Abo   |   Ausgaben   |   Kontakt   |   RSS-Feed   |   Sitemap   |   Suche   |    Werben im LAUFPASS
LAUFPASS - das Online-Portal fr Bremerhaven, Cuxhaven und Umzu
Das Online-Portal für Bremerhaven, Cuxhaven und Umzu
 Startseite   |   Nachrichten   |   Kultur   |   Termine   |   Sport   |   Freizeit   |   Gesundheit   |   Lifestyle   |   Gastronomie   |   Ratgeber   |   Branchenbuch
|   Wirtschaft   |   Wissenschaft   |   Politik   |   Gesellschaft   |   Archiv   |
// Wirtschaft
06.08.2018
Von: sl

Regelungswahnsinn

Die Einführung der neuen Datenschutz-Grundverordnung (DSGVO) bringt insbesondere für kleine Unternehmen erhebliche finanzielle Aufwendungen mit sich. Vielen fehlt nicht nur das Geld, sondern auch das notwendige Knowhow. Die Hoffnung auf eine Abschwächung der DSGVO durch den Dialog zwischen den Interessensverbänden der Wirtschaft und der Politik blieb unerfüllt – und auch bei der Umsetzung werden die Unternehmen alleingelassen.


Die DSGVO sorgt im Mittelstand für Angst und Schrecken

Die DSGVO sorgt im Mittelstand für Angst und Schrecken (Foto: Daniela Barreto/shutterstock.com)

DSGVO – diese fünf Buchstaben treiben nahezu jedem Unternehmer innerhalb der Europäischen Union in diesem Jahr Angstschweiß auf die Stirn. Vom Großkonzern bis zum mittelständischen Unternehmen, vom internationalen Big Player bis zum regionalen Einzelhandel. Der Grund dafür: am 25. Mai 2018 trat die neue Datenschutz-Grundverordnung in Kraft, kurz: DSGVO. Die Verordnung der Europäischen Union sieht die Vereinheitlichung der Regeln zur Verarbeitung von personenbezogenen Daten vor. Was nach einer simplen und leicht umsetzbaren Entscheidung klingt, war und ist für unzählige Firmen mit Anstrengung, Überstunden und vor allem horrenden Kosten verbunden. Kosten, die besonders bei kleinen Unternehmen ins Kontor schlagen, mitunter gar für Existenzangst sorgen.

Die DSGVO betrifft jedes einzelne Unternehmen, das im Internet aktiv ist. Die Tragweite der Folgen der DSGVO war für viele schlichtweg nicht abzusehen, flächendeckende Überforderung machte sich breit. Eine Umfrage des IT-Branchenverbandes Bitkom ergab, dass zum Stichtag lediglich ein Viertel der Unternehmen ausreichend vorbereitet war – und bei der Erhebung waren die Unternehmen mit unter 20 Mitarbeitern auch noch ausgenommen. Die Änderungen haben es in der Tat in sich. Alle Unternehmen, die Daten erfassen, müssen ihre komplette Datenverwaltung an die DSGVO anpassen. Dies betrifft Kundendaten, Nutzer-Tracking, Newsletter oder Werbemails, Werbung auf Plattformen wie Facebook und die Datenschutzerklärung auf der eigenen Webseite. Dementsprechend mussten sämtliche Unternehmen ihren Internet-Auftritt überarbeiten, ihre Datenschutzerklärungen erneuern, datenschutzkonforme Löschkonzepte erstellen, Verzeichnisse zur Protokollierung und Dokumentierung der Daten einführen.

Das Ziel hinter der neuen Verordnung der Europäischen Union ist der Schutz der „Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“, wie es im Wortlaut der DSGVO heißt. Dass es Datenschutz braucht, ist verständlich. Daten gelten nicht umsonst als das Gold des 21. Jahrhunderts. Wer Daten hat, hat Macht – und deshalb sind sie heiß begehrt. Zuletzt hat sich gezeigt, dass vom sorgfältigen Umgang mit Daten nicht immer die Rede sein kann. Allen voran der Facebook-Skandal erhitzte die Gemüter: im März 2018 wurde bekannt, dass Facebook die Nutzerdaten nicht vor Dritten schützte und somit die Politikberatungsfirma Cambridge Analytica illegal an die Daten von rund 87 Millionen Nutzern kam. Diese hat die Firma unter anderem dabei verwendet, Donald Trump im US-Wahlkampf zu unterstützen.

