Auf einem Mobiltelefon wird der Punkt Datenschutz in den Einstellungen ausgewählt.
Bildrechte: MDR/Patrick Eicke

Datenschutz-Grundverordnung Wie sich Sachsen-Anhalt auf das Super-Gesetz vorbereitet

Mit der Datenschutz-Grundverordnung soll eine neue Ära in Europa beginnen. Für Internetnutzer und Seitenbetreiber sind ab Mai 2018 viele Neuerungen geplant. In Sachsen-Anhalt laufen die letzten Vorbereitungen, in Verwaltungen, bei Datenschützern und in IT-Firmen. Sachsen-Anhalt ist dabei, sich für das digitale Zeitalter fit zu machen.

von Patrick Eicke, MDR SACHSEN-ANHALT

Auf einem Mobiltelefon wird der Punkt Datenschutz in den Einstellungen ausgewählt.
Bildrechte: MDR/Patrick Eicke

Dr. Harald von Bose sitzt in seinem großen Büro. Die Akten stapeln sich. "Das ist die spannendste Phase meiner Tätigkeit", sagt der Landesbeauftragte für den Datenschutz in Sachsen-Anhalt. In weniger als einem Jahr, am 25. Mai 2018, gilt die Datenschutz-Grundverordnung der EU. Das bedeutet viele Veränderungen. Für von Bose, für Sachsen-Anhalt und für Deutschland.

Unternehmen zur Verantwortung ziehen

Ein Mann in hellem Jackett steht in einem Büro.
Erlebt die "spannendste Phase" seiner Tätigkeit: Sachsen-Anhalts Datenschutzbeauftragter Dr. Harald von Bose. Bildrechte: MDR/Patrick Eicke

Über 99 Artikel auf insgesamt 88 Seiten erstreckt sich die neue Verordnung, eingeleitet von 173 sogenannten Erwägungsgründen, die bei der Bewertung einzelner Fälle helfen sollen. Darin festgehalten sind vor allem mehr Rechte für Verbraucher. Sie sollen einer Verwendung ihrer Daten aktiv zustimmen, können Auskunft verlangen, wie ihre Daten verarbeitet werden und auch eine Löschung oder Korrektur verlangen.

Die Grundverordnung gilt ab kommendem Mai in allen EU-Staaten. Unter anderem werden Unternehmen in die Verantwortung genommen: "Ziel ist, dass man einheitlichen Datenschutz in ganz Europa hat – auf einem möglichst hohen Niveau, sodass sich ein Unternehmen nicht das Land aussuchen kann und seinen Firmensitz dorthin verlegt, wo der Datenschutz schwächer geregelt ist oder wo die Aufsichtsbehörden nicht so hart durchgreifen", sagte Harald von Bose MDR SACHSEN-ANHALT.

Diesen Ansatz begrüßt auch die IT-Industrie im Land. Marco Langhof, Vorstandsvorsitzender des Verbands der IT- und Multimediaindustrie in Sachsen-Anhalt und Geschäftsführer der Teleport GmbH, meint: "Aus Sicht der IT-Wirtschaft ist erst einmal denke ich sehr wichtig, dass Klarheit reinkommt, eine Vergleichbarkeit reinkommt und der Wettbewerb auf faire Grundlagen gestellt wird. Dass ein Unternehmen aus Frankreich oder Großbritannien die selben Grundlagen bekommt, wie ein Unternehmen aus Deutschland." Allerdings müsse man beobachten, ob die einzelnen Mitgliedsländer die Vorgaben auch tatsächlich umsetzten.

Dimension wird nicht erfasst

In Sachsen-Anhalt arbeiten der Landesbeauftragte für Datenschutz und seine Mitarbeiter aktuell mit Hochdruck daran, sich auf die Grundverordnung vorzubereiten. Das gleiche würde von Bose eigentlich auch von Sachsen-Anhalter Unternehmen erwarten, aber: "Ich glaube, dass viele noch nicht die Dimension ganz erfasst haben. Wir haben ja im Land eine klein- und mittelständische geprägte Wirtschaftslandschaft. Ein großes Unternehmen kann schon mit seinen eigenen Abteilungen in der Lage sein, sich rechtzeitig auf die Grundverordnung und das neue Recht und die entsprechenden Veränderungen in der Rechtspraxis vorbereiten. Aber kleine Unternehmen werden sich damit schwer tun und auch Handwerksunternehmen, für die gilt natürlich auch dieses neue Recht, wenn personenbezogene Daten verarbeitet werden."

Jedes Unternehmen, aber auch jede Behörde muss die Aufträge, die zur Datenverarbeitung mit Dritten geschlossen worden sind, überprüfen und an das neue europäische Recht anpassen.

Dr. Harald von Bose

Neben der Grundverordnung gilt künftig nämlich auch ein neues Bundesdatenschutzgesetz, weil einzelne Artikel durch die Mitgliedstaaten mit Inhalt befüllt werden müssen. Und auch sonst müssen viele weitere Rechtszweige wegen der Verordnung überarbeitet werden, wie zum Beispiel das Melde- oder Schulrecht, weil dort ebenfalls Daten verarbeitet werden. Viel Arbeit für ein Ziel: "Der Datenschutz wird insgesamt strenger als bisher, er wird einheitlich verbindlich auf einem höheren Niveau in der ganzen EU."

