Mimimimimi und Datenschutz und dabei ist alles nicht so schlimm.

In den letzten Wochen besteht ein großer Teil meiner Arbeit darin, kleinen Unternehmen, Selbständigen und Vereinen zu erklären, was zum Stichtag 25. Mai 2018 von ihnen erwartet wird – denn dann endet die Schonfrist bei der Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO). Der Termin wird von vielen nicht nur allgemein als Ende der Welt, sondern auch als unnötige, „wieder-mal-Europa“-Bürokratie wahrgenommen. Das könnte man angesichts der vielen Arbeit, die mit der DSGVO einhergeht, vielleicht auch verstehen, wenn – ja wenn nicht eigentlich fast alles, was in der DSGVO steht, auch heute schon geltendes Recht wäre.

Die erste gute Nachricht lautet also: Jetzt ist ein guter Zeitpunkt, um Kunden und Partnern zu zeigen, dass man der stetig fortschreitenden Digitalisierung im Alltag gut gewachsen ist. Die zweite gute Nachricht lautet: Mit ein bisschen Nachdenken, etwas Planung und guter Dokumentation bekommt man die meisten Anforderungen der DSGVO ganz gut in den Griff und hat dann vermutlich für die nächsten Jahre eine gute Ausgangsbasis in Sachen Datenschutz. Mimimimimi ist jedenfalls fehl am Platz.

Richtig ist bei dem vielen Gejammer leider, dass viele Unternehmer, Selbständige und Vereine das Thema Datenschutz bislang eher als „Nice-to-have“ betrachtet haben und meinen, es bestehe im Wesentlichen darin, die auf der eigenen Festplatte gespeicherten Daten nicht versehentlich zu offenbaren. In diesen Fällen gibt es bei meinen aktuellen Vorträgen häufig ein böses Erwachsen. Richtig ist aber auch, dass nach wie vor viele Menschen schon technisch nicht verstehen, bei welchen Vorgängen heutzutage personenbezogene Daten anfallen und dass sie ganz häufig nicht nur „Betroffener“ einer Datenverarbeitung sind, sondern auch „Verantwortlicher“. Wer bei mir zu Beginn einer Veranstaltung schon mal um Abgabe seiner Kontokarten gebeten wurde, versteht dann aber meistens ganz schnell, warum die Verarbeitung personenbezogener Daten (z. B. von Kunden) eine Art treuhänderischer Akt ist – es hängt nämlich viel von dem Vertrauen ab, dass man als Betroffener dem Verantwortlichen entgegenbringen muss.

Während es nicht ganz einfach ist, die Grundsätze einer ordnungsgemäßen Datenverarbeitung an einem Abend zu erklären, sind jedenfalls die praktisch notwendigen Vorbereitungen auf die DSGVO für viele Mandanten schnell erklärt. In vielen Fällen beschränkt sich das auf ein paar Seiten Dokumentation, kleiner Investitionen in Technik und Organisation und die Einführung neuer Routinen – beispielsweise hinsichtlich der notwendigen Datenschutzbelehrungen gegenüber Kunden und anderen Betroffenen.

Die schlechte Nachricht: Ganz ohne irgendeine Vorbereitung wird es für Unternehmen, Selbständige und Vereine nach dem 25. Mai 2018 potentiell ungemütlich. Die ersten automatisierten Datenschutzkontrollen der Aufsichtsbehörden kündigen sich derzeit schon an, über die Chancen für Abmahner wird aus gutem Grund ebenfalls geschrieben derzeit. Dass der Himmel auf die Erde stürzt, ist dagegen nach derzeitigem Stand nicht zu erwarten.

Nils Michael Becker:
Ich bin Rechtsanwalt mit Sitz in Bad Honnef (Aegidienberg). Einer meiner Interessenschwerpunkte ist das IT- und Datenschutzrecht, hier derzeit insbesondere die Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) für Unternehmen, Selbständige und Vereine. Bei Fragen rufen Sie mich gerne an: 02224-97690821. Meine Kanzlei befindet sich auf dem Retscheider Hof.

In a world you can be anything, be kind.
twitter.com/nilsbecker | fb.com/nilsbecker.de
joinclubhouse.com/@nilsbecker