Datenschützer packt aus So hart setzen wir die neue Datenschutz-Grundverordnung um
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Es sind Regeln, die selbst Facebook Respekt einjagen: Am 25. Mai tritt die EU-Datenschutz-Grundverordnung in Kraft. Ein Drittel der Firmen ist darauf nicht vorbereitet, sagt ein Insider. Aber auch die Aufsichtsbehörden sind es nicht.
Nach dem Inkrafttreten der Datenschutz-Grundverordnung der EU (DS-GVO) am 25. Mai erwartet Baden-Württembergs Datenschutzbeauftragter Stefan Brink einen Wettbewerb, wer das höchste Bußgeld verhängt.
Deutsche Aufsichtsbehörden werden dabei aber nicht an der Spitze stehen, sagte er: Weil sie es nicht wollen und weil sie es zum Teil nicht können. Der oberste Datenschützer aus dem "Ländle" sprach auf der Internetkonferenz re:publica und gab anschließend t-online.de weitere Einblicke, wie die Behörden mit den neuen Regeln umgehen werden.
Stefan Brink über ...
... die Vorbereitungen der Wirtschaft:
"Nach meinem Eindruck gibt es eine Dreiteilung: Ein Drittel der Unternehmen wird zum Start blank dastehen und hat nichts getan. Ein Drittel hat sehr vorzeigbare Anstrengungen unternommen und ist gut aufgestellt, ein weiteres Drittel hat dort etwas getan, wo die Not am größten ist. Den Unternehmen, die nichts getan haben, kann man nur sagen, dass die Regelungen nicht vom Himmel gefallen sind, sie lange Zeit hatten und viele Pflichten eigentlich nichts Neues sind. Die begeben sich ins Risiko und sollten schnellstens tätig werden. Sehr empfehlenswert sind die Handreichungen des Bayerischen Landesamts."
... mögliche Verfahren:
"Bekannt werden uns Verstöße wohl vor allem durch Hinweise werden. Von Mitarbeitern, die als Whistleblower auftreten, von Kunden oder von Konkurrenten, die es ärgert, wenn sie sich an Regeln halten und andere das nicht tun. Aber das Risiko wird zunächst größer sein, von Anwälten abgemahnt zu werden.
... den Zeitpunkt für Bußgelder:
"Ich glaube, dass es sehr schnell gehen wird. Es wird Aufsichtsbehörden geben, die vom ersten Tag an sanktionieren. Wir in Baden-Württemberg werden eine Bußgeldstelle mit zwei Vollzeitkräften haben, unser Personal ist von 34,5 Stellen auf 54,5 aufgestockt worden. Auch da gibt es aber die Drittel-Verteilung: Ein Drittel der Behörden wird zunächst nicht in der Lage sein, adäquat zu reagieren. In Mecklenburg-Vorpommern ist der Personalstand unverändert geblieben, und auch in den kleinen Bundesländern wird es zunächst sehr, sehr schwierig. Wir Datenschutzbehörden sind mit 500 bis 700 Mitarbeitern Scheinriesen – je näher man kommt, desto zwergenhafter sind wir. Die Ausstattung wird aber besser werden."
... die Höhe der Bußgelder:
"In der Zukunft muss jeder Verstoß sanktioniert oder begründet werden, warum nicht sanktioniert wird. Bislang waren pro Fall maximal 300.000 Euro möglich. Nun sind Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes eines Konzerns vorgesehen. Diese Bußgelder sind aus unserer Sicht zu hoch, wir müssen das auch durchsetzen können, und das wird hart. Frankreich und Spanien, wo die Bußgelder anders als in Deutschland an die Datenschutzbehörden direkt fließen, werden direkt in die Vollen gehen. Es wird einen Wettbewerb geben, wer das höchste Bußgeld verhängt und dann wird es drei, vier Jahre dauern, bis sich das zurechtgeruckelt hat und wir einheitliche Regelungen haben."
... die Bedeutung der Datenschutz-Grundverordnung:
"Wer nicht fast darum gebeten hat und völlig uneinsichtig war, hat bisher kein Bußgeld von uns bekommen – und rechnerisch dauerte es 218 Jahre bis zu einer Prüfung ohne Anlass. Es gab keine effektive Kontrolle im öffentlichen oder privaten Bereich. Ich bin guten Mutes, dass wir mit der DS-GVO ein gutes Instrument haben. Die drohenden Bußgelder haben zu einem Ruck geführt. Wir bekommen jetzt auch die Möglichkeit, gegen außereuropäische Unternehmen wirksam vorzugehen, weil es reicht, wenn sie auf dem hiesigen Markt tätig sind. Das ist ein enormer Fortschritt. Vor allem mancher Anbieter im Internet wird sich darauf einstellen müssen, dass der Bürger mehr Rechte hat und dass bestimmte Geschäftsmodelle nicht mehr funktionieren, wenn sie die Zustimmung des Bürgers voraussetzen."
... Konsequenzen für Vereine:
"Die DS-GVO differenziert leider nur wenig zwischen multinationalen Unternehmen und nichtkommerziellen Vereinen. Vereine brauchen etwas Praktisches, Handhabbares. Von uns wird es dazu auch noch einmal eine kleine übersichtliche Checkliste geben. Vereine, die dokumentieren, dass sie sich Gedanken gemacht haben, werden von uns zunächst eher keine Probleme bekommen."
