Aktuelles

Zur Übersicht

17.08.2018 | Peter Spranger | Regen

Licht ins Dunkel der Datenschutz-Grundverordnung DSGVO

Landes-Datenschutzbeauftragter Prof. Dr. Thomas Petri auf Einladung von Helmut Brunner in Regen

Seit 25. Mai gilt die neue Datenschutz-Grundverordnung (DSGVO) und bildet seither den gemeinsamen Datenschutzrahmen in der Europäischen Union. Und seither sorgt sie auch vielfach für Horrorszenarien bei allen, die sich nach ihr richten sollen. Vereine und Betriebe, Verbände und Institutionen, Kommunen und Privatleute sind verunsichert und hegen schlimmste Befürchtungen, wegen der Folgen, wenn sie gegen die Bestimmungen – und sei es auch nur aus Unkenntnis oder versehentlich – verstoßen. Staatsminister a. D. Helmut Brunner war es ein Anliegen, Licht ins Dunkel dieser EU-weiten Verordnung zu bringen, die prinzipiell jeden betrifft. Er lud deshalb den bayerischen Landesbeauftragten für den Datenschutz, Prof. Dr. Thomas Petri, zu einem Vortrag mit Diskussion in den Grünen Saal des Brauerei-Gasthofs Falter ein. 

Infos zur DSGVO gab es (v.li.) von Harald Haase (BFV), Franz Hollmayr (Wirtschaftsforum), Prof. Dr. Thomas Petri (Datenschutz-Beauftragter), Helmut Brunner (Staatsminister a.D. ), Hermann Brandl (Gemeindetag), Walter Fritz (BRK) und F.X. Birnbeck (IHK).
Rund 100 Bürgerinnen und Bürger aus dem gesamten Landkreis, Vertreter von Firmen, Verbänden, Sport- und anderen Vereinen, darunter einige Bürgermeister wollten sich trotz brütender Hitze über Bedeutung, Anwendung und Auswirkungen der EU-DSGVO informieren und unterstrichen so gleichzeitig den Bedarf für eine solche Veranstaltung. Auch der Landtag hatte sich intensiv mit der Verordnung beschäftigt, die eigentlich ein hehres Ziel verfolgt, nämlich den Datenschutz für die Verbraucher gegen Internet-Großkonzerne zu stärken.

Prof. Dr. Thomas Petri vermittelte den Anwesenden sowohl einen fundierten Überblick über die DSGVO, konnte aber zugleich einige Befürchtungen zerstreuen und in mancher Hinsicht „Entwarnung geben“. So seien in der gesamten Geschichte des Datenschutzes in Deutschland Sport-, Schützen- oder andere Vereine noch nie mit einem Bußgeld belegt worden. Kernanliegen des Datenschutzes sei vielmehr ein Grundrechtsschutz für den Bürger, „und dieses Kernanliegen ist berechtigt“. Datenkraken wie Google, Amazon oder Facebook, deren milliardenschweres Geschäftsmodell auf dem Handel mit persönlichen Daten ihrer Benutzer basiert, sollten soweit möglich in die Schranken verwiesen werden. Solche Konzerne, aber auch Internetplattformen, Handyprovider und andere können heute binnen Millisekunden aus Bewegungsprofilen, freiwilligen Angaben oder erkennbaren Präferenzen Datenmengen über ihre Kunden verfügbar machen, die in Papierform 2000 eng bedruckten Seiten entsprechen würden. Datenschutzbestrebungen seien überdies nichts Neues, so Petri. Eine Datenschutzrichtlinie gelte in der EU bereits seit 1995. Allerdings sei in der Folge ein Flickenteppich an nationalstaatlichen Umsetzungen und unterschiedlichen Aufsichtsregelungen seitens der nationalen Behörden entstanden. Diese auf möglichst gleiche Standards zu harmonisieren, war das vordringliche Ziel der neuen Verordnung.

In der Folge zeigte Petri auf, dass von neun Grundsätzen, die in Artikel 5 der DSGVO für die Verarbeitung personenbezogener Daten niedergelegt sind, nur drei neu seien. Und diese dienen explizit dem Verbraucherschutz, indem sie Transparenz, Integrität und Vertraulichkeit und die Rechenschaftspflicht festlegen. Letztere meint, dass der Verantwortliche für die Datenverarbeitung auch für den Datenschutz verantwortlich ist und seine Einhaltung nachweisen können muss. Daraus leiten sich Dokumentationspflichten ab, die zusätzlichen bürokratischen und finanziellen Aufwand nach sich ziehen, so zumindest die Befürchtung vieler Betroffener, von denen Brunner einige führende Repräsentanten eingeladen hatte, um aus ihrer Sicht die bisherigen praktischen Erfahrungen mit der DSGVO zu schildern.

Bürgermeister Hermann Brandl aus Arnbruck als Kreisvorsitzender des Gemeindetags sah die Kommunen sowohl konfrontiert mit der DSGVO als auch sensibilisiert dafür. Sie hätten immer wieder von verschiedensten Seiten Anfragen nach den Daten ihrer Bürgerinnen und Bürger zu beantworten. Es gebe bereits Überlegungen, deshalb auf Landkreisebene einen Datenschutzbeauftragten zu installieren.

