| 08:18 Uhr

Düsseldorf
Datenregeln verunsichern Firmen und Vereine

Düsseldorf. Ab Ende Mai gelten neue EU-Bestimmungen, es drohen höhere Bußgelder. Doch viele haben davon noch nie etwas gehört. Kirsten Bialdiga, Henning Bulka und Jan Drebes

Kurz vor Ende der Übergangsfrist drohen die neuen Datenschutzregeln der EU vor allem kleinere Firmen und Vereine zu überfordern. "Wir haben sehr viele besorgte Anfragen", sagt ein Sprecher der Landesdatenschutzbehörde. Viele der Anrufer seien noch sehr uninformiert, obwohl die EU-Datenschutzgrundverordnung (DSGVO) bereits von Ende Mai an gelte und nahezu jeden Verein und jedes Unternehmen betreffe.

Manfred Steinritz, Geschäftsführer der Handwerkskammer Düsseldorf, kann das bestätigen: "Bei Kleinstbetrieben ist die Unsicherheit groß." So seien die entsprechenden Informationsveranstaltungen zurzeit sehr gefragt, etwa 1000 Anmeldungen seien zu verzeichnen. "Von einer solchen Verordnung habe ich noch nie gehört", sagt denn auch Manfred Sieberling, Erster Vorsitzender der Sangesfreunde Düsseldorf-Bilk 1858, stellvertretend für viele Ehrenamtliche.

Die neuen Regeln zum Datenschutz gelten schon ab dem 25. Mai, dann läuft die zweijährige Übergangsfrist aus. Betroffen sind grundsätzlich alle Selbstständigen, Unternehmen und Vereine, die personenbezogene Daten verarbeiten. Namen, Adressen oder Informationen über sportliche Leistungen, die Teilnahme an Wettbewerben sowie das Datum des Vereinsbeitritts bedürfen beispielsweise künftig der ausdrücklichen Zustimmung der einzelnen Mitglieder. Wer eine solche Einwilligung nicht eingeholt hat, kann mit einem Bußgeld belangt werden. Ausgenommen von den neuen Regeln sind nur Daten, die im privaten Umfeld für persönliche oder familiäre Zwecke gespeichert werden.

Ziel der neuen EU-Verordnung ist es, den Datenschutz zu stärken, die unterschiedlichen Regeln der einzelnen Mitgliedsländer anzugleichen und so unter anderem für fairere Wettbewerbsbedingungen zu sorgen.

Doch die neuen Bestimmungen verursachen einigen Aufwand. Auf Bundesebene müssten noch rund 190 Gesetze an die EU-Verordnung angepasst werden, sagt der Sprecher der Landesdatenschutzbehörde. Auch der Bundesregierung sind die Bedenken kleiner Betriebe und Vereine bekannt. Aus Regierungskreisen heißt es aber, es habe einen ausreichend langen Vorlauf gegeben. Es sei auch Aufgabe der Dachverbände, ihre Mitglieder entsprechend zu informieren. Ein Sprecher des Bundesinnenministeriums teilt auf Anfrage mit, dass es wie bisher keine Ausnahmen für kleine Betriebe geben werde. Allerdings betonte er, dass die Aufsichtsbehörden bei der Verhängung von Bußgeldern Ermessensspielräume haben. Und die Bußgelder müssten natürlich verhältnismäßig sein.

Auf Landesebene werde das entsprechende Datenschutzanpassungsgesetz noch bis Ende Mai im Landtag verabschiedet, versichert ein Sprecher des NRW-Innenministeriums. Danach müssen noch etwa 20 bis 30 weitere Gesetze angeglichen werden - vom Polizei- bis zum Umweltgesetz - weil der Datenschutz in nahezu jedem Ressort der Landesregierung eine Rolle spiele.

Ob die neuen Vorschriften tatsächlich eingehalten werden, überwachen die Datenschutzbeauftragten. "Wir haben einen großen Werkzeugkasten", sagt der Sprecher der Behörde in NRW. Bei Verstößen werde aber nicht gleich das schwere Gerät herausgeholt. Nur bei gravierenden Verstößen oder bei Beratungsresistenz drohten Bußgelder, die im Einzelfall bei bis zu 20 Millionen Euro liegen könnten. Bisher betrug die maximale Bußgeldhöhe demnach lediglich 300.000 Euro.

Die neue EU-Verordnung bietet aber auch die Möglichkeit, Schadenersatz geltend zu machen, wenn gegen die neuen Datenschutzregeln verstoßen wird. "Wie hoch dieser Schadenersatz sein könnte, wissen wir aber nicht", sagt Datenschutz-Fachanwalt Thomas Schwenke. Er kann sich trotzdem vorstellen, dass sogenannte Abmahnanwälte die neue Rechtslage austesten könnten. "Betroffen sein dürften hiervon vor allem kleine und mittelständische Unternehmen, da sich diese mit juristischen Mitteln eher nicht zur Wehr setzen."

Wichtig ist aus Schwenkes Sicht deshalb eine aktuelle und stimmige Datenschutzerklärung auf der Unternehmenswebsite, der konforme Einsatz von Analyse-Tools wie Google Analytics und der Versand von Newslettern nur nach ausdrücklicher Zustimmung. "Die Fassade muss stimmen", sagt der Anwalt.

Die NRW-Datenschutzbehörde empfiehlt Vereinen, die noch gar nicht aktiv geworden sind, bei ihren Dachverbänden nachzuhören. Diesen Rat hat Ulrich Müller, Vorsitzender des St. Seb. Schützenvereins Düsseldorf - Bilk e.V. von 1445, längst beherzigt: "Ich bin mittlerweile voll im Thema." Der Rheinische und der Deutsche Schützenbund hätten die Informationen an die Schützenvereine vor Ort weitergegeben, die Satzungen seien entsprechend angeglichen worden. Sein Fazit: "Für uns ist das kein großer Aufwand."