An Rhein und Ruhr. . Die Neuregelung des Datenschutzes durch die DSGVO hat im Mai 2018 für Unruhe gesorgt. Ein aktueller Überblick, was sich seitdem verändert hat.
„Datenschutz-Wahnsinn!“ „Was der neue Datenschutz angerichtet hat.“ „DSGVO-Chaos.“ So titelten im Mai 2018 große nationale Zeitungen. Die neue Datenschutzgrundverordnung der Europäischen Kommission war das bestimmende Thema und zugleich großer Aufreger.
Dabei sollte die Datenschutzgrundverordnung (kurz: DSGVO) den Bürgern mehr Kontrolle über ihre Daten bringen und sie vor großen datensammelnden Konzernen schützen. Stattdessen herrschte allgemeine Unsicherheit. Rund acht Monate nach Inkrafttreten der neue Regelung zeigt eine Umfrage unter Unternehmen, Vereinen, Krankenhäusern, Bloggern und Ärzten: Das Thema Datenschutz ist deutlich präsenter geworden. Während große Unternehmen die Richtlinien mittlerweile gut umsetzen können, haben Ärzte, Schulen und Selbstständige teils noch große Probleme.
Bloggerin kämpft mit Problemen
So etwa bei Martina König. Die Oberhausenerin betreibt seit 2012 den Internetblog „Lifestyle for me and you“, der sich um Themen aus dem Leben dreht – Mode, Ernährung, gebastelte Deko, Selbstzufriedenheit und mehr. „Durch die Datenschutzgrundverordnung ist die Liebe und die Leidenschaft für meinen Blog leider zurückgegangen. Nicht komplett, aber ein großes Stück weit“, sagt König.
Auch interessant
Seit der Einführung der DSGVO hat sich für sie viel verändert: „Ich habe leider schon von Anfang an gemerkt, dass die Anfragen von Unternehmen und Agenturen stark zurückgegangen sind. Habe ich vorher sechs bis sieben Anfragen pro Monat bezüglich einer Kooperation gehabt, sind es jetzt nur noch ein oder zwei, wenn überhaupt.“ Das sie vor allem darauf zurückzuführen, dass Unternehmen den Aufwand scheuen und auch König nicht mehr ohne weiteres auf Unternehmen zugehen kann. Für sei bedeute das erhebliche finanzielle Einbußen. Zudem habe es viele neue Anforderungen gegeben. König: „Die Internet-Adressen der Besucher müssen anonymisiert werden, Newsletter darf ich nicht mehr so verschicken.“
Große Unternehmen haben sich darauf eingestellt
Aber nicht nur für Selbstständige wie König hat sich durch die DSGVO einiges geändert, auch große Unternehmen in der Region mussten sich beim Thema Datenschutz neu aufstellen. „Das Thema hat einen erheblichen organisatorischen Aufwand verursacht“, teilt ein Sprecher des Schuhhändlers Deichmann mit Sitz in Essen mit. Mittlerweile habe sich aber Routine eingestellt, trotzdem tauche das Thema immer wieder auf: „Zum Beispiel, wenn man ein Gewinnspiel ins Kundenmagazin bringen möchte und die Datenschutzerklärung einen großen Teil des Platzes auf der Seite einnimmt. Das überlegt man sich dann tatsächlich zweimal“, sagt er.
Beim Lebensmitteldiscounter Aldi Süd mit Sitz in Mülheim gibt es durch die DSGVO laut eines Sprechers kaum Auswirkungen auf den Alltag: „Im Kontakt mit unseren Kunden arbeiten wir verstärkt mit Einwilligungserklärungen.“ Zum Beispiel bei Reklamationen.
Arbeitsabläufe wurden geprüft und angepasst
Die Duisburger Versorgungs- und Verkehrsgesellschaft (DVV), zu der Gesellschaften wie die Duisburger Stadtwerke und die Duisburger Verkehrsgesellschaft DVG gehören, habe sich bereits vor der Neuregelung hohe Datenschutzstandards gesetzt, da man in einem Bereich kritischer Infrastruktur arbeite, so Konzernsprecher Felix zur Nieden. Dennoch hätten alle Prozesse auf die neuen Vorgaben hin überprüft werden müssen. „Die Prämisse war hierbei stets, dass der Kunde möglichst keine gravierenden Veränderungen in Kauf nehmen muss“, so zur Nieden.
Auch bei der Sparkasse am Niederrhein wurden sämtliche Arbeitsabläufe kontrolliert, heißt es auf Anfrage. Dies sei trotz festangestelltem Datenschutzbeauftragten eine zeit- und arbeitsintensive Aufgabe gewesen.
Insgesamt habe sich die Aufregung in den Betrieben inzwischen aber gelegt, sagt eine Sprecherin der Unternehmensverbandsgruppe aus Duisburg.
In Schulen fehlt es an Technik
Auch interessant
Während die Umsetzung bei den Unternehmen größtenteils klappt, gibt es bei den Schulen noch Probleme, so Heinz-Dieter Hamm, Kreisvorsitzender der Bildungsgewerkschaft GEW in Wesel. Grund dafür sei die mangelnde technische Ausstattung der Schulen, die Lehrkräfte oft dazu zwinge, ihre privaten Computer zu nutzen, etwa um Zeugnisse zu schreiben. Sie seien dann für den Datenschutz zuständig und auch haftbar.
Auch interessant
„Lehrer können das gar nicht leisten. Sie sind ja keine IT-Experten.“ Das Resultat daraus sei, dass der Andrang auf die wenigen Computer an Schulen gestiegen ist. Das Thema Datenschutz ist durch die Neuregelung aber deutlich präsenter: „Es gab ein Umdenken bei den Kollegen“, so Hamm.
Hoher Verwaltungsaufwand für Ärzte
Ein Bereich, der seit jeher mit besonders sensiblen Daten hantiert, ist der Medizinsektor. Für niedergelassene Ärzte sei der Verwaltungsaufwand in den Praxen deutlich angestiegen, teilt die Kassenärztliche Vereinigung Nordrhein mit. Zwar waren die Ärzte schon vor Inkrafttreten der Verordnung für die Daten ihrer Patienten verantwortlich. „Durch die DSGVO wurde es für die Praxen allerdings zur Pflicht, das bei Bedarf nachweisen zu können beziehungsweise entsprechende fortwährend zu dokumentieren“, erläutert ein Sprecher.
Dies sei grundsätzlich mündlich möglich, aus Beweisgründen würden sich aber viele Ärzte für schriftliche Nachweise entscheiden. Probleme mit Abmahnungen seien aber bisher nicht bekannt.
Datenschutz war in Krankenhäusern immer schon hoch
Auch Krankenhäuser haben ihre Arbeitsweise überdenken und gegebenenfalls verändern müssen. „Es war sehr viel Aufwand. Sämtliche Prozesse mussten angepasst werden“, so Mark Anker, Fachanwalt für Medienrecht und Sozialrecht vom Evangelischen Klinikum Niederrhein. „Der Datenschutz hatte im Bereich eines Krankenhauses immer schon einen hohen Stellenwert.“
Allerdings führe dies auch zu formalen Notwendigkeiten, die manch ein Patient nicht mehr nachvollziehen könne, sagt Stefan Strüwe, Datenschutzbeauftragter vom St. Josef Krankenhaus in Moers. „Patienten müssen zu viele Unterschriften leisten.“ Das führe auch beim Pflegepersonal zu mehr zeitlichem Aufwand beim Aufnahmevorgang und damit zu Unverständnis. „Es gibt sehr abstrakte Vorgaben der EU. Es ist schwierig, dies auf ein verstehbares Maß zu bekommen.“ Für den Datenschutzbeauftragten ist es daher nur schwer nachzuvollziehen, warum die Regelungen der DSGVO einheitlich angewandt werden müssen: „Die Regelungen lassen sich gut auf Unternehmen wie Facebook und Google anwenden, bei Krankenhäusern wird es schon schwierig und bei kleinen Vereinen fast unmöglich.“
Wenig Auswirkungen für das Vereinsleben
Auch interessant
Eine Einschätzung, der Bärbel Nitsch vom Weseler Turnverein nur bedingt zustimmen würden. Denn die Turn- und Sportwartin sagt zwar, dass die Neuregelung zu Mehrarbeit geführt habe, diese sich aber hauptsächlich auf den vergangenen Mai beschränken. „Wir haben uns kundig gemacht und unseren Anmeldebogen entsprechend überarbeitet. Seitdem merken wir im täglichen Vereinsleben eigentlich nichts mehr davon.“ Lediglich bei Fotos müsse man jetzt explizit die Einwilligung einholen.
>>> Info: Datenschützer: Sanktionen sind Grund für Sensibilität
Vor allem verschärfte Sanktionsmöglichkeiten seien ein Grund, warum Unternehmen und Behörden Datenschutz verstärkt zum Thema machen, meint ein Sprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDi).
Sie hofft, dass die Sensibilität für den Datenschutz durch die DSGVO weiter anhält. Bei Unternehmen und Vereinen bestehe immer noch Beratungsbedarf. Hilfestellungen gibt es unter www.ldi.nrw.de