Lade Inhalte...

Datenschutz-Grundverordnung „Es gab nicht so viele Abmahnungen wie befürchtet“

Die Referentin für Datenschutz der IHK spricht im Interview über verunsicherte Unternehmen und die Schwierigkeiten bei der DSGVO-Umsetzung.

Internetknotenpunkt
Internetknotenpunkt in Frankfurt: Die Datenschutzgrundverordnung brachte viele Unternehmen an ihre Grenzen. Foto: Andreas Arnold

Frau Bettelmann, wie viele Unternehmen haben sich wegen der Datenschutzgrundverordnung bei der IHK gemeldet?
Die Verordnung ist erst im Mai wirksam geworden und hatte zuvor eine zweijährige Übergangsphase. Das Interesse der Unternehmen hat merklich im vergangenen Jahr zugenommen. Alleine in den zurückliegenden zwölf Monaten haben wir etwa 700 Unternehmen beraten. Es gab Anfragen per E-Mail, aber der Großteil war telefonisch. Zusätzlich haben wir auch Informationsveranstaltungen angeboten, bei denen nochmals etwa 700 interessierte Unternehmen vertreten waren. Wir haben alle Informationen für unsere Unternehmen zur DSGVO auch auf einer sehr stark frequentierten Internetseite veröffentlicht.

Wie viele Unternehmen betreut die IHK insgesamt?
Im gesamten Bezirk sind es rund 100 000 Unternehmen.

Welche Fragen hatten die Unternehmen dann meistens?
Eine klassische Frage, die sehr häufig gestellt wurde, war, ob man einen Datenschutzbeauftragten braucht oder nicht. Da gibt das Gesetz beispielsweise vor, dass es einen Beauftragten geben muss, wenn mindestens zehn Personen ständig mit personenbezogenen Daten arbeiten. Die Unternehmer fragen sich dann, was ständig heißt. Wir gehen das dann im Einzelfall mit ihnen durch. Im Mai gab es noch mal eine Flut von E-Mails, die Geschäftspartner an die Unternehmen geschickt hatten, um darauf hinzuweisen, dass die Datenschutzerklärung nun neu ist. Das hat zu Verunsicherungen geführt, da viele gedacht haben, dass sie so etwas nun auch machen müssen. Eine weitere Frage war, ob man für alles nun eine Einwilligung braucht. Das ist aber nicht so, da die Einwilligung nicht die einzige Rechtsgrundlage für eine Verarbeitung ist. Müssen Daten beispielsweise verarbeitet werden, um einen Vertrag zu erfüllen, braucht es keine zusätzliche Einwilligung.

Gab es darüber hinaus noch weitere Fragen?
Ja. Etwa kam die Frage auf, ob der Datenschutz überhaupt gilt, weil man ja nur Firmenkunden hat. Aber die Grundverordnung gilt für natürliche Personen und macht keinen Unterschied zwischen Privatpersonen und Geschäftskontakten. Eine weitere Frage hat sich aus der Praxis bei der Umsetzung der DSGVO ergeben. Dabei geht es um die Informationspflichten. Wie setze ich sie als Unternehmer um? Klar ist, man muss sie geben, aber wem und in welcher Form gebe ich sie? Kleine und mittelständische Unternehmen haben dabei oft keine eigenen Juristen im Haus und können die Rechtsgrundlage nicht so einfach benennen. Und schließlich die Frage nach Sanktionen, wenn gewisse Dinge nicht getan werden.

Gibt es grundsätzliche Dinge, die alle Unternehmen nach der DSGVO tun müssen?
So gut wie jedes Unternehmen musste die Datenschutzerklärung auf der Homepage anpassen. Diese entspricht der Informationspflicht, die man gegenüber den Besuchern der Webseite hat. Eine weitere Aufgabe war für viele Unternehmen die Erstellung eines Verarbeitungsverzeichnisses. Darin wird aufgeführt, welche Verarbeitungstätigkeiten im Unternehmen durchgeführt werden, welche Löschfristen gelten, an wen die Daten weitergegeben und auf welcher Rechtsgrundlage die Daten verarbeitet werden. Ein dritter Punkt war die Anpassung der Auftragsvereinbarung, wenn ein Dritter die personenbezogenen Daten weiterverarbeitet.

Hatten die Unternehmen auch schon Probleme mit Abmahnungen?
Nicht so viel, wie zunächst befürchtet wurde. Denn nicht jeder Datenschutzverstoß ist auch wettbewerbsrechtlich abmahnfähig. Es hat einige Abmahnungen gegeben, aber da ist die Frage ob sie rechtens sind. Mir ist eher bekannt geworden, dass jemand pauschal behauptet, dass man auf seiner Internetseite gegen den Datenschutz verstößt und gleichzeitig unter Fristsetzung eine Beratung zur Behebung des Verstoßes anbietet, andernfalls werde abgemahnt und Meldung an die Datenschutzaufsicht gegeben. Das ist ein unseriöses Beratungsangebot.

Wie haben die Unternehmen die Verordnung generell aufgenommen?
Es gibt ein gutes Bewusstsein für den Datenschutz und er wird von den Unternehmen auch ernst genommen, weil bekannt ist, dass der Datenschutz etwas Wichtiges ist. Aber natürlich gab es bei den Unternehmen auch Kritik an der Verordnung. Die DSGVO erlegt den Unternehmern einen enorme Aufwand auf. Da stellt sich die berechtigte Frage, in welchem Verhältnis der finanzielle und personelle Aufwand zu den Zielen – mehr Transparenz und der Datenschutz von natürlichen Personen – steht.

Interview: Steven Micksch

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen