Burg/Genthin l Vorname, Name, Straße, Postleitzahl, Ort, Datum, Unterschrift – und wahlweise vier Häkchen für die Optionen wie Kundeservice – erst dann darf Augenoptiker Rudolf Wohlfarth die Daten seiner Kunden überhaupt benutzen. „Einwilligung zum Kundenservice & Datenschutz gemäß Artikel 13 DSGVO“ heißt es auf dem Formular, das er extra für habe drucken lassen, sagt er. Hinter den fünf sperrigen Großbuchstaben verbirgt sich die Datenschutzgrundverordnung, die vor etwa einem Jahr in Kraft getreten ist.

Viele Kunden sind genervt

Die Resonanz der Kunden ist eindeutig, sagt Wohlfarth: „Viele sind genervt, weil sie diese Formulare überall unterschreiben müssen, bei jedem Arzt, sogar in der Apotheke.“ Und auch beim Frisör – überall, wo Daten gespeichert werden, müssen Bürger eindeutig schriftlich ihr Einverständnis zur Speicherung und Weiterverarbeitung, sprich Nutzung ihrer Daten geben.

Das trifft besonders jene Organisationen und Einrichtungen, die mit einer großen Datenmenge arbeiten, wie die Kreisverwaltung im Jerichower Land. Für den Datenschutzbeauftragten Michael Henke birgt die DSGVO aber nicht nur Kritikpotenzial. „Mit der DSGVO wurde auf europäischer Ebene ein einheitlicher Datenschutzstandard etabliert. In vielen Details ist das europäische Recht aber gar nicht so neu, da es gerade in Deutschland bekannte Regelungen abbildet“, erklärt der Verwaltungsmitarbeiter.

Stärkere Sensibilisierung

Neu hinzugekommen seien umfassende Auskunfts- und Informationspflichten der datenverarbeitenden Stellen. Dies führe zunächst zu einem erhöhten Aufwand, aber: Gerade betroffene Verbraucher würden hierdurch stärker sensibilisiert und profitierten von ihren Rechten. Die Transparenz der Datenverarbeitungsprozesse wurde verbessert, so Henke.

Denn: Die 99 Artikel, die die DSGVO umfassen, regeln nicht nur die Datenverarbeitung eines jeden einzelnen, sondern auch den Schutz der personenbezogenen Daten und das Recht auf Löschung eben dieser. Auf Antrag erhält jeder Bürger Informationen zu seinen gespeicherten Daten. Im Landkreis ist das laut Henke seit Inkrafttreten der DSGVO nur einmal vorgekommen. „Dieser Aufforderung wurde insofern entsprochen, dass die personenbezogenen Daten, welche nicht mehr zur Aufgabenerfüllung benötigt werden, bereits vernichtet wurden.“

Große Herausforderungen

Was in der Theorie einfach klingen mag, stellt mitunter Schulen vor große Herausforderungen, wie Ingo Doßmann, Vorsitzender der Gewerkschaft für Erziehung und Wissenschaft (GEW) Jerichower Land, erklärt. „Die größte Schwierigkeit war und ist der Fakt, dass es das Bildungsministerium bis jetzt nicht geschafft hat, Landesdatenschutzbeauftragte für Schulen zu benennen. Damit wurden die Schulen allein gelassen“, betont der Gewerkschaftler.

Zur Seite stand den Schulen bei der Umsetzung der Regelung eine 40-seitigen Broschüre. „Damit sollte Klarheit herrschen. Das ist jedoch illusorisch“, betont der Pädagoge. Auch außerhalb des Schulgebäudes schlug sich die DSGVO in den persönlichen Computern der Lehrkräfte nieder. „Zensurentabellen, Beurteilungen, Kommentare zu Leistungserhebungen müssen verschlüsselt gesichert werden, ohne dass der Arbeitgeber sich dafür wirklich interessiert.“ Auch hier gebe es seitens des Landes keine zentralen Vorgaben.

Komplexe Rechtsprüfung

Auch Michael Henke sieht einige Punkte an der Datenschutzgrundverordnung kritisch. „Zum Teil wurden nationalen Regelungen des Datenschutzgesetzes im Land Sachsen-Anhalt von der DSGVO überlagert und durften nicht mehr angewandt werden.“ Dies habe oftmals zu einer komplexen Rechtsprüfung geführt. Komplex sind teilweise auch die Anforderungen, die Kleinunternehmer wie Rudolf Wohlfarth umsetzen sollen. Für ihn machen die umfassenden Regelungen wenig Sinn. „Wenn das jemand hacken will, dann schafft er das auch.“