Dass mit Daten gehandelt wird, ist aber kein Geheimnis und auch nicht per se illegal. Die riesigen amerikanischen Internet-Konzerne wie Google, Facebook, Amazon und Twitter verdienen mit Daten das große Geld. Und es wird von Jahr zu Jahr immer mehr: von 22,6 Milliarden Euro in 2015 soll sich der Umsatz mit Big-Data-Lösungen laut einer Prognose des Portals Statista bis 2026 auf 92,2 Milliarden Euro erhöhen. Da es sich teilweise um sensible Daten handelt, die beispielsweise Rückschlüsse auf Krankheiten oder politische Überzeugungen zulassen und für Verbraucher zum Nachteil werden könnten, müssen die Daten hinreichend geschützt werden.

Verordnung trifft vor allem die Falschen

Es sind fast ausschließlich die Großen, die Datenhandel betreiben. Doch die DSGVO trifft aber vor allem die Vereine und kleinen Unternehmen ins Mark. Während Google und Co. über genügend Personal, Knowhow und Kapital zur Umsetzung der Maßnahmen verfügen, sind die Kleinen damit fachlich und finanziell überfordert. Viele wussten nicht einmal von den Neuerungen – und doch drohen allen heftige Sanktionen. Jeder Handwerksbetrieb, jeder Friseursalon, jede Boutique muss mit Strafen rechnen, wenn auf dem eigenen Internet-Auftritt nicht die datenschutzkonformen Änderungen vorgenommen wurden oder wenn das Datenmanagement auf dem Firmen- PC nicht den Vorgaben entspricht.

Die drohenden Bußgelder sind enorm hoch. Von maximal 300.000 Euro, wie es noch beim zuvor geltenden Bundesdatenschutzgesetz (BDSG) der Fall war, ist der Rahmen auf bis zu 20 Millionen Euro ausgedehnt worden, beziehungsweise auf vier Prozent des weltweiten Vorjahresumsatzes. Die Gefahren bestehen nicht nur auf dem Papier, sie sind real. In einer regelrechten Abmahnwelle versuchen Anwälte und Abmahnvereine seit dem 25. Mai, sich die Taschen voll zu machen. Anders als in Österreich, wo die Regierung im Vorfeld beschloss, Erstverstöße nur abmahnen und nicht mit einem Bußgeld belegen zu lassen, hat Deutschland die Sorgen der Unternehmen vor der DSGVO zunächst nicht ernst genommen. Und ein rigoroses Vorgehen, gegen die deutsche Abmahnwirtschaft oder ihr längst überfälliges Verbot wird nur gelegentlich diskutiert. Vorgeblich diene das Abmahnwesen dem Verbraucher und dem Wettbewerbsschutz – jeder Beteiligte weiß jedoch, dass die deutschen Abmahnoptionen in erster Linie die Grundlage für fragwürdige erpresserische Geschäfte liefern.

Ohnehin fühlen sich viele mittelständische Unternehmen allein gelassen, denn auch von ihren Interessenvertretern bekamen sie keine Unterstützung. Der Deutsche Industrie- und Handelskammertag, die regionalen und lokalen Gliederungen der Industrie- und Handelskammern und die Handwerkskammern sind ihren Aufgaben nicht nachgekommen, sich gegenüber der Politik für die Belange der Wirtschaft einzusetzen. Ein Totalversagen in einer Thematik, die jedes einzelne Zwangsmitglied betrifft und belastet. Zwar kam aus einigen Bezirken Kritik, doch in einen politischen Dialog, der eine positive Wirkung auf die betroffenen Unternehmen hat, traten die Interessenvertreter nicht. Kein Aufbegehren gegen die DSGVO und die drastischen Sanktionen, kein Appell, keine Warnung an die Politik – stattdessen kuschten die Verbände vor dem Parlament und nahmen die neuen Regelungen einfach hin. Die Kammern erwiesen sich auch in diesem Fall als völlig ungeeignet, den eigenen Auftrag zu erfüllen und die Interessen der Wirtschaft wahrzunehmen.

