Herausforderung DSGVO: Viele deutsche Firmen sind erst jetzt aufgewacht und stehen unter großem Druck

Während Facebook, Google & Co. längst ihre Hausaufgaben gemacht haben, scheint einem Großteil der Mittelständler und auch vielen Konzernen mit versierten Datenschutzbeauftragten erst jetzt ein Licht aufzugehen.

Eigentlich war die ab sofort europaweit in Kraft tretende Datenschutz-Grundverordnung (DSGVO) als Mittel gedacht, um die globalen Internet-Giganten in ihre Grenzen zu weisen und für einen rechtsverbindlichen Datenschutz zu sorgen. Eigentlich – denn

Die Verbraucher werden mit einer Mailflut überschüttet, doch bitte ihre abgelegten Daten zu bestätigen. Derweil bricht schon bei recht banalen Datenschutz-Themen Panik aus: Darf ich die Visitenkarte meines neuen Geschäftskontakts überhaupt noch ungefragt in die Kundendatei aufnehmen? Was ist mit den WhatsApp-Listen meiner Mitarbeiter? Soll die nächste Mailingaktion nicht sicherheitshalber abgesagt werden, weil empfindliche Strafen bei Datenmissbräuchen drohen?

Allerorten überforderte Unternehmen

Gerade das Führungspersonal in Kleinbetrieben stöhnt. Obwohl sich das Thema DSGVO lange angekündigt hat, war man im Tagesgeschäft auf seine Kernkompetenzen konzentriert. Jetzt stehen Entscheider mit Gesetzestexten in der Hand da und beklagen den Mangel von Zeit und Geld. Gerade Letzteres aber kostet ein externer Datenschutzbeauftragter oder ein Fachanwalt. In diesen Unternehmen herrscht das Gefühl, im Stich gelassen und einmal mehr von der »Krake« Europa gegängelt zu werden.

Datenschutz nach Vorschrift fristete jahrelang ein Nischendasein. Jetzt fragen sich Handwerksbetriebe, Geschäfte, Arztpraxen, Restaurants oder Friseursalons, ob auch sie die neue DSGVO umsetzen müssen, was personenbezogene Daten sind und wie sehr diese für den eigenen Betrieb überhaupt eine Rolle spielen. Der Endverbraucher indes – sofern nicht beruflich selbst betroffen – sieht diesen Kelch an sich vorbeiziehen und fragt sich erstaunt, weshalb viele Dienstleister auf einmal so sehr um seine Kundendaten besorgt sind.

Über 40 Prozent der Händler kaum vorbereitet

Wie die WELT berichtet, kommt die Unternehmensberatung Oliver Wyman in einer Studie zu dem Ergebnis, dass 42 Prozent der deutschen Einzelhändler die DSGVO-Regeln nicht vollumfänglich bis zum Stichtag 25. Mai umsetzen werden. Vier Fünftel der befragten Händler ist sich dabei bewusst, wie wichtig das Sammeln und die Verarbeitung von Kundendaten für ihr Geschäft ist. Der Digitalverband Bitkom befragte Anfang Mai 300 Start-up-Unternehmen und stellte ähnlich ernüchtert fest, dass sich ein Drittel von ihnen noch in der Studierphase befindet und bisher keine speziellen Maßnahmen eingeleitet hat. Lediglich neun Prozent zeigten sich gut gerüstet. Und wenn man die fast schon verzweifelt formulierten Mails namhafter Marken liest, die um das Ja-Wort für die irgendwann einmal abgegebenen Kundendaten und die Newsletter-Zusendung ringen, wird man den Eindruck nicht los, auch hier seien ganze Unternehmensabteilungen auf dem letzten Drücker am Werk.

