Neue Datenschutz-Regeln belasten Stormarner Firmen

Firmen müssen ab Mai „geeignete Maßnahmen zur Gewährleistung der Datensicherheit“ ihrer Kunden treffen, heißt es in der neuen Verordnung © Getty Images/iStockphoto | Getty Images/iStockphoto

Reinfeld. Unternehmen haben ab Mai mehr Pflichten. Vor allem für kleine Betriebe sei das nicht zu leisten, beklagt eine Reinfelderin.

Susanne Braun-Speck ist in großer Sorge. Anlass ist eine neue Datenschutzgrundverordnung, die im Mai in Kraft tritt. Sie ist vom Europäischen Parlament beschlossen worden und gilt für jeden Mitgliedstaat. „Das ist der absolute Irrsinn“, sagt die 49-Jährige. „Was die künftig alles von uns verlangen, ist gar nicht zu leisten – vor allem für Kleinunternehmen.“

Die Reinfelderin hat einen Ein-Personen-Betrieb. Sie ist Web-Designerin, Marketing-Beraterin und vermittelt IT-Fachkräfte. Dafür erhebt sie personenbezogene Daten und gehört damit zu den Unternehmern, die von den Änderungen beim Datenschutz besonders betroffen sind. „Die Transparenz- und Informationspflichten werden erhöht“, sagt Joseph Scharfenberger, Leiter der Rechtsabteilung der Industrie- und Handelskammer (IHK) zu Lübeck. „Unternehmen müssen mehr Auskünfte darüber geben, welche Daten und Informationen gespeichert werden, aus welchem Grund das geschieht, und was sie damit alles machen.“

Susanne Braun-Speck (49) ist in Sorge wegen der neuen Datenschutzgrundverordnung © HA | Carsten Plückhahn

Das könne – gerade zu Beginn – mehr Arbeitsaufwand bedeuten. Die neue Verordnung gelte für alle, unabhängig von der Branche. Susanne Braun-Speck hat sich in den vergangenen Wochen intensiv mit den neuen Regelungen beschäftigt. „Die Aufgabenliste ist so groß, der damit verbundene Arbeitsaufwand riesig“, sagt sie. Für große Firmen, die für solche Themen eine eigene Abteilung hätten, sei das vielleicht machbar. „Aber ich bin ganz allein.“ Sie habe Angst, Abmahnungen zu bekommen, weil sie nicht alle Kriterien wie vorgeschrieben erfüllt. „Für Kleinunternehmer klingt doch vieles davon wie eine Fremdsprache“, sagt sie.

Online-Einkaufsportal als Vorsichtsmaßnahme gesperrt

Auch aus diesem Grund habe sie ein Online-Einkaufsportal, das sie für die Einzelhändler der Stadt Reinfeld im vergangenen Jahr im Internet aufgebaut hat, wieder geschlossen. „Gesperrt aufgrund Datenschutz“, ist nun auf der Internetseite des Shops zu lesen. „Die Chance, im Online-Business etwas dazu verdienen zu können, geht durch die Datenschutzgrundverordnung, wovon das Bundesdatenschutzgesetz keine Erleichterungen für Klein- und Mittelstand berücksichtigt, verloren“, heißt es dort weiter.

Die Industrie- und Handelskammer rät dazu, Ruhe zu bewahren. „Vorbereitung ist angebracht, Panik aber nicht“, sagt Justiziar Joseph Scharfenberger. Da die neue Verordnung bereits vor fast zwei Jahren vom Europäischen Parlament beschlossen wurde, könne sich jeder vor ihrem Inkrafttreten ohne Hektik darauf einstellen. „Wer seine Datenerhebung dokumentiert und Auskunft darüber erteilen kann, ist schon einmal auf dem richtigen Weg.“

„Deutschland hat schon jetzt ein hohes Datenschutzniveau“

Alle anderen müssten in dem Bereich ein bisschen nacharbeiten – wenn sie denn überhaupt personenbezogene Daten erheben. „Wer wenig mit Kundendaten zu tun hat, zum Beispiel Einzelhändler mit einem stationären Geschäft, wird kaum Probleme haben.“ Dort bleibe im Großen und Ganzen alles wie bisher. Denn: „Deutschland hat schon jetzt ein hohes Datenschutzniveau“, sagt Scharfenberger. Viele bestehende Rechte und Pflichten des nationalen Rechts würden durch die neue Verordnung nur präzisiert.

Dennoch herrsche hoher Informationsbedarf – das hat auch die IHK bereits festgestellt. Viele Unternehmer seien verunsichert und fragten bei der Kammer nach, was sich für sie ändern werde, sagt Scharfenberger. Von Mitte März an plane die Kammer Veranstaltungen zu dem Thema, auf ihrer Internetseite hat sie Informationen zusammengestellt. Dort sind die ihrer Ansicht nach wichtigsten neun Punkte der neuen Verordnung aufgelistet.

Viele Firmen müssen Datenschutzbeauftragten einstellen

So müssen beispielsweise IT-Systeme künftig so gestalten werden, „dass sie grundsätzlich nur solche personenbezogenen Daten erheben, die zur Erfüllung des jeweiligen Zwecks erforderlich sind“. Es gelte das Gebot der Datenminimierung. Zudem haben Bürger von Mai an umfassende Ansprüche auf die Löschung ihrer personenbezogenen Daten, und es müssen „geeignete Maßnahmen zur Gewährleistung der Datensicherheit“ getroffen werden. Firmen, in denen zehn oder mehr Menschen mit personenbezogenen Daten arbeiten, müssen einen Datenschutzbeauftragten einstellen.

„So richtig absehbar ist noch nicht, wie viel Mehraufwand sich aus der neuen Verordnung tatsächlich für die Firmen ergibt“, sagt Joseph Scharfenberger. Die Auswirkungen werde letztendlich erst die Praxis zeigen. Susanne Braun-Speck jedenfalls will so lange nicht abwarten, sondern für eine Erleichterung der Vorschriften für Klein- und Mittelständler kämpfen. „Viele von uns haben doch gar nicht die geeignete Technik, um alle Pflichten zu erfüllen“, sagt sie. „Deshalb müsste man uns entgegenkommen.“

Die wichtigsten Neuerungen beim Datenschutz hat die IHK Schleswig-Holstein im Internet unter www.ihk-schleswig-holstein.de zusammengestellt. Das Informationsschreiben ist unter dem Suchbegriff „Datenschutzgrundverordnung“ zu finden.