In den ersten fünf Monaten im Jahr 2018 hätte man meinen können, dass die Geschäftswelt kurz vor dem Untergang steht. Auslöser der Panik: die Datenschutz-Grundverordnung. Es herrschte große Angst vor Abmahnwellen, vor Bußgeldern in Millionenhöhe und der Mittelstand verfiel blindem Aktionismus. Alles wegen des 25. Mai 2018, an dem die DSGVO in Kraft trat. Und was ist passiert? – Nichts!
Die Abmahnwelle blieb aus – was von vornherein klar war, denn Datenschutz ist kein Wettbewerbsrecht. Die Angst vor Abmahnungen war vor allem das Schreckgespenst vieler Anwaltskanzleien. Bußgelder? Das erste größere Bußgeld wegen eines DSGVO-Verstoßes ließ lange auf sich warten. Die Online-Community „Knuddels“ musste 20.000 Euro Bußgeld bezahlen, weil sie Passwörter ihrer Kunden nicht verschlüsselte. Die richtig hohen Bußgelder in Millionenhöhe werden nicht in Deutschland verhängt, sondern vor allem in Frankreich, Luxemburg und neuerdings auch in Irland. Einzige Ausnahme in Deutschland war „H&M“ mit 35 Millionen Euro Bußgeld wegen unzulässiger Mitarbeiterbefragung.
Datenschutz-Grundverordnung: Viel Wind aus der falschen Richtung
Aber es ist doch etwas passiert. Der Unmut der Unternehmen bezüglich des Datenschutzes wuchs stetig. Nicht wegen der Bußgelder, sondern wegen des völlig unnötigen Aktionismus vor dem offiziellen Inkrafttreten. Unwissende oder überängstliche Geschäftsführer, oft gestresst von übereifrigen Datenschutzbeauftragten, Beratern und vor allem von einem Informationswirrwarr im Internet, verpulverten Unsummen an Geld, um Prozesse zu ändern, Betroffene zu informieren oder IT-Systeme anzupassen. Oft für Dinge, die die Datenschutz-Grundverordnung gar nicht fordert. Noch heute muss der Datenschutz herhalten, wenn bestimmte Dinge nicht mehr funktionieren. Ganz nach dem Motto: „Aus Datenschutzgründen können wir das nicht nachvollziehen/ eintragen/ dokumentieren.“ Oft werden die (schlechten) Prozesse im Betrieb gar nicht mehr hinterfragt, die man 2018 ungerechtfertigterweise für die DSGVO eingeführt hat.
Und die staatlichen Aufsichtsbehörden? Die haben erst einmal für zwei Jahre die Zeit der „Beratung“ ausgerufen, personell aufgestockt und die Verantwortlichen, also Unternehmer, Inhaber, Geschäftsführer beraten und informiert. Anschließend wurde die Phase der „Kontrolle“ ausfgerufen. Dann kam Corona. Die Mitarbeiter der Aufsichtsbehörden agierten im Homeoffice und waren erst mal mit sich selbst, der „pandemischen Datenverarbeitung“ und diversen Corona-Warn-Apps beschäftigt. Manch eine Aufsichtsbehörde fühlte sich dazu ausgerufen, vor Videokonferenzsystemen zu warnen. Und Schulen sollten doch bitte schön nicht mit Teams den Onlineunterricht gestalten, sondern mit europäischen Anbietern.
… oder doch nur ein laues Lüftchen?
Wirklich unangenehm wurde die Datenschutz-Grundverordnung für die Verantwortlichen in der Privatwirtschaft in den letzten fünf Jahren aber nicht. Es sei denn, ein Betroffener hat sich zum Beispiel wegen einer Videoüberwachung beschwert. Dann rückt die Aufsichtsbehörde mit der Kavallerie an: Wie kann ein Verantwortlicher es wagen, mit einer Videoaufzeichnung Diebstahlprävention betreiben oder Vandalismus verhindern zu wollen? Da gibt es doch viel mildere Mittel wie Wachpersonal.
Wo die Aufsichtsbehörde jedoch genauer hinschauen sollte, da passierte leider nichts.: Zum Beispiel bei den DAX-Konzernen, die fleißig auf den Webseiten tracken oder US-Dienste einsetzen. Oder bei den vielen, vielen kleinen und mittleren Unternehmen, die sich überhaupt nicht um Datenschutz kümmern und das Spiel spielen: „Ich rühre mich erst, wenn die Behörde mir offizielle Papiere schickt.“
Fazit: Die DSGVO soll Daten schützen – und nicht für politische Zwecke missbraucht werden
Die DSGVO ist eine smarte Sache. Sie will einerseits personenbezogene Daten schützen und andererseits freien Datenverkehr in der EU ermöglichen – nicht mehr und nicht weniger. Die Aufsichtsbehörden sollten deren Einhaltung und Ziel im Blick behalten – nicht mehr und nicht weniger. Es wäre fatal, wenn die Firmen, die sich verantwortungsbewusst um ihren Datenschutz kümmern, am Ende benachteiligt sind, nur weil sich Wettbewerber einen Teufel darum scheren und Informations- und Kostenvorteile genießen – ohne dass eine höhere Instanz diesem Gebaren Einhalt gebietet.