Der Vorsitzende des IHK-Gremiums Regen Franz-Xaver Birnbeck aus Teisnach sah die Mitgliedsbetriebe der IHK jedenfalls stärker von der DSGVO betroffen als Sport- oder andere Vereine. Sie müssten nicht sich nicht nur auf Mitarbeiter-, sondern auch auf Kundendaten achten und ab zehn Beschäftigten im Betrieb, die mit Daten umgehen, auf jeden Fall einen Datenschutzbeauftragten installieren. Das sorge für Unsicherheit, koste Geld und Arbeitskraft. Mit „schau mer mal“ könne man keinen Betrieb führen!

Hochsensible Daten werden beim BRK mit seinen 73 Kreisverbänden und rund 24 000 Beschäftigten in Bayern verarbeitet, berichtete Kreisvorsitzender Walter Fritz. Daher sei auch das Rote Kreuz sehr stark vom Datenschutz gefordert. Und hier gehe es nicht nur um die Daten von Mitarbeitern, Ehrenamtlichen und Mitgliedern, sondern auch um Informationen über Patienten, Kranke, Senioren, Behinderte und andere Menschen, die vom BRK betreut werden. Gerade etwa im Bereich Pflege würden die ohnehin schon aufwendigen Dokumentationspflichten noch mehr zunehmen – ohne zusätzliche Vergütung dafür.

BFV-Bezirksvorsitzender Harald Haase aus Zwiesel sah die Fußball- und Sportvereine recht gut aufgestellt für die DSGVO. Beim BFV können die Betroffenen selbst entscheiden, welche Daten von ihnen als Spieler, Trainer, Betreuer oder Funktionäre hinterlegt und damit publiziert werden. Ähnlich werde die Mitgliederverwaltung beim BLSV und seinen Vereinen gehandhabt, so dass bisher relativ wenige Anrufe mit Fragen oder Unsicherheiten zu verzeichnen seien.

„Die Bauern sind Bürokratie gewohnt“, stellte Kreisobmann Roland Graf für den Bauernverband fest, und man könne auch aufgrund der gut geschulten hauptamtlichen Mitarbeiter in den BBV-Geschäftsstellen mit solchen neuen Herausforderungen umgehen. Als seinerzeit die EU-Agrarzahlungen auf Heller und Pfennig und mit den Namen der Empfänger bekanntgegeben wurden, hätte man sich eine DSGVO gewünscht, „aber damals fiel die Entscheidung über den Datenschutz in die andere Richtung.“

Rechtsanwalt Franz Hollmayr, der Vorsitzende des Wirtschaftsforums Regen, hat als Anwalt noch keine einzige Abmahnung wegen der DSGVO geschrieben. Es gebe aber schon zahlreiche Unsicherheiten und Fragen wegen der Dokumentationspflichten aufgrund der umgekehrten Beweislast und der Notwendigkeit eines Datenschutzbeauftragten ab zehn Beschäftigte. Informationen an die Betroffenen seien daher dringend geboten und kämen reichlich spät, zumal die DSGVO schon im Frühjahr 2016 verabschiedet worden sei.

Eine ausgiebige Fragerunde schloss sich an, bei der Prof. Petri kompetent, verständlich und geduldig die teilweise detaillierten und speziellen Fragen der Anwesenden beantwortete. Die Palette reichte vom Kündigungsschutz für betriebliche Datenschutzbeauftragte über die Verschlüsselung von Daten auf dem eigenen PC und in E-Mails („Dazu rate ich generell, das ist heute auch kein so großes Problem mehr.“), die Eintragung in Anwesenheitslisten bei solchen Veranstaltungen („Davon rate ich ab, ich habe mich nicht eingetragen.“) oder die Herausgabe von Adressdaten für die Organisation von Klassentreffen bis hin zu Fotos von Kindern bei schulischen oder Vereinsveranstaltungen („Kinder genießen einen stärkeren Schutz, hier gelten besonders strenge Regeln.“).

Insgesamt riet Petri allen Beteiligten, die Informations- und Dokumentationspflichten ernst zu nehmen, zumal sie wirklich den Datenschutz für die Bürgerinnen und Bürger verbessern wollen. Ganz so schlimm wie die DSGVO in der Öffentlichkeit gemacht wird, sei sie aber nicht. Auf der Webseite des bayerischen Landesamtes für Datenschutzaufsicht BayLDA seien zudem Checklisten, Handreichungen und Musterbeispiele für kleine Unternehmen und Vereine zu finden, welche Anforderungen jeweils erfüllt sein müssten. Helmut Brunner bedankte sich bei Petri mit einem Präsent für den Besuch. Er riet zur Gelassenheit gegenüber den Anforderungen der DSGVO, aber zu einem sensibleren Umgang mit den eigenen persönlichen Daten. „Wenn ich sehe, was manche bei Facebook freiwillig posten, und mir gleichzeitig den öffentlichen Aufschrei vorstelle, wenn der Staat diese Angaben von seinen Bürgern verlangen würde, ist die Verhältnismäßigkeit nicht mehr gewahrt!“ Überdies schützt die bayerische Staatsregierung beim Datenschutz das ehrenamtliche Engagement mit einer mittelstands- und vereinsfreundlichen Auslegung der Bestimmungen. Bei Verstößen sind zunächst einmal keine Bußgelder und Sanktionen vorgesehen, sondern Beratung und Hilfe. Und eine rechtswidrige Abzocke durch Abmahn-Anwälte werde man in Bayern nicht dulden.