Am 25. Mai tritt die neue Datenschutz-Grundverordnung in Kraft. Für alle Unternehmen, aber auch für jeden anderen, der mit personenbezogenen Daten umgeht, legt sie neue und höhere Anforderungen fest. Künftig müssen die Betroffenen gefragt werden, ob sie mit der Benutzung ihrer Daten einverstanden sind, Einwilligung und Verarbeitung müssen dokumentiert werden. Im Innocel hielt am Montagabend der auf IT-Recht spezialisierte Rechtsanwalt Michael Weber einen Vortrag zum Thema, der auf breites Interesse stieß.

Veranstaltet wurde der Vortrag von der Wirtschaftsförderung Lörrach, von Rechtsanwalt Sicco Birkholz und von der Firma Inteso, die seit 2016 im Innocel ansässig ist. Inteso betreut Firmen, die keine eigene IT-Administration haben. „Wir sind selber betroffen, weil wir Daten von Kunden verarbeiten, wir haben aber auch viele Kundenanfragen zu diesem Thema erhalten“, berichtet Inteso-Geschäftsführer Martin Rauscher. „Wir spüren eine ungeheure Dynamik des Themas quer durch alle Branchen“, sagt er. Sicco Birkholz ist einer der Kunden von Inteso und beschäftigt sich auch als Rechtsanwalt mit diesem Thema. Er stellte den Kontakt her zu Michael Weber aus Rastatt, der sich als Fachanwalt für IT-Recht in der Materie bestens auskennt und eine Zeitlang in Weil am Rhein tätig gewesen ist.

Referent Michael Weber (von links), Marion Ziegler-Jung, Martin Rauscher und Sicco Birkholz machten den neuen Datenschutz in der EU zum Thema. Bild: Thomas Lois Mink
Referent Michael Weber (von links), Marion Ziegler-Jung, Martin Rauscher und Sicco Birkholz machten den neuen Datenschutz in der EU zum Thema. Bild: Thomas Lois Mink

Seit rund einem Jahr weiß man, dass die Datenschutz-Grundverordnung (DSGVO) am 25. Mai in Kraft tritt. Doch Viele haben das Thema erst mal auf die lange Bank geschoben und werden jetzt hektisch. Die gut 50 Seiten Gesetzestext umfassende DSGVO ist breit aufgestellt und betrifft alle Unternehmensformen, erklärt Weber. Die Verordnung kommt von der EU und setzt nationales Recht außer Kraft, nur in einigen Bereichen, etwa der Öffentlichen Verwaltung, lässt sie Spielraum für die nationale Gesetzgebung.

Weil der deutsche Datenschutz bisher schon gut ausgebaut war, ändert sich hierzulande nicht alles, in manch anderen Ländern aber schon. Und für Facebook, das seinen europäischen Sitz nach Irland gelegt hat, weil dort die laxesten Datenschutzgesetze galten, gelten künftig die gleichen Bedingungen wie für ein deutsches High-Tech-Unternehmen oder eine rumänische Baufirma.

Sicco Birkholz weist darauf hin, dass die DSGVO auch Bußgelder vorsieht und auch Abmahnungen möglich sind, und es Jäger gibt, die speziell darauf aus sind, weil sie daran verdienen. Schadensersatz oder sogar Schmerzensgeldansprüche sind möglich, wenn etwa jemand durch den Missbrauch seiner Daten einem Mobbing ausgesetzt ist, erklärt Weber.

Die Informationspflicht dem Betroffenen gegenüber, was mit seinen Daten geschieht, wird durch die DSVGO erweitert, erklärt Michael Weber. Und damit auch das Recht der Menschen, zu erfahren, was mit ihren Daten passiert. Einwilligungen der Betroffenen und die Verwendung der Daten müssen nachvollziehbar protokolliert werden, etwa ob ein Kunde einwilligt, einen Newsletter zu erhalten. Außerdem müssen Daten häufiger verschlüsselt werden, um sie vor Missbrauch zu schützen. Der Verlust von Daten muss binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Die Pflichten der DSGVO treffen internationale Konzerne ebenso wie Ein-Mann-Betriebe. Arztpraxen mit ihren Patientendaten sind ebenso betroffen wie Vereine, die Mitgliederdaten verwalten. „Man braucht ein ganz anderes Bewusstsein dafür, wie man mit Daten umgeht“, stellt Marion Ziegler-Jung, Geschäftsführerin der Wirtschaftsförderung Lörrach, fest. Auch die Mitarbeiter müssen für den Umgang mit Daten geschult werden.

Das Vortragsthema stieß jedenfalls auf große Resonanz. Bei 75 Anmeldungen mussten die Veranstalter einen Schnitt machen, weil der Veranstaltungsraum im Innocel nicht mehr Kapazität hergibt. Das Thema traf offensichtlich einen Nerv.