Bei der Umsetzung fehlt vielen Kleinunternehmern kompetente Hilfe. Einige Industrie- und Handelskammern (IHK) bieten diese zwar an, wittern darin allerdings auch noch ein Geschäft. Die IHK Lüneburg-Wolfsburg verlangt für ein eintägiges Datenschutzseminar 350 Euro, die IHK Hannover für ein eintägiges Coaching für betriebliche Datenschutzbeauftragte rund 300 Euro. Und auch der siebentägige Zertifi katslehrgang für Betriebliche Datenschutzbeauftragte bei der IHK Stade für 1.090 Euro ist mit einer erheblichen fi nanziellen Belastung verbunden. Diese Fortbildungskosten kommen noch zu den zusätzlichen Einbußen durch den Kammerbeitrag, der für alle Unternehmen in Deutschland ab einem Gewerbeertrag von 5.200 Euro verpfl ichtend ist, hinzu. Der IHK-Beitrag beträgt mindestens 200 Euro jährlich (in Bremen/Bremerhaven 250 Euro) und erhöht sich abhängig von der Höhe des Ertrages.

Fest steht, dass viele Unternehmen durch die DSGVO in einen Teufelskreis gelangten. Sie müssen entweder externe Dienstleister beauftragen oder sich selbst in Kursen das Knowhow aneignen – und beides kostet Geld. Sie sind also so oder so gezwungen, Geld zu investieren, um ihre Webseiten abmahnsicher zu machen und ihre IT-Prozesse so aufzuarbeiten, dass sie einer Prüfung standhalten. Viele haben bereits die Reißleine gezogen, indem sie ihre Webseiten und ihren Facebook-Auftritt (vorübergehend) vom Netz genommen haben. Der Präsident des Bundesverbandes mittelständische Wirtschaft (BVMW) Mario Ohoven sprach deshalb gegenüber der deutschen Presseagentur bereits von der „Entdigitalisierung unserer Wirtschaft“. Diese hätte zur Folge, dass die Kleinen verschwinden und die Großen noch größer werden.

WAS ÄNDERT SICH FÜR DEN VERBRAUCHER?
Die grundsätzlichen Datenschutzrichtlinien aus EU-Richtlinie 95/46 werden beibehalten. Der Umgang mit personenbezogenen sowie sensiblen Daten bleibt verboten, sofern er nicht durch einen Erlaubnistatbestand (z.B. ein abgeschlossener Vertrag) der DSGVO oder eine andere Rechtsvorschrift (z.B. Spezialgesetzgebung wie Telekommunikationsgesetz (TKG) oder Telemediengesetz (TMG)) erlaubt ist. Auch die Prinzipien „Zweckbindung“, „Transparenz“ und „Datenminimierung“ bleiben bestehen, werden jedoch vereinzelt verschärft.

DIE NEUERUNGEN BETREFFEN IM KERN
- die leichtere Einsicht in eigene Daten sowie die Auskunft darüber, den einfacheren Widerruf der Datenverarbeitung bzw. -Speicherung und die Beauftragung der Löschung
- die Beschränkung auf die Daten, die zur Erfüllung eines Zweckes im Sinne des Verbrauchers absolut notwendig sind
- das Verbot der ungefragten/automatisierten Datenspeicherung durch Anbieter; Verbraucher müssen stets ihre ausdrückliche Einwilligung erteilen
- die Portierung von Daten vom alten Anbieter zum Verbraucher oder zum neuen Anbieter, sofern dies technisch machbar ist.
Quelle: bitkom.org



// ONLINE DURCHBLÄTTERN
LAUFPASS 03/18 (Aktuell)
LAUFPASS 02/18
LAUFPASS 01/18
Anzeige
Anzeige
// VERANSTALTUNGEN (HEUTE)

 AGB   |   Datenschutz   |    Impressum