Horrende Strafandrohung bei Nichtbefolgung

Die Drucksituation, die seit Wochen auf vielen Firmen lastet, speist sich weniger aus einem plötzlich erwachten Bewusstsein für gründlichen Datenschutz als aus den von der EU angedrohten Strafen. Wer jetzt den Kopf in den Sand steckt und nichts tut, haftet für dieses Versäumnis. Bei Missachtung der neuen DSGVO können horrende Bußgelder bis zu 20 Mio. Euro oder vier Prozent des gesamten Jahresumsatzes verhängt werden.

Das Problem wird noch verschärft durch die Beweislastumkehr der DSGVO: Nicht der Geschädigte muss dem Unternehmen einen Mangel beim Datenschutz nachweisen, sondern das Unternehmen muss detailliert nachweisen, dass es sich gesetzestreu verhalten hat. Juristen sprechen daher schon von einer »Managerhaftungsfalle«. Konzerne sehen sich in der Pflicht, aber auch Kleinunternehmen und Mittelständler wissen zumindest, dass sie bei Nichtbefolgen von empfindlichen Sanktionen bedroht sind. Diese Angst ist übrigens ein EU-weites Phänomen. Und weil sich die DSGVO in vielen Punkten am strengen deutschen Datenschutzrecht orientiert, wirkt sie für einige unseren europäischen Nachbarn als Schikane aus Berlin.

Kurzfristige Panikationen

Und so flutete in den letzten Wochen eine Welle von Aktionen, Preisausschreiben und Gewinnspielen durchs Land, um auf diese Weise schnell noch autorisierte Daten vom Kunden zu erlangen. Zwar war seit 24 Monaten bekannt, was Firmen ab Ende Mai 2018 erwartet, aber die Devise »Kommt Zeit, kommt Rat« scheint in vielen Vertriebs- und Marketingteams verführerische Wirkung gehabt zu haben.

Wer sich beispielsweise bereit erklärt, mit seiner ausdrücklichen Einwilligung Newsletter auf Basis personalisierter Nutzerprofile zu erhalten, darf jetzt auf saftige Gewinne hoffen, was durchaus schon mal eine Kreuzfahrt sein kann. Unternehmen, die sich diese Rückversicherung nicht geholt haben, sitzen auf einmal auf ihren Daten fest. Persönliche Anschreiben, in denen etwa Zahnärzte ihre Patienten zur Vorsorgeuntersuchung auffordern, oder Kfz-Betriebe, die auf die fällige Durchsicht hinweisen – wer von ihnen kein Okay des Kunden hat, muss auf diesen gängigen Marketingkanal vorerst verzichten.

Während die Großkonzerne jedoch in der Regel vorgesorgt haben und den Datenschutz mehr oder weniger aus der Portokasse bezahlen, ächzen kleine Betriebe über die neue Zumutung. Wie sich immer wieder gezeigt hat, ist der Verbraucher ohnehin eher geneigt, den Großen ungeachtet aller Skandale seine Daten anzuvertrauen und dem Laden an der Ecke besser nicht.

Unklarheit beim Ausmaß der Umsetzung

Was aber, wenn der DSGVO-Termin nicht gehalten wurde, wenn das sogenannte Verarbeitungsverzeichnis nicht bis zum Stichtag angelegt wurde? Droht eine Abmahnwelle auf Datenschutz spezialisierter Anwaltskanzleien? Marktbeobachter, Politiker und Juristen sind sich uneins, in welchem Umfang die Behörden das neue Recht durchsetzen werden. Zudem könnte es sein, dass die Landesdatenschützer von Fall zu Fall zu einer unterschiedlichen Auslegung gelangen.

Derweil wittern Geschäftemacher Morgenluft, malen den Teufel an die Wand und verkaufen ihre teuren Beratungsleistungen. Das Fazit der aktuellen Situation lautet also wie so oft: Vor dem Schaden klug sein, dann kann man sich in aller Ruhe zurücklehnen. Denn der neue Datenschutz ist zumeist eine einmalige Investition von Geld, Zeit und Kraft – und die zahlt sich im Wettbewerb aus.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen