Essen. Zum Europäischen Datenschutztag (28. Januar) ziehen Betriebe, Lehrer und Krankenhäuser Bilanz. Blogger leiden, Ärzte sind inzwischen eingespielt.
Seit 2012 bloggt Martina König auf „Lifestyle for me and you“. Es geht um Themen aus dem Leben – Mode, Ernährung, Selbstzufriedenheit und mehr. Aber es hat sich viel verändert, seit dem 25. Mai 2018. Da wurde die Anwendung der Datenschutzgrundverordnung (DSGVO) EU-weit zur Pflicht. Für Ärzte und Krankenhäuser, Schulen, Unternehmen und Vereine. Eigentlich für jeden. Damit ersetzt sie das deutsche Datenschutzgesetz. Eigentlich für jeden. Damit ersetzt sie das deutsche Datenschutzgesetz. Unternehmen dürfen Daten nur noch nach der Zustimmung von Verbrauchern verwenden, Ärzte müssen explizit dokumentieren und nachweisen, dass sie sich an datenschutzrechtliche Vorgaben halten – sonst drohen Strafen.
Nach rund acht Monaten Erfahrung zieht Martina König Bilanz: „Durch die Datenschutzgrundverordnung sind die Liebe und die Leidenschaft für meinen Blog leider zurückgegangen.“ Und damit auch die Einnahmen der Selbstständigen: „Ich habe von Anfang an gemerkt, dass die Anfragen von Unternehmen und Agenturen stark gesunken sind. Habe ich vorher sechs bis sieben Anfragen pro Monat bezüglich einer Kooperation gehabt, sind es jetzt nur noch ein oder zwei, wenn überhaupt.“ Zudem habe es viele neue Anforderungen gegeben. König: „Die Internet-Adressen der Besucher müssen anonymisiert werden, Newsletter darf ich nicht mehr so verschicken.“
Steigende Angst vor Abmahnungen
Steigende Anforderungen kennt auch Daniela Sprung, Kommunikationsberaterin und Gründerin von „Ruhrblogs“, ein Netzwerk, das Blogs aus dem Ruhrgebiet listet: „Seit der Datenschutzgrundverordnung ist die Angst, abgemahnt zu werden, wesentlich größer.“ Es gebe viele Kleinigkeiten zu beachten. „Die Blogger stehen ganz alleine und haben keine Kanzlei im Rücken“, sagt Sprung.
Doch nicht nur für die Einzelnen hat sich was geändert – auch für die großen Unternehmen im Ruhrgebiet. „Das Thema hat einen erheblichen organisatorischen Aufwand verursacht“, teilt ein Sprecher des Schuhhändlers Deichmann mit Sitz in Essen mit. Mittlerweile
habe sich Routine eingestellt, trotzdem würden immer wieder Konflikte auftauchen: „Zum Beispiel, wenn man ein Gewinnspiel ins Kundenmagazin bringen möchte und die Datenschutzerklärung einen großen Teil des Platzes auf der Seite einnimmt. Das überlegt man sich dann tatsächlich zweimal“, sagt er. Laut eines Sprechers des Essener Energiekonzerns Eon gibt es durch die DSGVO deutlich mehr Dokumentationsaufwand.Trotzdem lobt er die einheitliche Rechtsordnung in der Europäischen Union. Das ermögliche ein konzertweit einheitliches Vorgehen.
Beim Lebensmitteldiscounter Aldi Süd mit Sitz in Mülheim gibt es durch die DSGVO laut eines Sprechers kaum Auswirkungen auf den Alltag: „Im Kontakt mit unseren Kunden arbeiten wir verstärkt mit Einwilligungserklärungen.“ Zum Beispiel bei Reklamationen.
An Schulen läuft es noch nicht überall
Während die Umsetzung bei den Unternehmen trotzdem klappt, gibt es bei den Schulen noch Probleme: „Es läuft an manchen Stellen nicht so, wie es sich der Gesetzgeber vorstellt“, gibt Heinz-Peter Meidinger, Präsident des Deutschen Lehrerverbandes, zu bedenken. Weil ein Großteil der Lehrer keine dienstlichen Computer habe, nutzen sie ihre privaten. Doch dafür gebe es einige Vorgaben, die wohl nicht immer umgesetzt werden: Zum Beispiel ein Kennwortschutz oder das automatische Ausschalten nach 15 Minuten. Obwohl das vor Missbrauch schütze.
Auch die Krankenhäuser in NRW haben ihre Arbeitsabläufe überdenken und nachjustieren müssen, heißt es von einer Sprecherin der Krankenhausgesellschaft Nordrhein-Westfalen. Zum Beispiel wurden Dokumente für Patienten überarbeitet. Für Ärzte in Praxen sei der Verwaltungsaufwand deutlich angestiegen, teilt die Kassenärztliche Vereinigung Nordrhein mit. Zum Beispiel müssen Praxen sich das Einverständnis der Patienten holen, bevor sie Daten an einen anderen Arzt weitergeben. „Durch die DSGVO wurde es zur Pflicht, das nachweisen zu können“, erläutert ein Sprecher. Das sei laut der Ärztekammer Nordrhein mündlich möglich. Viele hätten sich aber für schriftliche Einwilligungserklärungen entscheiden.
Unterschiedliche Erfahrungen mit Abmahnungen
Probleme mit Abmahnungen sind den Ärztekammern Nordrhein und Westfalen-Lippe nicht bekannt, der Hausärzteverband Westfalen-Lippe habe aber anderen Erfahrungen gemacht. „Unmittelbar nach Inkrafttreten der DSGVO erhielten Prexen Abmahnungen, in denen mit empfindlichen Geldstrafen gedroht wurde, da auf der Praxishomepage angeblich nicht ausführlich genug auf den Datenschutz hingewiesen werde“, erklärt Anke Richter-Scheer, 1. Vorsitzende Hausärzteverband Westfalen-Lippe.
Bloggerin Martina König hat bis jetzt nur von zwei Fällen gehört, in denen es Abmahnungen gab. Doch trotzdem – die Angst davor bleibe. Viele ihrer Kollegen hätten ihren Blog schon geschlossen. Und es würden immer mehr. „Die Bloggerszene schrumpft von Monat zu Monat“, bedauert König und hofft trotzdem auf eine Zukunft, in der es Blogger wieder einfacher haben.
>>> Info: Datenschützer: Sanktionen sind Grund für Sensibilität
Vor allem verschärfte Sanktionsmöglichkeiten seien ein Grund, warum Unternehmen und Behörden Datenschutz verstärkt zum Thema machen, meint ein Sprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDi).
Sie hofft, dass die Sensibilität für den Datenschutz durch die DSGVO weiter anhält. Bei Unternehmen und Vereinen bestehe immer noch Beratungsbedarf. Hilfestellungen gibt es unter www.ldi.nrw.de