Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Bei Gruppenfotos von öffentlichen Veranstaltungen könnte die Einwilligung der Fotografierten nötig werden.
+
Bei Gruppenfotos von öffentlichen Veranstaltungen könnte die Einwilligung der Fotografierten nötig werden.

Datenschutz

Geschäftsmodell gefährdet

  • Annika Leister
    VonAnnika Leister
    schließen

Nur wenige deutsche Unternehmen werden die neuen Vorgaben der EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 angewendet werden müssen, zu diesem Zeitpunkt einhalten können.

Seit zwei Jahren gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) für alle Unternehmen und Organisationen, die personenbezogene Daten verwalten. Eine zweijährige Übergangsfrist hat der Gesetzgeber bis zum 25. Mai 2018 eingeräumt. Jetzt ist die Frist fast abgelaufen – und die Panik ist vielerorts groß. Schließlich drohen bei Verstoß gegen die Verordnung Bußgelder von bis zu 20 Millionen Euro. Wir haben uns in verschiedenen Branchen umgehört: 

Online-Marketing

Das Aus für ganze Geschäftszweige kann die DSGVO im Onlinemarketing bedeuten. Denn die Branche verdient ihr Geld im Netz vor allem mit personalisierter Werbung durch sogenannte Targetingstrategien. Jeder kennt das, viele finden es gruselig: Kaufen oder interessieren sich Kunden in einem Webshop zum Beispiel für ein Produkt, werden ihnen später, auch beim Surfen auf anderen Webseiten, dieselben oder ganz ähnliche Produkte angeboten. Dazu wird über Cookies das Surfverhalten der Nutzer nachverfolgt, auch über die Seite des eigentlichen Anbieters hinaus, und ohne Wissen oder explizite Einwilligung Profile von ihnen erstellt.

Die Branche war lange davon ausgegangen, dass die hochumstrittene Maßnahme trotz der DSGVO legal bleibe. Vor drei Wochen dann der große Schock: Die Datenschutzkonferenz, ein Zusammenschluss aller Datenschutzbeauftragten der Länder, vertritt in einem Positionspapier eine andere Meinung. „Danach sollen Cookies und die Erstellung von Nutzerprofilen nur mit vorheriger Einwilligung erlaubt sein“, erklärt Rebekka Weiß, Referentin für Datenschutz beim Branchenverband Bitkom. Eine einfache Einwilligung per einmaligem Mausklick, wie sie sich viele Webseiten zurzeit für Cookies einholen, genüge dabei nicht. „Das hat die Branche extrem aufgewirbelt“, sagt Weiß. Sie spricht von einer „Riesenbelastung“ – der Umsetzungsaufwand sei enorm, die Rechtsunsicherheit zurzeit groß. Viele Prozesse könnten in so kurzer Zeit gar nicht mehr umgestellt werden. Die Folge: Manche Unternehmen müssten ihre Trackingverfahren komplett einstellen, sagt Weiß. 

Fotografen

Eigentlich muss jede Person, die ein Fotograf ablichtet, ihre Zustimmung dazu geben. Nach dem Kunsturhebergesetz (KUG) galten aber bisher einige wichtige Ausnahmen für Presse- und Kunstwerke: Fängt der Fotograf zum Beispiel den Kölner Dom ein und ein Tourist ist zufällig mit auf dem Bild, gilt er lediglich als „Beiwerk“ – ein Einverständnis ist dann nicht nötig. Ähnliches galt bisher für Gruppenfotos von öffentlichen Veranstaltungen und Demonstrationen. Mit der DSGVO könnte das hinfällig sein. Könnte – denn auch hier ist die Rechtslage noch unklar. Verbände und Landesdatenschutzbeauftragte widersprechen sich in ihrer Einschätzung. 

„Der Gesetzgeber war faul, deswegen herrscht jetzt Rechtsunsicherheit“, kritisiert Lutz Fischmann von Freelens, einer der größten Fotografenorganisationen in Deutschland. „Das ist ein Armutszeichen.“ Viele Kunden zögen zurzeit Aufträge für größere Veranstaltungen zurück, weil sie gar nicht wüssten, ob und wie sie die Bilder verwenden dürften. 

Eine kürzlich veröffentlichte Stellungnahme des Innenministeriums stifte noch mehr Unsicherheit, statt Klarheit zu schaffen, sagt auch der Kölner Medienanwalt Christian Solmecke. „Niemand kann zurzeit mit Sicherheit sagen, ob in bestimmten Bereichen weiterhin das KUG gilt oder die DSGVO Vorrang hat.“ Zurzeit deute vieles auf eine höchst verwirrende Lage hin, nach der für die Aufnahme einer Fotografie die DSGVO gelte, für deren Veröffentlichung aber das KUG. „Unklar ist noch, zu welchen Konsequenzen das in der Praxis führt. Das alles werden letztlich die Gerichte klären müssen.“ 

Auch Fischmann rechnet mit Klarheit in frühestens „sechs bis acht Jahren“, wenn die ersten Kollegen verklagt wurden und Urteile vorliegen. 