Personalmangel bei den Datenschützern

Damit alle auf den Stichtag, den 25. Mai 2018, vorbereitet sind, arbeitet der Datenschutzbeauftragte nicht nur in seiner eigenen Behörde. Er berät die Ministerien, kommentiert ihre Gesetzentwürfe und arbeitet auch im Bereich der Aufklärung: In Workshops, Tagungen und Konferenz versucht er, bei Unternehmen ein Bewusstsein dafür zu schaffen, was für eine Tragweite die Änderungen haben. Auch auf der Homepage der Datenschutz-Behörde sind Informationen zur Grundverordnung zusammengestellt.

Doch schon in der Vorbereitung trifft der Sachsen-Anhalter Datenschützer mit seinem Team auf Grenzen: "Es haben nicht nur die Behörden und die Unternehmen Probleme, sich nun auf dieses neue Recht und die entsprechenden Sequenzen für die Rechtsanwendungen einzustellen, das betrifft natürlich auch die Aufsichtsbehörde entsprechenderweise."

Auch Unternehmer Marco Langhof fordert Unterstützung für den Datenschutzbeauftragten. Er sagte MDR SACHSEN-ANHALT: "Ich möchte ganz klar sagen, dass eine vernünftige und hochqualitative personelle Ausstattung dieser Behörde dringend geboten ist." Hier sei auch ein bisschen mehr Bürokratie nicht verkehrt, denn die Themen würden nicht weniger komplex.

Mehr Aufgaben für den Landesbeauftragten

Künftig ist die Datenschutz-Behörde komplett unabhängig – aktuell ist das Gesetz in Arbeit, durch das sie ausgegliedert wird und einen eigenen Haushalt bekommt – und zudem weisungsbefugt gegenüber anderen Ministerien, falls sie Daten auf verbotene Arten verwenden wollen. Allerdings: "Für all diese neuen Aufgaben und Befugnisse braucht man natürlich mehr Personal, dieses hat die Behörde in Sachsen-Anhalt bislang nicht. Es ist nicht gelungen bei den Haushaltsberatungen, das erforderliche Personal im Landeshaushalt 2017/2018 zu verankern. Es wird zwei Stellen mehr in diesem Jahr und zwei Stellen mehr in 2018 geben, aber ich habe sehr viel mehr – im zweistelligen Bereich – beantragt", so von Bose.

Nichtsdestotrotz wird weiter daran gearbeitet, Sachsen-Anhalts Unternehmen und Behörden von der Wichtigkeit der neuen Regeln zu überzeugen. Harald von Bose sagt: "Ich denke, dass es notwendig ist, diese Sensibilisierung gerade der verantwortlichen Stellen noch fortzusetzen. Wir haben nicht mehr ganz viel Zeit."

Bei Marco Langhof und den Mitgliedsunternehmen des VITM ist die Botschaft zumindest schon angekommen: "Der VITM hat ja traditionsgemäß relativ große Unternehmen, die ohnehin in solche Mechanismen eingebunden sind. Wenn ich jetzt die MDCC nehme oder Teleport, die der Bundesnetzagentur rechenschaftspflichtig sind, ist das Thema Datenschutz nicht etwas, was wir heute neu erfinden. Da gibt es Modifikationen, aber das war es auch schon. Da gibt's schon viel, was getan wird."

Was merkt der Nutzer?

Was aber am Ende tatsächlich beim Nutzer ankommt und ob er seine neuen Rechte verstehen wird, ist indes noch nicht klar. Zumindest wird es laut Harald von Bose wohl längere AGB geben: "Natürlich wird es dazu kommen, dass hier und da Geschäftsbedingungen angepasst werden, dass Einwilligungs-Formulare ergänzt werden, weil da noch Zusatzinformationen erfolgen müssen. Der Kunde muss ja mehr als bisher informiert werden über die Umstände der Datenverarbeitung."

Und auch Marco Langhof sieht das Thema aktuell eher noch mit einem Fragezeichen: "Ich glaube, da gibt es gerade noch ganz viele offene Baustellen, wo sich Unternehmen mehr oder minder zügig auf den Weg machen, zu überprüfen, wie sehr die neuen Bedingungen für sie relevant werden. Was ändert sich grundsätzlich für den Verbraucher? Da bin ich noch zurückhaltend. Die nächsten Jahre werden zeigen, wie diese Dinge in der Praxis wirken und ob sie auch von allen Mitgliedsländern gleichermaßen umgesetzt werden."

Die Kernpunkte der Datenschutz-Grundverordnung Nutzer...
... müssen Datenverwendung aktiv zustimmen.
... können Auskunft verlangen, welche Daten vorliegen.
... können mit ihren Daten zu einem anderen sozialen Netzwerk "umziehen."
... können eine Korrektur oder Löschung verlangen.

Datenschutzbehörden...
... müssen künftig komplett unabhängig sein.
... können gegenüber anderen Behörden Anordnungen erlassen.
... haben mehr Sanktionsmöglichkeiten.

Unternehmen...
... drohen bei Verstößen hohe Bußgelder.
... stehen dort in der Verantwortung, wo ihr Dienst genutzt wird.

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 24.06.2017 | 12:00 Uhr

Quelle: MDR/pe

Zuletzt aktualisiert: 24. Juni 2017, 09:21 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.