Am 25. Mai 2018 sind die EU-Datenschutz-Grundverord-
nung (DSGVO) und eine Neufassung des Bundesdatenschutzgesetzes in Kraft getreten. Die Umsetzung der Vorgaben des Gesetzgebers stellt gerade kleinere Unternehmen, freiberuflich Tätige, Verbände und Vereine vor immense Herausforderungen.
Datenverarbeitung erfolgt beim Erheben, Speichern, Ändern, Nutzen, Übermitteln, Verknüpfen oder Löschen von Daten. Mit Ausnahme der Verarbeitung von personenbezogenen Daten für ausschließlich persönliche und familiäre Tätigkeiten wie beispielsweise private Adressbücher oder Fotos fallen fast alle Tätigkeiten, die mit der Verarbeitung personenbezogener Daten verbunden sind, in den Anwendungsbereich der EU-Datenschutz-Grundverordnung
(DSGVO). Damit sind fast alle von den neuen datenschutzrechtlichen Regelungen betroffen. Wenn die Vorgaben der Datenschutz-Grundverordnung DSGVO nicht beachtet werden, können im Einzelfall empfindliche Geldbußen verhängt werden. Der Bußgeldrahmen ermöglicht die Festsetzung von Geldbußen in Höhe von bis zu 20 Millionen Euro oder alternativ von bis zu vier Prozent des Weltjahresumsatzes eines Unternehmens.
Für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sind einige Maßnahmen notwendig, die insbesondere für kleinere Unternehmen, freiberuflich Tätige, Verbände und Vereine einen erheblichen Aufwand bedeuten. Nach der Datenschutz-Grundverordnung (DSGVO) besteht unter anderem die Verpflichtung, auf der eigenen Website eine neue Datenschutzerklärung einzustellen. Des Weiteren sind umfangreiche datenschutzrechtliche Belehrungen und Hinweise zu erteilen. Darüber hinaus müssen neue datenschutzrechtliche Einwilligungserklärungen von Kunden, Vereinsmitgliedern, Arbeitnehmern etc. eingeholt werden. Unter Umständen muss auch ein Datenschutzbeauftragter bestellt werden oder zumindest ein Datenschutzverantwortlicher benannt werden. Weiterhin besteht grundsätzlich auch die Verpflichtung, geeignete Maßnahmen zur Sicherstellung der Datensicherheit zu ergreifen und ein detailliertes Verzeichnis sämtlicher Datenverarbeitungstätigkeiten in schriftlicher oder elektronischer Form zu erstellen und immer wieder zu aktualisieren. Sämtlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO) hundertprozentig und mit noch vertretbarem zeitlichem Aufwand nachzukommen, dürfte den Wenigsten gelingen. Insoweit ist die Datenschutz-Grundverordnung (DSGVO) für viele tatsächlich zum »Schreckgespenst« geworden.
Es ist wohl nicht untertrieben, wenn von einem neuen »Bürokratie-Monster« die Rede ist. Es bleibt die Hoffnung, dass die Gerichte bei der Auslegung der neuen Datenschutzvorschriften die Anforderungen nicht überspannen und praxisgerecht entscheiden werden. Datenschutz ist zwar wichtig, aber die Datenschutz-Grundverordnung (DSGVO) dürfte über das Ziel hinausgeschossen sein und gerade für kleinere Unternehmen, freiberuflich Tätige, Verbände und Vereine einen unverhältnismäßigen und praxisfernen Eingriff darstellen. Den ersten Gerichtsentscheidungen wird mit Spannung entgegengesehen. Änderungen der Datenschutzregeln durch den (EU-)Gesetzgeber wären wünschenswert.
Michael Hug, Rechtsanwalt, Zell a. H.