Für 2023 haben sich die Aufsichtsbehörden Besserung auf die Fahne geschrieben: Sie wollen die Arbeit der Datenschutzbeauftragten genauer prüfen. Als Betroffener finde ich das richtig und wichtig.
Schließlich wollen am Ende doch alle Beteiligten weder einen Säbelzahntiger noch einen Bettvorleger als DSGVO. Vielmehr brauchen wir ein Gesetz, das praxisorientiert dafür sorgt, dass personenbezogene Daten geschützt sind und nur zu den Zwecken verarbeitet werden, zu denen sie einem Verantwortlichen zur Verfügung stehen.
Die Datenschutz-Grundverordnung sollte nicht für politische Zwecke missbraucht werden. Und niemand sollte große Tech-Firmen auf Kosten kleinerer Unternehmen in eine bestimmte Richtung lenken, wie es aktuell die EU mit Microsoft versucht. Wenn die EU möchte, dass europäische Firmen für die Datenverarbeitung europäische Anbieter wählen, dann müssen die Voraussetzungen geschaffen werden, dass europäische Produkte entwickelt werden, die in Qualität und Leistung den US-Pendants entsprechen. Leider ist das, wenn überhaupt, nur mittel- bis langfristig umsetzbar.
Über Achim Barth:
Wie zähmt man das Bürokratie-Monster DSGVO? Achim Barth ist einer der kompetentesten Ansprechpartner rund um den Schutz personenbezogener Daten. Zielgerichtet, sachkundig und immer up to date begleitet der mehrfach zertifizierte Datenschutzbeauftragte Verantwortliche und Unternehmen bei der praktikablen Umsetzung des Datenschutzes und des Hinweisgebergesetzes. In der Beratung, in Seminaren und Vorträgen überzeugt der Gründer von „Barth Datenschutz“ mit praktikablen Lösungen. Sein Fachwissen vermittelt er eingängig und unterhaltsam. www.barth-datenschutz.de
Aktuelle Bücher von Achim Barth:
Achim Barth
30 Minuten DSGVO richtig umsetzen
96 Seiten (Kartoniert/Paperback/Softback)
978-3-96739-121-3
€ 9,90 (D) | € 10,20 (A)
GABAL Verlag, Offenbach 2022
Die DSGVO einfach, schnell und rechtssicher umsetzen
Als Inhaber oder Vorstand möchten Sie vor allem eines: Schaden von Ihrem Unternehmen oder Verein abwenden. Das ist, was die Datenschutz-Grundverordnung (DSGVO) betrifft, vor allem das Risiko, ein Bußgeld bezahlen zu müssen, abgemahnt zu werden, einen Imageverlust zu erleiden und/oder Opfer eines Cyberangriffes zu werden. Wie sich dieses Risiko reduzieren lässt und was Sie als Verantwortlicher dafür genau tun müssen, erfahren Sie kompakt und auf das Wesentliche zusammengefasst in diesem Buch. Dabei müssen Sie nicht mit ausschweifenden Herleitungen und Begründungen rechnen, sondern erhalten in aller Kürze Informationen darüber, was zu tun ist, um das Thema DSGVO angemessen umzusetzen.
Achim Barth
Haltet den Datendieb!
Wer Ihre Daten will. Was er damit treibt. Wie Sie sich schützen.
224 Seiten, 978-3-96739-130-5€
24,90 (D) | € 25,60 (A)
GABAL Verlag, Offenbach 2023
Digitale Aufklärung – für mehr Selbstbestimmung und Sicherheit
Jede Minute hinterlassen wir Unmengen an Spuren im Netz – wir suchen eine Adresse bei Google-Maps, wir schreiben über WhatsApp, ein Freund markiert uns im Foto, wir retweeten einen Beitrag … Wir wissen alle, dass wir zu viele Daten hinterlassen. Doch es ist unmöglich geworden, sich im Alltag ohne Smartphone und Apps zurechtzufinden. Schnell schleicht sich Resignation ein. Nach der Lektüre von „Haltet den Datendieb!“ werden Sie Ihr Verhalten kritischer sehen. Lernen Sie, was Datensammler und Datenräuber mit Ihren Daten wirklich treiben und welche Gefahren auch in Zukunft auf uns lauern. Erfahren Sie, wie Sie sich wappnen können, um Ihre digitale Privatsphäre zu schützen. Werfen Sie weniger digitale Schatten, bewahren Sie Ihr Grundrecht auf informationelle Selbstbestimmung und bauen Sie die Kompetenzen für den sicheren Umgang mit modernen Technologien auf.