Vereine

Panik herrscht gerade auch bei vielen Vereinen. Denn die DSGVO gilt für sie ebenso wie für jedes Unternehmen – nur war das vielen lange nicht bewusst. 600.000 eingetragene Vereine und schätzungsweise zwei Millionen nicht eingetragene seien betroffen, sagt Joost Schloemer, Vorstandsvorsitzender des Bundesverbands deutscher Vereine. Er schätzt, dass sich maximal die Hälfte davon bisher überhaupt mit dem Thema auseinandergesetzt hat. Viele Ehrenamtliche hätten großen Respekt vor dem Thema und ohnehin wenig Zeit. 

Andrea Haupt ist Geschäftsführerin des Düsseldorfer Sportvereins für Sport und Freizeit von 1975 (SFD’75) mit rund 3300 Mitgliedern und hat das Thema nicht auf die lange Bank geschoben. Seit Mitte 2017 habe sich ihr Team intensiv mit der DSGVO auseinandergesetzt, sie selbst habe das drei intensive Monate Arbeit gekostet. Eine der größten Herausforderung sei dabei die Bestellung eines unabhängigen Datenschutzbeauftragten gewesen, wie die DSGVO es für alle Organisationen fordert, bei denen mehr als zehn Personen mit Datenaufnahme oder -verwaltung beschäftigt sind.

Da alle Trainer und Gruppenleiter in der Regel über Listen und Spielerpässe verfügen müssen, ist diese Zahl bei Vereinen sehr schnell erreicht. Am Ende habe man über Netzwerke zu anderen Vereinen einen Experten gefunden, der bereits einen Bonner Verein in der Frage managt. Dadurch entstehen dem SFD’75 aber auch neue Kosten. Außerdem versende man jetzt wieder verstärkt Briefe statt E-Mails. Abends werden jetzt nach dem „Clean Desk“-Prinzip alle Ordner mit Informationen über Mitglieder in Schränken eingeschlossen. „Die Betroffenheit ist groß, das Unverständnis ist noch größer“, sagt Haupt. „Die Ehrenamtlichen bei dieser Rechtslage bei Laune zu halten, das kostet schon einiges.“ Auch Schloemer sieht die Gefahr der Abschreckung. 

Friseur

Michael Kolbe, Friseur im Salon Döhler in Frankfurt, hat erst sehr spät erfahren, dass er von der Regelung überhaupt betroffen ist. Auf Nachfragen könne auch die Innung keine Antworten zur konkreten Umsetzung liefern. „Da hätte der Staat besser informieren müssen“, kritisiert Kolbe. Er befürchtet jetzt, dass er mit der neuen Verpflichtung zur Datenportabilität, nach der jeder Kunde all seine Daten jederzeit einsehen und mitnehmen können soll, auch zentrale Betriebsgeheimnisse preisgeben muss.

Denn er notiert zu Kunden, denen er die Haare färbt, die genaue Rezeptur für die perfekte Mischung. Das Problem: Kunden könnten jetzt einmal zu Kolbe gehen, sich die Haare professionell färben lassen, Einsicht in ihre Daten und damit in die Rezeptur fordern – und damit zu einem billigeren Friseur wechseln, der das Handwerk nicht so gut beherrsche. Dabei habe er mehrere Tausend Euro für eine Weiterbildung als Diplom-Colorist gezahlt, sagt Kolbe. 

Banken

Einkommen, Beschäftigung, Schulden – Banken verwalten extrem sensible Daten. Doch in der Branche ist man angesichts der DSGVO entspannt, weil man sich schon zuvor sehr genau an die bestehenden Datenschutzregeln gehalten habe, sagt Wulf Hartmann, Direktor im Geschäftsbereich Recht vom Bundesverband deutscher Banken. Hausintern führe die Regel zwar zu „mehr Papierkram“, weil Unternehmen nach der DSGVO zur genauen Dokumentation verpflichtet sind und mit einem Verarbeitungsverzeichnis jederzeit in der Lage sein müssen nachzuweisen, dass sie sich an das Gesetz halten. „Aber auch da fangen wir nicht bei null an, sondern waren schon bei 90 Prozent“, sagt Hartmann.

Für Kunden ändere sich vor allem eins: die Transparenz werde erhöht. So erfahren Kunden jetzt bei einem neuen Vertragsabschluss, dass Banken dazu verpflichtet sind, Konten auf illegale Aktivitäten (Stichwort: Schwarzgeld) zu überwachen. Genauer werden sie auch darüber aufgeklärt, dass ihre Daten zum Überprüfen der Kreditwürdigkeit etwa bei der Auskunftei Schufa landen können – und was dort mit diesen passiert. 

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare