DS-GVO - ein Faustschlag für ehrliche Firmen
Große Gefahr für Unternehmen und Vereine
Die EU-Datenschutzverordnung ›DS-GVO‹, die am 25. Mai 2018 in Kraft getreten ist, soll dazu beitragen, die persönlichen Daten von Bürgern besser zu schützen. Doch wurde dieses eigentlich sinnvolle Gesetz leider so gestaltet, dass es zu einer Gefahr für Bürger, Vereine und Unternehmen wird.
Mit der DS-GVO ist es übereifrigen Bürokraten gelungen, ein am 25. Mai 2018 in Kraft getretenes, eigentlich sinnvolles Gesetz derart auszugestalten, dass dessen Nutzen mit gewaltigen Nachteilen einhergeht. Wer sich als Klein- oder Kleinstunternehmer vor zwei Jahren, als das Gesetz Kontur bekam, zurücklehnte, da es augenscheinlich nur für Unternehmen ab 250 Mitarbeiter galt, muss aktuell erschrocken zur Kenntnis nehmen, dass es nahezu keine Ausnahmen gibt, um dem Gesetz nicht unterworfen zu sein.
Sogar Vereine sind davon betroffen, wenn lediglich die Mitgliederverwaltung laufend gepflegt wird. Sind zudem zehn Sportabteilungen vorhanden, deren Mitglieder jeweils von einem ehrenamtlichen Abteilungsleiter verwaltet werden, so muss sogar ein Datenschutzbeauftragter bestimmt werden. Es stellt sich hier die Frage, warum ein Gesetz so gestaltet werden muss, dass bis dato ehrlich arbeitende Unternehmen und Vereine massiven Gängelungen unterworfen werden. Sie werden praktisch mit kriminellen Akteuren auf eine Stufe gestellt, denen der Datenschutz von jeher egal war und wohl auch künftig sein wird.
Es wird noch nicht einmal unterschieden, dass jeweils mit völlig unterschiedlichen persönlichen Daten hantiert wird. Egal, ob lediglich Name und Adresse oder zusätzlich noch Gesundheits- oder Bankdaten verarbeitet werden – im Fall einer Verfehlung wird jeder empfindlich bestraft. Es gibt laut Gesetzesdefinition kein Zudrücken von Augen, sondern gleich die volle Sanktion. Ein Umstand, der befremdet. Ungeheuerliches vernimmt man auch im Fall einer Datenverarbeitung mittels eines externen Dienstleisters. Mit diesem sollen die Auftraggeber sich auf umfangreiche Kontrollrechte einigen, die es erlauben, ohne Vorankündigung Kontrollen vor Ort beim Dienstleister durchzuführen.
Unangekündigte und verdachtslose Kontrollbesuche dürfen sich übrigens auch die Aufsichtsbehörden erlauben und müssen zudem niemandem Rechenschaft für ihr Tun ablegen, da diese Behörden niemandem unterstellt sind. Da werden Erinnerungen an Deutschlands dunkelste Zeiten wach. Und Verfehlungen gibt es viele: Versenden von E-Mails an falsche Adressaten, die Nennung der Empfänger im CC-Feld, der Ausfall des Rechners durch Stromausfall, die Zerstörung des Rechners durch ein Feuer oder schlicht ein Festplattenausfall durch einen Headcrash – für alle diese Fälle ist Vorsorge zu treffen, damit kein teurer DS-GVO-Konflikt zu beklagen ist.
Abgesehen davon, dass Unternehmen sowieso von sich aus alles tun werden, dass ihre Daten sicher sind, schließlich stellen diese eine wichtige Grundlage ihrer Geschäftstätigkeit dar und sind zudem, etwa bei Banken, für ihre Kunden existenziell, kommt man bei der Definition, was alles als Verfehlung gilt, ins Grübeln. Sind besonders strenge Regeln etwa bei Banken schlicht eine selbstverständliche Pflicht, beschleicht einen das Gefühl, dass es im Fall von Vereinen und kleinen Unternehmen nicht um den Schutz der persönlichen Daten von Bürgern geht, sondern ein Weg bereitet wurde, um unter dem Deckmantel des Kundenschutzes ein neues Geschäftsmodell zu installieren.
Blaupause könnte die Qualitätsnorm ›DIN 9001‹ sein. Gestartet als unverbindliche Hilfe, um Unternehmen zur Qualität zu verhelfen, ist heute eine teure Zertifizierung nach dieser Norm nahezu Pflicht, will man weiterhin Aufträge etwa als Zulieferer erhalten.
Es sollte nicht wundern, wenn die DS-GVO ein ähnliches Ziel hat, in einigen Jahren entsprechenden Zertifizierungsunternehmen und Rechtsanwälten zu noch mehr Umsatz zu verhelfen. Ganz abgesehen davon, dass Abmahnvereine dieses Gesetz nutzen werden, um hier tätig zu werden. Es liegt auf der Hand, dass gerade Vereine und Kleinunternehmen willkommene Opfer werden, da sich diese in der Regel keine umfassende Betreuung durch ausgebildete Juristen leisten können. In der Folge werden wohl viele angesichts der drohenden Strafen, die im vierstelligen Bereich beginnen, aufgeben, was in jeder Hinsicht für Deutschland ein herber Aderlass sein wird.
Der Skandal liegt nicht zuletzt darin, dass sich die Verantwortlichen dieses Gesetzes den Gefahren durchaus bewusst sind, doch nichts tun, um Schaden zu vermeiden. Wie aus zuverlässiger Quelle zu hören ist, haben vor zwei Jahren die Experten des des Bundesministeriums für Wirtschaft und Energie (BMWi) vorgeschlagen, dass das von der EU initiierte DS-GVO nur für Unternehmen über 250 Mitarbeiter gelten soll. Doch hat das zuständige Innenministerium diesen Vorschlag abgewiesen. Der damalige CDU-Minister wollte sich mit dem zutiefst mittelstandsfeindlichen Gesetz wohl ein Denkmal setzen. Auch hier zeigt sich, dass die CDU schon lange keine Partei mehr ist, in der Sachverstand vorherrscht, Gesetze mit Maß und Ziel zu entwerfen. Der Opposition ist vorzuwerfen, in dieser Frage als Regulativ völlig versagt zu haben.
Die Stille der Opposition erklärt sich nicht zuletzt damit, dass dieses Gesetz auch ihre Handschrift trägt, hat doch beispielsweise der Grünen-EU-Abgeordnete Jan Philipp Albrecht maßgeblich an der DSGVO-Verordnung mitgewirkt. Nicht zuletzt Personen linken Gedankenguts ist es daher zu verdanken, dass sich Unternehmer in der EU zunehmend einer massiven Gängelung ausgesetzt sehen. Politikern wie Albrecht ist es zu verdanken, dass Vereine und Blogger mit massiven Strafen rechnen müssen, wenn sie das DSGVO aus nichtigem Grund nicht eingehalten haben. Ein völlig abwegiges Gesetz greift massiv in das Ehrenamt ein und wird dieses ohne Zweifel grundlegend verändern. Ein weiterer Hinweis darauf, dass in den Parteien zunehmend untaugliche Personen aktiv sind, die Schaden über Europa bringen.
Schon haben erste Blogger und wichtige, im WWW zu vernehmende Stimmen angekündigt, sich aus dem Web zurückzuziehen, um dem Risiko des DSGVO zu entgehen. Schließlich können sie sich keine umfassende Rechtsberatung leisten und schon gar nicht die drohenden Strafen bezahlen, wenn Nichtigkeiten versehentlich nicht eingehalten wurden. Auf diese Weise lassen sich wichtige Informationsquellen, etwa zu den Fehlentwicklungen der Energiewende oder zur Klimadebatte, bequem zum Schweigen bringen. Ein Schelm, wer dahinter Absicht grünlinker Akteure vermutet.
Während es nach wie vor möglich ist, abscheulichste Dinge in das Web einzustellen und zu verbreiten, Produkte verkauft werden, die Gespräche in den eigenen vier Wänden belauschen und US-Office-Produkte Daten aus dem eigenen Rechner absaugen, wird das Pflänzchen ›Industrie 4.0‹ bereits im Keimstadium zertrampelt. Dies ist für die EU ein Armutszeugnis. Wie soll der Schritt in die Informationsgesellschaft erfolgen, wenn Unternehmen mit untauglichen Gesetzen konfrontiert werden?
Man hat zwar Internetriesen, wie etwa Google oder Facebook im Visier, mit den Daten ihrer Kunden kein Schindluder zu treiben, doch wird die DSGVO diese Umtriebe wohl nicht stoppen. Es ist nicht zu erwarten, dass die EU ihre Strafen durchsetzen kann, wenn hier Verfehlungen aufgedeckt werden. Dafür sorgt schon die aktuelle Regierung der USA, die in jeder Beziehung am längeren Hebel sitzt, wie die angekündigten Strafzölle etwa auf Stahl und Aluminium zeigen. Die Trump-Regierung wird alles tun, um ihre Unternehmen zu schützen, ganz im Gegensatz zur EU, die zulässt, dass beispielsweise VW aufgrund der Diesel-Affäre irre Strafen in den USA zahlen muss. Hat man in der EU schon einmal überlegt, die USA zu verklagen, deren Großbanken 2008 die weltweite Wirtschaftskrise durch manipulatives Handeln zu verantworten haben?
Stattdessen ist zu hören, dass sich Behörden aufgemacht haben, die Wirkung des DSGVO für sie derart auszulegen, dass keine verpflichtenden Auswirkungen entstehen. Aktuell wird an entsprechenden Vorschriften gearbeitet, dass dieses Gesetz für sie nicht in der gleichen Weise gelten soll, wie für Unternehmen und Vereine. Kein Wunder, will man unter anderem doch sicher weiterhin einen Geheimdienst beschäftigen und Steuer-CDs ankaufen, um die darin zu findenden, sicher unrechtmäßig gespeicherten Daten auszuwerten. Es wird garantiert kein Datenschutzbeauftragter darüber wachen, was hier passiert.
Ganz abgesehen davon, dass die Justiz wohl nicht in der Lage sein wird, in jedem DSGVO-Fall wirklich Recht zu sprechen, da deren magere personelle Ausstattung mittlerweile dazu führt, dass sogar echte Kriminelle aus der Haft entlassen werden müssen. Für die Überlastung des Justizwesens und der Polizei lässt sich die Politik auch noch feiern, gehen damit schließlich sinkende Verbrechensstatistiken einher, da nicht mehr jeder Fall verfolgt werden kann. Im Fall einer lächerlichen DSGVO-Marginalie sollen jedoch bis dato unbescholtene Unternehmen und Vereine die ganze Härte eines willkürlich festgelegten Gesetzes abbekommen?
Ist es da noch ein Wunder, wenn sich viele Bürger von dieser EU und diesem Deutschland abwenden? Ein Staat oder eine Staatengemeinschaft, die rechtstreue Menschen gängelt und ihnen die Freude am eigenen Tun nimmt, ist langfristig nicht lebensfähig, wie die DDR oder die ehemalige Sowjetunion zeigten. Während bei uns das Bankgeheimnis geschliffen wurde und der eigene Geheimdienst zusammen mit der CIA sich aufmacht, unsere Industrieperlen auszuspionieren, wird ein lächerliches Datenschutzgesetz erlassen, das Vereine mit überflüssiger Mehrarbeit belastet und kleine Unternehmen existenziell bedroht.
Viele dieser Unternehmen haben bereits begonnen, ihren Internetauftritt zu löschen, um windigen Abmahnvereinen aus dem Weg zu gehen. Wie sich zeigt, führt dieses Gesetz dazu, dass der Wettbewerb ausgehebelt beziehungsweise stark eingeschränkt wird, was sicher nicht im Sinn der Kunden ist. Alleine dies sollte Ansporn sein, das DSGVO massiv zu überarbeiten. Wer Marktkräfte beschneidet, beschneidet langfristig auch die Demokratie. Das sollten sich Politiker hinter die Ohren schreiben, die solche Dinge auf den Weg bringen.
Was ist übrigens mit dem von Ministern zu leistenden Eid, Schaden vom deutschen Volk fernzuhalten?
Diesbezüglich ist man in Österreich schon weiter. Hier erwarten harte Strafen nur Wiederholungstäter. Zudem dürfen Abmahnvereine keinen Schadenersatz von „Sündern“ im Fall einer Verfehlung verlangen. Medien dürfen in Österreich zudem personenbezogene Daten für journalistische Zwecke verarbeiten und dabei die Kapitel II, III, IV, V, VI, VII und IX der DSGVO ignorieren. Zudem muss die Datenschutzbehörde das Redaktionsgeheimnis berücksichtigen.
Die Energie in Sachen Datenschutz wäre wohl besser dort investiert, wo der IT-Wettbewerb ausgehebelt wurde. Man mahnt beispielsweise zwar an, das für seine Sicherheitsmängel bekannte Windows XP zu meiden, wenn personenbezogene Daten verarbeitet werden, nimmt jedoch hin, dass Microsoft mit Windows 10 ein Betriebssystem anbietet, das sich ungeniert Zutritt auf den Rechner verschafft und dort stehende Daten fleißig in die USA transferiert. Während es einen sogenannten Bundestrojaner gibt, um angebliche Terroristen zu enttarnen, sucht man einen Bundes-Virenscanner vergeblich, der zuverlässig den Rechner von Schadsoftware säubert und das Datenschleudern von Microsoft-Produkten unterbindet. Warum das wohl so ist?
Während Unternehmen und Vereine auf sich alleine gestellt sind, diesen Datenabfluss so weit wie möglich zu begrenzen, sucht man vergeblich eine von öffentlich vereidigten Datenschutz-Experten zertifizierte Office- und Betriebssystem-Software, die hohen Sicherheitsanforderungen genügt. Solange dieser Zustand sich nicht ändert, stattdessen Unternehmen und Vereine der Willkür ausgesetzt sind, wird sich der Datenschutz aufgrund dieser offenen Daten-Scheunentore für den Bürger nicht erhöhen, DSGVO hin oder her.
Herzlichst
W. Fottner
Chefredakteur ›Welt der Fertigung‹
War dieser Artikel für Sie hilfreich?
Bitte bewerten Sie diese Seite durch Klick auf die Symbole.
Zugriffe heute: 1 - gesamt: 3080.