Datenschutz: Das letzte Gefecht des Datenschutzes? Von wegen!
Das letzte Gefecht des Datenschutzes? Von wegen!
Datenschutzgrundverordnung mischt Unternehmer und Vereine auf
(zugleich Ankündigung des neuen Buches „Fit für die DS-GVO“)
Von RA Christian Sitter
Trendforscher“ zu sein, ist ein manchmal anstrengender Beruf. „Das letzte Gefecht des Datenschutzes“ rief schon vor Jahren einer aus und schrieb dem Gesetzgeber ins Stammbuch:
„Wir wollen unsere Daten nicht verheimlichen! Wir wollen unsere Daten freigeben! …
Die heutige Datenschutzdebatte ist deshalb ein Relikt der alten Zeit…“
(http://www.trendforscher.eu/uploads/media/Storyletter_Das_letzte_Gefecht_des_Datenschutzes.pdf).
Gerade heute brennt Ihnen, lieber Leser, das Thema mehr denn je auf den Nägeln. Zu Recht: ab dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutz-Grundverordnung (DS-GVO) und damit ein einheitliches Datenschutzrecht für alle Mitgliedsstaaten. Es wird begleitet von einem runderneuerten neuen Bundesdatenschutzgesetz (BDSG), das Öffnungsklauseln der DS-GVO nutzt und für Deutschland etwa beim Arbeitnehmerdatenschutz und beim Datenschutzbeauftragten noch draufsattelt. Dass diese Regelwerke die Pflichten für all diejenigen, die tagtäglich mit Daten Anderer umzugehen haben, verschärfen, hat sich herumgesprochen. Mehr noch: diese Pflichten sind sofort zu beachten. Bußgelder drohen in einer Höhe von bis zu 20 Millionen EUR. Und das neue Recht schafft wieder jede Menge an Möglichkeiten für kreative Mitbewerber, Sie oder Ihre Mandanten abzumahnen.
Man könnte also sagen: von wegen „letztes Gefecht“, der Datenschutz schlägt mit voller Macht zurück. „Daten – das Öl des 21. Jahrhunderts?“, fragt ein jüngst erschienenes Buch. „Daten sind das neue Gold“, titelte die „Welt“ schon 2014 und die Bundeskanzlerin befand zwei Jahre später in der „FAZ“: Daten seien „die Rohstoffe des 21. Jahrhunderts“.
Dass jedes Unternehmen, jede Kanzlei, aber auch jeder Verein Daten sammelt, ist eine Binse. Jetzt, da Sie langsam gewahr werden, was Sie mit diesen Daten alles anstellen können, erhalten Sie ein rechtliches Korsett, das Sie mehr fordert, als Ihnen lieb sein kann. Denn wir reden eben auch über Grundrechte, und hier über das allgemeine Persönlichkeitsrecht, und dieses beinhaltet eben auch das Recht auf „informationelle Selbstbestimmung“, also das Freiheitsrecht von Jedermann, volle Kontrolle über seine Daten zu haben und zu behalten. Und genau im Lichte dieses Freiheitsrechts müssen Sie die DS-GVO verstehen.
*
Ein kleines Beispiel aus der Vereinspraxis:
Der Lokalreporter möchte vom Trainerteam des Boxverein Neustadt ein paar Infos für das bevorstehende Boxturnier und schreibt dann in einem kleinen Artikel des „Neustädter Boten“, was der Trainer ihm per eMail geschickt hat:
„Endlich wird in Neustadt wieder geboxt. Am kommenden Samstag beginnt um 9.00 Uhr in der Winkelmannhalle das Kaderturnier der Junioren, wo sich die Besten ihrer Altersklasse messen werden. Leider kann Lokalmatador Kevin Römhild nicht dabei sein, weil der noch seinen Bänderriss im Sprunggelenk auskuriert, den er sich beim Skifahren in Tirol zugezogen hat. Ob der ambitionierte Afghane Tarik Rahimi, der in seinen ersten drei Kämpfen bereits für Furore gesorgt hat, dabei sein kann, ist noch nicht sicher. Er muss zeitgleich beim Bundesamt für Migration zur Anhörung über seinen Asylantrag antreten.“
Das Trainerteam wird ganz blass, als ich es belehre, dass es hier datenschutzrechtlich so ziemlich alles falsch gemacht hat, was es falsch machen konnte und damit eine meldepflichtige Datenpanne ausgelöst hat, die sogar Schadensersatzansprüche nach sich ziehen könnte. Denn was ist hier datenschutzrechtlich passiert? Der Trainer hat Informationen über persönliche Verhältnisse (Daten, Art. 4 Nr. 1 DS-GVO) per eMail, damit automatisiert an Dritte weitergereicht (Datenübermittlung, Art. 44 S. 1 DS-GVO), sogar besonders sensible und damit besonders geschützte Daten, nämlich
- über den Gesundheitszustand von Kevin und
- über die ethnische Herkunft von Tarik,
Art. 9 Abs. 1 DS-GVO. Eine Weitergabe ohne Einwilligung der Sportler, welche die Trainer natürlich nicht gefragt hatten, ist strikt unzulässig. Vorsicht also in dem Zoo da draußen!
