BUNDESVERBAND WASSERSPORTWIRTSCHAFT E.V.

Datenschutzmonster

Vor rund sechs Monaten ist die umstrittene DSGVO in Kraft getreten – eine aktuelle Bestandsaufnahme

Als am 28. Mai dieses Jahres die © Rudie – Fotolia.com neue Datenschutzgrundverordnung – kurz: DSGVO – in Kraft trat, ergriff so manchen Unternehmer Panik. Las man da nicht von Strafen bis zu 20 Millionen Euro oder aber bis zu vier Prozent des weltweiten Konzernumsatzes? Da konnte man schon nervös werden. Nun, rund sechs Monate nach Inkrafttreten der Verordnung, ist von drastischen Strafen kaum noch die Rede. Bisher sind nur sehr wenige Fälle bekannt geworden.

Dabei haben längst noch nicht alle Unternehmen das neue Regelwerk umgesetzt. Insider schätzen, dass rund 25 Prozent der Unternehmen wirklich regelkonform arbeiten und rund 40 Prozent die Neuerungen zumindest teilweise umgesetzt haben. Wer sich mit dem Thema näher beschäftigt, kann sich sehr gut vorstellen, warum diese Prozentsätze so niedrig sind. Die neue DSGVO entpuppt sich nämlich als ein wahres Datenschutzmonster und eine Gelddruckmaschine für IT-Fachleute und Rechtsanwälte. Für den durchschnittlichen Unternehmer ist es nahezu unmöglich, die neuen Regeln rechtssicher umzusetzen. Selbst Fachleute sagen, dass viele Details noch nicht abschließend geklärt sind – da müsse man dann eben die Rechtsprechung abwarten.

Was das in der Praxis bedeutet, weiß der Bundesverband Wassersportwirtschaft aus eigener Erfahrung. Die Datenschutzerklärung des Verbandes umfasst rund zwölf DIN A4 Seiten mit rund 3.500 Wörtern! Verfasst natürlich durch eine spezialisierte Kanzlei.

Natürlich ist der Schutz personenbezogener Daten ein hohes Gut. Datenschutz ist ein unverzichtbarer Bestandteil des digitalen Zeitalters. So weit, so klar. Ebenso klar sollte es aber auch sein, dass Datenschutzgesetze in der Praxis von den Unternehmen auch umgesetzt werden können und tatsächlich dem Schutzinteresse der Verbraucher dienen. Daran sind Zweifel angebracht. Wem helfen denn beispielsweise die detaillierten und ausufernden Informationspflichten, die Unternehmen nun zu erbringen haben? Dem Verbraucher vermutlich wenig. Jedenfalls ist es nur schwer vorstellbar, dass Verbraucher seitenlange Datenschutzbestimmungen lesen und, da sie fachlich sauber formuliert werden müssen, auch verstehen. Vermutlich werden sie eher geneigt sein, der Verarbeitung der persönlichen Daten ohne weiteres zuzustimmen.

Ein echter Alptraum für kleinere Unternehmen sind die weitgehenden Auskunftsrechte. Sie sind derartig detailliert angelegt, dass man als Unternehmer nur hoffen kann, dass davon Bürokratieaufwand wäre geeignet, ein Unternehmen zeitweise lahmzulegen.

Die neue DSGVO beweist einmal mehr, dass gut gemeint eben nicht gut gemacht heißen muss. Gemeint waren zweifellos diejenigen Unternehmen, deren Geschäftsmodell die Speicherung und der Verkauf von personenbezogenen Daten ist. Die großen Datenkraken also. Google, Facebook und Konsorten lassen grüßen. Der größte Teil aller Unternehmen verfolgt jedoch gänzlich andere Geschäftszwecke. Vereine ohnehin. Da wäre es sinnvoll zu differenzieren. Dass dies nicht geschehen ist, müssen nun alle ausbaden.