So mancher Betrieb hat die Datenschutz-Grundverordnung (DSGVO) zunächst auf die leichte Schulter genommen. Erst als der Termin näher rückte, wurden die Firmen angesichts der hohen drohende Strafen nervös und nahmen die DSGVO auf den letzten Drücker in den Fokus. Anders die Konstanzer Software-Schmiede Cobra. „Wir haben die Brisanz des Themas schon früh erkannt“, sagt Jürgen Litz, Geschäftsführer des 85-Mitarbeiter-Unternehmens, das sich auf die Software-gestützte Verwaltung von Kundendaten spezialisiert hat. Man habe eineinhalb Jahre Entwicklungszeit „ins Blaue hinein“ in auf die DSGVO zugeschnittene Software investiert, ohne zu wissen, ob diese Technologie auch von den Kunden nachgefragt würde, sagt Litz.

Zunächst hätten sich die Anfragen für diese Software in Grenzen gehalten. Doch wenige Monate vor dem in Kraft treten sei die Nachfrage explodiert. „Der Mai war ein Kulminationspunkt. Es gab geradezu einen Hype um die DSGVO“, erklärt er. Nun sei die Panik einer „nüchternen und sachorientierten Betrachtung“ gewichen. Der Informationsbedarf seitens der Unternehmen bleibe aber hoch. „Unsere Workshops zum Thema DSGVO sind bis zum Jahresende ausgebucht“, sagt Litz.

Während viele Firmen über die zusätzliche Bürokratie klagen, hält Litz die DSGVO für vernünftig. Sie helfe den Verbrauchern die Kontrolle über ihre Daten zurückzugewinnen und zwinge die Unternehmen, ihr „Raubrittertum mit Kundendaten“ zu beenden und verantwortungsbewusst mit personenbezogenen Daten umzugehen. Die Unternehmen hätten lange genug Zeit gehabt, um sich auf die neue Gesetzeslage einzustellen. Allerdings gibt er auch zu, dass die DSGVO sehr komplex und teilweise unklar ist. „Vielleicht braucht es erste Gerichtsurteile, um das Gesetz zu konkretisieren“, sagt er.

Litz warnt die Wirtschaft allerdings davor, angesichts der Herausforderungen durch die DSGVO auf das Erheben von Daten ganz zu verzichten. „Die Unternehmen sammeln ja Daten aus einem guten Grund, nämlich um Kunden besser bedienen zu können“, sagt er. Die Kunst dabei sei es „auf der guten Seite der Macht“ zu stehen, wie er in Star-Wars-Manier formuliert. Niemand möchte mit Daten überflutet werden. „Die Kunden werden immer anspruchsvoller. Der Wunsch nach gutem Service und guten Informationen wird immer stärker“, sagt er. Ähnlich sieht es Petra Bond, die bei Cobra für das Marketing zuständig ist. „Wer seine Daten sparsam und sorgsam einsetzt, steigert die Kundenzufriedenheit und die Kundentreue“, sagt sie.

Facebook als Negativbeispiel

Facebook sei das beste Beispiel, wie ein unseriöser Umgang mit Kundendaten zu einem Vertrauensverlust führen kann, sagt Litz. Das gelte vor allem für den deutschen Markt, wo Kunden aus kulturellen Gründen schon immer datensensitiver als zum Beispiel in den USA seien. Deshalb empfielt er Betrieben, das Thema Datenschutz offensiv und frühzeitig anzugehen. Datenschutz könne so zu einem Wettbewerbsvorteil statt einer Belastung werden.

Auch beim Automobilzulieferer ZF hält man sich mit pauschaler Kritik an den gestiegenen Datenschutz-Anforderungen zurück. „Die EU hat mit der DSGVO eine europaweite Regelung geschaffen, die sich nun in der Praxis bewähren muss“, heißt es aus der Friedrichshafener Konzernzentrale nüchtern. Auf Seiten der Unternehmen und der Behörden herrsche allerdings noch in einigen Punkten Unsicherheiten und Klärungsbedarf über die Auslegungen der DSGVO, heißt es bei ZF weiter.

Um die DSGVO-Anforderungen gerecht zu werden, hat ZF ein eigenes Projektteam ins Leben gerufen. „Insbesondere die Transparenz- und Dokumentationspflichten sind deutlich gewachsen“, erklärt ein ZF-Sprecher. Das führe für die Unternehmen zu einem hohen Aufwand. Deutlich kritischer äußert sich die IHK Schwarzwald-Baar-Heuberg. „Die Sorge vor Abmahnungen und Bußgeldern hat sich bislang nicht bewahrheitet. Dennoch ist eine große Unsicherheit bei den Unternehmen im Umgang mit Daten spürbar“, sagt IHK-Präsidentin Birgit Hakenjos-Boyd. Die Verordnung sei so allgemein gehalten, dass sich nicht einmal Spezialisten einig seien, wie die praktische Umsetzung auszusehen habe. Es gebe zu viele Regelungen, die für die Unternehmen viel Aufwand aber kaum Mehrwert für die Verbraucher mit sich bringen.

Auch das Handwerk in unsere Region spart nicht mit Kritik an dem Gesetz. „Gerade kleinere Betriebe sind durch die DSGVO verunsichert“, sagt Georg Hiltner, Hauptgeschäftsführer der Handwerkskammer Konstanz. Die Kammer sei mit Anfragen der Betriebe überhäuft worden. „Einige Betriebe haben ihre Seiten aus Verunsicherung gar vom Netz genommen“, berichtet Hiltner. „Noch nie ist bei einer Gesetzesnovelle so viel Beratungsbedarf aufgetreten, was sich nun allerdings langsam legt“, so Hiltner weiter. Ähnlich äußerte sich Landeswirtschaftsministerin Nicole Hoffmeister-Kraut im Gespräch mit dem SÜDKURIER. „Die Datenschutzgrundverordnung geht teilweise sehr weit. Da müssen wir insoweit nachsteuern, als dass wir in der Umsetzung einen pragmatischen Weg finden“, sagte sie. Die Grundidee der Verordnung sei richtig. Aber in der Praxis sei die Verordnung zu starr und bürokratisch.

Kuriositäten und Schwächen der Datenschutz-Grundverordnung

  • Der Pizzaservice: Laut der Gesetzesinterpretation der IHK Schwarzwald-Baar-Heuberg entstehen auch bei banalen Datenverarbeitungsprozessen umfangreiche Aufklärungspflichten. So müsste ein Pizza-Lieferservice theoretisch ihre Kunden bei einer telefonischen Pizza-Bestellung diesen darüber aufklären, dass bei der Lieferung seine Daten (Name und Adresse) verwendet werden und das der Kunde das Recht habe, diese Daten, einzusehen oder löschen zu lassen. Für solche Alltagsgeschäfte fordert die IHK Ausnahmeregelungen.
  • Eine für alle: Die DSVO gilt für Internet-Riesen wie Facebook, Microsoft oder Google gleichermaßen wie für den Tante-Emma-Laden um die Ecke. Diese Gleichbehandlung betrachten viele als Schwäche des Gesetzes. "Die Grundverordnung macht keine Unterschiede zwischen einem Start-up, einem gemeinnützigen Verein oder einem internationalen Großkonzern. Alle werden über einen Kamm geschoren", sagt Susanne Dehmel, Mitglied Geschäftsleitung des Digitalverbands Bitkom. "Hier und bei einer ganzen Reihe weiterer Punkte muss nachgebessert werden“, so Dehmel weiter. Gerade kleinere Unternehmen würden laut Bitkom von den neuen Regelungen überproportional getroffen.
  • Paradox: Wenn jemand der Speicherung seiner Daten in einer Datenbank widerspricht, wird dieser Datensatz gelöscht. Doch durch das Löschen seiner Daten entsteht die Möglichkeit, dass er zu einem späteren Zeitpunkt wieder in den Datensatz aufgenommen wird. Denn der Widerspruch gegen die Speicherung dürfte ja nicht gespeichert werden. Doch für diese Paradoxie gibt es eine technische Lösung, erklärt Cobra-Geschäftsführer Jürgen Litz. So lässt sich der Widerspruch so speichern, ohne dass personenbezogene Daten der Person einsichtlich sind.
  • Ehrlich-derbe Anfrage: Die Musikgruppe Kaktus Klub aus Neu-Ulm hat sich statt der üblichen Phrase „Der Schutz Ihrer Daten ist uns wichtig“ mit einer derben und ehrlichen Anfrage an ihre Fans gerichtet. "Jahrelang haben wir Ihre Daten an jeden dahergelaufenen Windhund vertickt. Aber die EU, das perverse Bürokratiemonster, ist uns nun in die Parade gefahren. Wegen dieser Brüsseler Spacken müssen wir Sie nun im Ernst fragen, ob Sie das alles so wollen und wir Sie auch in Zukunft mit dem grenzdebilen Spam zuscheißen dürften", heißt es dort.
Thomas Domjahn