*
Ja, es stimmt: die DS-GVO wird Ihren Alltag im Beruf und im Verein definitiv mehr beeinflussen als das bisherige Datenschutzrecht. Und die neuen Regeln sehen auf den ersten Blick so kompliziert aus, dass der Unternehmer, Freiberufler oder auch Vereinsvorstand gleich kapitulieren mag, zumal das Internet auch nach intensiver Suche kein Muster auszuspucken vermag, das für alle gilt. Nach der Erkenntnis, dass die DS-GVO auch für Sie und Ihr Unternehmen und Ihren Verein gilt, macht sich schnell Ratlosigkeit breit: was bedeutet das nun KONKRET für mich, die Kanzlei, das Unternehmen, den Verein?
Nun, es bedeutet zunächst zweierlei:
- Datenschutz betrifft auch Sie
- Datenschutz ist leider nicht kostenlos zu haben.
*
Was aber passiert gerade? Alles duckt sich weg. Fast 60% der in einer Umfrage des Deubner Verlags befragten Rechtsanwälte (!) hatten sich bis Mitte März 2018 nach eigener Aussage noch gar nicht mit der Umsetzung der DS-GVO beschäftigt. Typische Aussagen waren: „werde demnächst in Rente gehen“, „habe keine entsprechende Mandantschaft“, und ein Kollege schrieb gar dezidiert auf die Frage, ob er sich mit dem neuen Recht beschäftige: „Nein, und ich werde es auch nicht tun!“ Im Internet publizierte Umfragen unter Unternehmern oder Sportvereinen sahen noch schlechter aus. Ist das etwa die typisch deutsche „Vogel-Strauß-Politik“ immer wenn komplizierte Neuigkeiten anstehen?
Hilft aber nix: das Recht gilt und ist zu beachten. Sie selber wollen sich ja auch nicht aufgrund einer Datenpanne bei YouTube bewundern, wie Sie beim letzten Zug durch die Gemeinde morgens um 3… aber lassen wir das. Machen wir uns lieber klar: Datenschutzrecht heißt erst einmal Selbstkontrolle. Sie haben es selber in der Hand, die Vorgaben so umzusetzen, dass die Aufsichtsbehörde niemals vorbeischaut.
Was Sie im Einzelnen tun müssen, um zu den Gewinnern zu zählen, kann ich Ihnen in diesem Beitrag nicht verraten. Dazu schreibe ich aber alles, was Sie wissen müssen, in meinem neuen Buch „Fit für die DS-GVO“, das in drei Wochen im Deubner Verlag erscheinen wird, und das ich zusammen mit dem lieben Kollegen Christian Solmecke in echter Teamarbeit – und in Rekordzeit – aufgelegt habe. Denn wir haben uns vieles angesehen, was bisher zum Thema veröffentlicht wurde, und dachten uns: das geht auch einfach und verständlich! Dieses Buch erklärt das neue Datenschutzrecht in klarem Deutsch und dennoch vertieft. Es liefert dem Unternehmer und Vereinsvorstand Checklisten, Muster und Tipps, wie er die neuen Regeln schnell und effizient umsetzt. Wir schreiben dieses Buch, um Ihnen zu zeigen, dass Sie keine Angst haben müssen und die gebotenen Maßnahmen rasch umsetzen können. Wenn Sie HEUTE starten.
Das alles unter dem Motto: wir reden nicht lang und breit von Problemen, wir zeigen die Lösung auf!
Und wem das nicht reicht: ich werde als IT-Fachanwalt und zertifizierter Datenschutzbeauftragter gerne jedem Unternehmen und jedem Verein zur Seite stehen, die neuen Vorgaben pünktlich umzusetzen. Sprechen Sie mich an. Es kostet weniger als Sie denken. Und definitiv weniger als das mögliche Bußgeld.