekommen – wie die Landesbeauftragte für den Datenschutz Niedersachsen. Jedes Unternehmen muss dort die Kontaktdaten ihrer Datenschutzbeauftragten online hinterlassen. Wer das nicht tut, muss mit Sanktionen rechnen. Doch: „Der Online-Service befindet sich in der finalen Testphase und steht deshalb noch nicht zur Verfügung“, heißt es auf der Internetseite der Landesdatenschutzbeauftragten. Der Meldepflicht solle daher per Mail nachgekommen werden. Nordrhein-Westfalen ist da schon einen Schritt weiter.

Was ist mit der Abmahnwelle? - Dass die große Abmahnwelle bislang ausgeblieben sei, habe eher damit zu tun, dass selbst spezialisierte Kanzleien noch nicht genau wissen, worauf sie im Einzelnen abmahnen sollen, meint Viehmeier. Kleinere Abmahnungen gab es jedoch schon: Bis zu 12 500 Euro Entschädigung forderten Juristen bereits wegen Verletzung des Rechts auf Datenhoheit und die informationelle Selbstbestimmung. Bei Auskunftsverfahren ist die Spanne breiter. So hat etwa das Oberlandesgericht Köln in einem Beschluss den Streitwert für das Auskunftsverfahren auf 500 Euro festgesetzt, während die Oberlandesgerichte München und Frankfurt Auskunftsansprüche mit 10 000 Euro bewertet haben.

Was ist bei Fotos zu beachten? - Bei den genauen Auswirkungen der DSGVO auf Fotos im Netz sind sich die Juristen noch nicht einig. Generell wird angenommen, dass es sich um personenbezogene Daten handelt, wenn Menschen auf Bildern auftauchen. Diese müssten die Verarbeitung erlauben und könnten die Zustimmung später widerrufen. Viehmeier selbst lässt sich beispielsweise von Mitarbeitern die Einwilligung geben, dass sie auf Veranstaltungen fotografiert werden dürfen. „Wichtig ist es, das zu dokumentieren und sich so abzusichern.“ Klar ist, dass das Internet nie ein Foto vergesse.

Wozu rät der Fachmann? - Jedenfalls nicht, sich zurückzulehnen. Im Moment bringen sich die Aufsichtsbehörden langsam, aber sicher in Stellung, sagt Viehmeier. Wenn alle Prozesse geprobt sind, werde die Kontrolldichte bei den Unternehmen zunehmen. Daher gelte: Ob kleine Firmen, Selbstständige oder Vereine – jeder sollte seine Homepage auf DSGVO-Konformität überprüfen. Dabei könne man sich ruhig einmal mit den Profiauftritten der Megakonzerne wie Google, Facebook und Apple vergleichen. „Für private Nutzer gilt aber auch: „Jeder ist für seine Daten selbst verantwortlich“, mahnt Viehmeier. Daher sollte man nicht nur auf Social-Media-Kanälen die Hose runterlassen, sondern sich mal eine Viertelstunde mit den Einstellungen der Dienste beschäftigen, die er täglich nutzt.