Unternehmen und Kommunen schlecht vorbereitet

Magdeburg l Am Freitag tritt die neue Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Die Bestimmungen nehmen auch kleine Unternehmer und Vereine in die Pflicht. Die Verbraucher erhalten dagegen mehr Auskunftsrechte. Anders gesagt: Die Bürger bekommen die Macht über ihre Daten zurück. Denn die Verordnung stellt an Vereine und Unternehmen neue Anforderungen. Künftig müssen diese explizit nachweisen können, welche persönlichen Daten sie erheben, warum, und wie diese geschützt werden. Den Verbrauchern steht ab sofort auch ein „Recht auf Vergessen“ zu, zudem kann die Herausgabe der Daten eingefordert werden.

Datenschützer schlagen jedoch Alarm. Nach einer repräsentativen Forsa-Umfrage haben 36 Prozent der kleinen und mittleren Unternehmen von den neuen Regeln „noch nicht einmal etwas gehört“. Lediglich 22 Prozent haben sich bisher auf die Scharfschaltung der DSGVO vorbereitet. Auch viele Vereine kämpfen noch mit den neuen Regeln.

„Wer das bis jetzt nicht geschafft hat, wird bald Probleme bekommen“, sagt Sachsen-Anhalts oberster Datenschützer Harald von Bose. Er schätzt, dass etwa ein Drittel der Unternehmen im Land noch nicht auf die neue DSGVO vorbereitet sind. „Das ist unverständlich. Es ist seit zwei Jahren klar, dass die neuen Regeln am 25. Mai EU-weit in Kraft treten“, kritisiert er. Seine Behörde kann Kontrollen veranlassen.

Auch Marco Langhof, Vorsitzender des Verbands der IT- und Multimediaindustrie Sachsen-Anhalt, sieht viele Unternehmen und Kommunen schlecht aufgestellt. „Gerade kleinere haben für den Datenschutz bisher kaum Ressourcen“, sagt er. „In einer Gemeinde ist beispielsweise der Bauamtsleiter nebenbei der IT-Verantwortliche. Das wird den heutigen Anforderungen nicht mehr gerecht.“ Oftmals holen sich die Kommunen deshalb externe Experten ins Haus – wie Langhof mit seinem Unternehmen Teleport.

Doch der Geschäftsführer räumt mit einem Irrglaube auf. „Wenn Daten nicht gut geschützt werden, haften die Verwaltungen selbst, nicht der Dienstleister. Die Tragweite der neuen Datenschutzgrundverordnung ist vielen nicht klar.“ Auch bei der technischen Ausstattung – viele Daten werden inzwischen in einer Cloud im Internet gespeichert – bestehe Nachholbedarf, so Langhof.

Das Haus von Innenminister Holger Stahlknecht (CDU) sieht in der Datenschutz-Debatte jedoch „viel Angstmacherei“, wie ein Sprecher erklärt. „Es gibt schon lange Datenschutzrichtlinien. Die allermeisten Kommunen und Vereine fangen also nicht bei null an.“ Im Ministerium und beim Datenschutzbeauftragten gingen in den letzten Wochen Hunderte Anfragen ein. „Die Aufklärungsarbeit ist wichtig. Wenn die Unwissenheit beseitigt ist, wird sich die Aufregung legen“, sagt der Sprecher. Datenschützer Harald von Bose hofft, dass das Thema einen höheren Stellenwert als bisher erhält. „Datenschutz muss Chefsache sein“, sagt er. „Bürgermeister, Geschäftsführer und Vereinsvorstände müssen dafür sorgen, dass in ihrem Verantwortungsbereich die Regeln eingehalten werden.“

In der Wirtschaft gibt es Bedenken wegen hoher Bußgelder. Abmahn-Anwälte reiben sich die Hände, bei Verstößen drohen Strafen bis zu 20 Millionen Euro. Diese könnten „auf den ersten Blick eine Schockstarre hervorrufen“, bestätigt die Industrie- und Handelskammer Magdeburg. Die Neuerungen seien aber auch eine Chance. „Die Digitalisierung wird immer mehr an Bedeutung gewinnen.“