Die seit Mai 2018 geltenden EU-Datenschutzregeln treiben viele Unternehmen und Vereine um. Die schlimmsten Befürchtungen haben sich nicht bewahrheitet - aber der Aufwand ist groß.
Stuttgart (dpa/lsw) Mehr als sieben Monate nach dem Inkrafttreten neuer Datenschutzregeln in der EU haben sich viele Befürchtungen nicht bewahrheitet. Unternehmen und Verbände hatten vor allem die Sorge, das sie bei Verstößen hohe Strafen zahlen müssen. Allerdings verhängte der Landesbeauftragte für den Datenschutz, Stefan Brink, bislang nur in zwei Fällen Bußgelder. Das betraf ein soziales Netzwerk, das unverschlüsselt Passwörter von Nutzern gespeichert hatte, die nach einem Hackerangriff im Netz auftauchten. Hier wurde eine Strafe von 20.000 Euro fällig. Ein Bußgeld von 80.000 Euro wurde in einem zweiten Fall verhängt, bei dem Gesundheitsdaten versehentlich im Internet landeten. Details dazu nannte Brink nicht.
Seit Ende Mai 2018 gilt in der EU die Datenschutz-Grundverordnung. Damit wird im Kern die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine und Behörden geregelt. Die Befürchtungen waren groß, dass Abmahnanwälte ein neues Geschäftsmodell wittern und bei Unternehmen und Verbänden gezielt nach Verstößen suchen könnten. «Hier ist noch nicht viel passiert», meinte Brink. Die Industrie- und Handelskammer (IHK) Region Stuttgart berichtete von einzelnen Fällen, bei denen sich Anwälte bei Firmen gemeldet hätten. Die große Abmahnwelle sei bislang ausgeblieben, sagte der IHK-Bereichsleiter Recht und Steuern, Christian Köhn, der Deutschen Presse-Agentur.
Allerdings sei zu befürchten, dass sich dies ändern könne, sagte Köhn. Die Abmahnindustrie möge keine Rechtsunsicherheiten - die gebe es aber noch, solange es keine einschlägigen Urteile zur Datenschutz-Grundverordnung gebe. «Wenn die ersten Urteile da sind, ist damit zu rechnen, dass die Abmahnzahlen steigen.» Datenschützer Brink sieht das ähnlich. «Wir gehen davon aus, dass 2019 mehr Abmahnungen kommen.» Dieses Risiko gebe es vor allem für kleine Gewerbetreibende und Vereine. Viele Unternehmen hätten sich aber bereits auf den Weg gemacht, sich datenschutzkonform aufzustellen.
Der Beratungsbedarf war jedenfalls immens: Allein die Behörde des Landesdatenschützers informierte im vergangenen Jahr 3000 Bürger, private Unternehmen und Vereine - im Jahr davor waren es noch rund 800. Im öffentlichen Bereich gab es einen Anstieg der Beratungen um 50 Prozent auf 1500. Zudem gingen deutlich mehr Beschwerden bei Brink zu Datenschutzverstößen ein: Im privaten Bereich schnellte diese Zahl von rund 2000 (2017) auf 3000 (2018) hoch. Außerdem hat sich die Anzahl der bei Brink gemeldeten Datenpannen im selben Zeitraum verzehnfacht - im vergangenen Jahr waren es 774 Stück. Diese Anstiege der Zahlen führt Brink auf die neuen EU-Datenschutzregeln zurück.
Nach Angaben IHK-Bereichsleiter Köhn haben die neuen Regeln viel Arbeit für die Unternehmen bedeutet - beispielsweise seien viele Dokumentationspflichten zu erfüllen gewesen. Der Beratungsbedarf sei bis zum Sommer 2018 sehr groß gewesen, dann aber zurückgegangen. Nach wie vor gebe es auch Rechtsunsicherheiten - etwa zur Frage, wann Emails verschlüsselt werden müssten. Die Politik will die neuen Datenschutzregeln 2020 bewerten und gegebenenfalls nachsteuern. «Wir hoffen darauf, dass kleine Unternehmen und Vereine von Bürokratie und Dokumentationspflichten entlastet werden», sagte Köhn.
Der Sprecher des Württembergischen Landessportbundes, Thomas Müller, sagt mit Blick auf die rund 5700 im Bund organisierten Sportvereine: «Die Befürchtungen, dass es zu Abmahnwellen kommt, hat sich glücklicherweise nicht bewahrheitet.» Hingegen hätten viele Vereine noch Fragen zur Umsetzung des Datenschutzes. «Dabei herrscht nach wie vor viel Unsicherheit darüber, was erlaubt ist und was nicht», sagte Müller. «Das hat teils auch dazu geführt, das Websites offline genommen wurden oder alle Bilder und Kontaktdaten aus dem Netz entfernt wurden.» Auf jeden Fall bedeuteten die Regeln einen enormen Bearbeitungs- und Organisationsaufwand für Ehrenamtliche.