Startseite > Office & Kommunikation > Weghören schützt vor Strafe nicht

EU-DSGVO

Weghören schützt vor Strafe nicht

24. April 2018, 13:39 Uhr | Quelle: dpa / Autor: Renate Grimming / Redaktion: Natalie Ziebolz

Ein Drittel der kleinen und mittleren Unternehmen haben noch nicht einmal von den neuen Datenschutzbestimmungen gehört. Da Verstöße mit empfindlichen Bußgeldern geahndet werden, drängt langsam die Zeit – in manchen Branchen mehr als in anderen.

Am 25. Mai ist Stichtag. Dann tritt offiziell die europaweit geltende Datenschutzgrundverordnung (DSGVO) in Kraft. Sie sieht eine Reihe von Auflagen vor, die auch kleinste Unternehmen im Umgang mit persönlichen Daten befolgen müssen. Doch gerade kleine Firmen scheinen auf kaltem Fuß erwischt zu werden – dabei sind die Vorgaben bereits seit zwei Jahren bekannt. Jeder zweite Mittelständler in Deutschland ist nach einer Studie des Gesamtverband der Deutschen Versicherungswirtschaft noch völlig planlos.

Nach einer repräsentativen Forsa-Umfrage im Auftrag des Verbandes haben 36 Prozent der kleinen und mittleren Unternehmen von den neuen Regeln “noch nicht einmal etwas gehört”. Lediglich 22 Prozent haben sich auf die Scharfschaltung der DSGVO vorbereitet oder wollen zumindest noch Änderungen umsetzen. “Die Mehrheit der kleinen und mittleren Unternehmen nimmt den Datenschutz immer noch auf die leichte Schulter”, sagt Peter Graß vom GDV. Dabei droten bei Nichtbeachtung ernsthafte Konsequenzen und hohe Bußgelder.

Gibt es also Grund dazu, dass am 26. Mai in den kleinen Betrieben die große Panik ausbricht? Keineswegs, meint die Berliner Datenschutzbeauftragte Maja Smoltczyk. In der neuen DSGVO stehe im Grunde viel von dem, was im Datenschutzrecht ohnehin schon vorgeschrieben war.

Zu den wichtigen Neuerungen gehören zum Beispiel veränderte Transparenzpflichten, die vor allem dann wirksam sind, wenn es um die Speicherung und Verarbeitung personenbezogener Daten geht. Dazu zählen etwa Name, Adresse, Gesundheitsdaten und Kontonummern. Online-Shops müssen ihre Webformulare für die Eingabe persönlicher Daten anpassen, denn die Übermittlung muss zwingend verschlüsselt ablaufen. Und es dürfen nur Daten angefordert werden, die unmittelbar benötigt werden – Stichwort “Datenminimierung”. Für Werbe-Mails ist die ausdrückliche Zustimmung der Adressaten vor dem Versand zwingend erforderlich. Und in Betrieben ab zehn Mitarbeitern muss zudem ein interner Datenschutzbeauftragter bestellt werden.

Wer dagegen verstößt, muss zwar mit einem Bußgeld rechnen. Doch die Höhe richtet sich stets nach den wirtschaftlichen Verhältnissen der Unternehmen sowie nach der Schwere des Falls und den Anstrengungen, die zuvor unternommen worden sind. “Man kann den Unternehmen nur raten, kooperativ mit den Behörden zusammenzuarbeiten”, betont Smoltczyk.

Die Datenschützerin bricht auch eine Lanze für das “historisch einmalige Vertragswerk”, dem 28 Mitgliedstaaten der EU zugestimmt haben. Die DSGVO solle den Datenschutz nachhaltig sichern. “Sie ist der einzige Weg, dieses Grundrecht zu bewahren.”