Die FAZ.NET-Nachrichten-App
Kostenlos für iOS und Android
Anzeige
Neue Verordnung

Vereine oft überfordert mit neuem Datenschutz

Von Helmut Schwan
 - 14:00
Sicherheit: Die Datenschutzgrundverordnung sorgt nicht nur für einen sicheren Umgang mit Daten, sondern auch für Irritation. Bild: dpa

Einen Monat nachdem die Datenschutzgrundverordnung der EU in Kraft getreten ist, herrscht auch in Hessen weithin Verunsicherung, welche Folgen sich daraus ergeben könnten. Beim Datenschutzbeauftragten des Landes sind seit dem 25. Mai Hunderte Anfragen eingegangen. Viele wollen wissen, welche Angaben über sie bei Kunden, Geschäftspartnern oder Behörden gespeichert sind und worüber diese jetzt informieren müssten, sagt Ulrike Müller, Sprecherin des Datenschutzbeauftragten auf Anfrage.

Anzeige

Die Kriterien sind eigentlich klar, bieten aber auch wegen der ungewohnten EU-Terminologie offensichtlich mehr Raum für Interpretationen, als Fachleute erwartet hatten. Name, Adresse, Geburtsdatum, Bankverbindung Autokennzeichen oder E-Mail-Kontakt dürfen als personenbezogene Daten nur noch erhoben und verarbeitet werden, wenn der Betroffene zustimmt oder es eine gesetzliche Berechtigung dafür gibt. Das ist insbesondere dann der Fall, wenn diese Angaben für die Vertragserfüllung nötig sind. Auch die Frage, wie weit darüber aufgeklärt werden muss, zu welchem Zweck diese Daten gespeichert und womöglich weitergegeben werden, bereitet noch vielen Kopfzerbrechen.

Die Wirtschaft sieht sich laut Simone Bettelmann, Datenschutz-Referentin der IHK Frankfurt am Main, weiterhin vor der großen Herausforderung, die Informationspflichten in die Praxis umzusetzen. Zum einen hätten kleine und mittelständische Betriebe oftmals weder die Zeit noch das juristische Knowhow, um solche umfangreichen Erläuterungen zu erarbeiten. Zum anderen stelle sich in der Praxis häufig die Frage, wie man solche Datenschutzinformationen den Betroffenen zur Verfügung stellen könne, beispielsweise beim Bezahlen im Geschäft mit EC-Karte.

Ihrem Eindruck nach ist infolge der Informationsflut der vergangenen Wochen die Verunsicherung eher noch gestiegen. Nach dem Motto sicher ist sicher werde daher die Einwilligung zum Umgang mit Daten inzwischen auch für Vorgänge eingeholt, für welche dies nach der Grundverordnung gar nicht erforderlich sei.

Anzeige

In einigen Vereinen herrschte Alarmstimmung

Irritationen und entsprechenden Beratungsbedarf gibt es auch in den Vereinen. Viele der Verantwortlichen hatten sich offensichtlich lange nicht vorstellen können, dass sie nach den neuen Bestimmungen tatsächlich ihre Verzeichnisse durchforsten und Mitglieder, Besucher oder Lieferanten informieren müssen, was man über sie gespeichert hat. Oder dass ein Datenschutzbeauftragter zu benennen ist. Als klar wurde, dass ehrenamtliches Engagement nicht davor schützt, den gestiegenen Anforderungen für einen sicheren Umgang mit persönlichen Informationen zu genügen, herrschte in einigen Vereinen Alarmstimmung. Weil schließlich sogar aus der Politik Forderungen laut wurden, dass den Vereinen bei dieser Aufgabe stärker geholfen werden muss, hat man beim Datenschutzbeauftragten in Wiesbaden einen Leitfaden entworfen und ihn zum Herunterladen auf seine Internetseite gestellt.

Dort ist detailliert aufgelistet, inwiefern die Verwendung der Daten vom Vereinszweck gedeckt ist oder eben überdacht werden muss. Einige liebgewonnene Gewohnheiten, etwa Geburtstage allen anderen Mitgliedern zu melden, damit diese gratulieren können, sind nicht mehr ohne die Erlaubnis des Betroffenen gestattet.

Vereine, aber auch Firmen müssen nun stärker darüber nachdenken, wie sie über Veranstaltungen berichten und wodurch sie womöglich Persönlichkeitsrechte verletzen. Das Foto von dem komischen Hüpfer in die Sandgrube auf der Homepage zu veröffentlichen könnte verboten sein, jedenfalls dann, wenn der Sportler nicht zugestimmt hat. Jedoch bleibt es ohne weiteres erlaubt, das reine Ergebnis, auch wenn es noch so schlecht war, ins Internet zu stellen.

Verordnung schon seit 2016 gültig

Viele, vor allem größere Unternehmen, hätten sich gut vorbereitet, heißt es beim Datenschutzbeauftragten. Es gebe allerdings auch einige schwarze Schafe. Die Ausrede, dass alles viel zu schnell gegangen sei, lässt man in Wiesbaden nicht gelten. Denn eigentlich gilt die Verordnung schon seit dem Jahr 2016, die EU gewährte jedoch eine zweijährige Übergangszeit, um sich darauf einzurichten. Die hessischen Datenschützer werden zwar vorerst von sich aus keine Kontrollen durchführen, aber auch keine weitere Schonfrist einräumen, sollten sich Hinweise auf Verstöße gegen die Transparenzpflichten bewahrheiten. Wie hoch Bußgelder ausfielen, hänge davon ab, wie gravierend die Verfehlung sei und welche Folgen sich für die Betroffenen daraus ergäben, hatte der Datenschutzbeauftragte Michael Ronellenfitsch schon vor Wochen gesagt. Grund zu Panik bestehe jedenfalls nicht für diejenigen, die das schon vorher sehr weitreichende deutsche Datenschutzrecht beachtet hätten.

Zur Verunsicherung wesentlich beigetragen hat auch die Maximalhöhe des Bußgeldes von 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Damit wollte Brüssel vor allem die Internet-Giganten beeindrucken und zu mehr Daten-Disziplin anhalten. Mit Blick auf die Angst vor hohen Strafen meinen einige, über Abmahnungen wegen angeblicher Wettbewerbsverstöße ein neues Geschäftsfeld entdeckt zu haben (siehe dazu auch Wirtschaft, Seite 41).

Beim hessischen Datenschutzbeauftragten macht man sich schon Gedanken, wie der Gesetzgeber solche Auswüchse verhindern kann. Dieser in Gestalt des Hessischen Landtags versucht derweil, alles richtig zu machen. Auf der Einladung zum Parlamentarischen Abend steht der Hinweis an die Gäste, dass fotografiert wird.

Quelle: F.A.Z.
Helmut Schwan
Redakteur in der Rhein-Main-Zeitung, verantwortlich für den Rhein-Main-Teil der Frankfurter Allgemeinen Sonntagszeitung.
  Zur Startseite
Ähnliche ThemenEuropäische UnionDatenschutzIHKEC-KarteHessen
Anzeige