Ein Murks namens DSGVO

Heute endet die Schonfrist: Die Datenschutz-Grundverordnung der EU tritt mit allen Folgen in Kraft. Was sie fordert, weiß aber eigentlich keiner so genau. Und die US-Konzerne Facebook, Google, Amazon & Co betrachten die DSGVO sowieso als Lachnummer.

Na – wie geht es Ihnen? Gut? Auch dann noch, wenn Sie das Wort „EU-Datenschutz-Grundverordnung“, kurz EU-DSGVO, lesen? In diesem Fall kann man Ihnen nur gratulieren zu einer geradezu perfekten Vorbereitung.

Sollte jedoch Ihr Kopf zu brummen beginnen oder sich unangenehmer Hautausschlag bemerkbar machen, dann geht es Ihnen so wie mindestens 60 Prozent aller deutschen Unternehmen: Vor allem kleine und mittlere Firmen fühlen sich oft völlig verunsichert angesichts des neuen Bürokratiemonsters. Heute – Freitag, 25. Mai 2018 – ist nämlich die Schonfrist vorbei: Die DSGVO tritt mit allen potenziellen Folgen in Kraft.

Damit wir uns nicht falsch verstehen: Datenschutz ist unerlässlich und gerade in heutigen Zeiten wichtiger denn je. Allerdings sollte der Staat uns vor den Richtigen schützen, nämlich vor denjenigen, die tatsächlich Schindluder mit unseren Daten betreiben und daraus ein Milliardengeschäft machen. Das sind die US-Megakonzerne Facebook, Google, Amazon & Co – es sind aber nicht die deutschen Konzerne und schon gar nicht die deutschen Mittelständler. Doch genau diese scheinen am stärksten unter der DSGVO zu leiden.

Wie wenig hingegen die Haupadressaten Google & Co von der Verordnung getroffen werden, zeigt die Tatsache, dass WhatsApp jetzt seine Ankündigung wahrmacht und persönliche Nutzerdaten mit Facebook teilt. Um anderslautende Gerichtsurteile scheint sich der US-Konzern nicht zu scheren – und die DSGVO der EU betrachtet er als einzige Lachnummer und für sich nicht bindend.

Die EU-Datenschutz-Grundverordnung erscheint daher als ein einziger Murks. Statt Facebook und Google an die Leine zu nehmen, was sinnvoll und wichtig wäre, stiftet sie Chaos und Verwirrung im Mittelstand. Allerdings wird – wie so häufig in Deutschland – vieles sehr viel heißer gekocht, als es gegessen wird.

Und das wissen am Ende auch die deutschen Behörden. Die Datenschutz-Bundesbeauftragte Voßhoff hat bereits angekündigt, dass von Seiten der Behörden keine unmittelbaren Bußgelder zu befürchten sind, wenn sich die Firmen nicht gleich an die DSGVO halten. Angesichts des minimalen Personals wären die Ämter dazu übrigens auch gar nicht in der Lage. Und auch Kanzlerin Merkel hatte kürzlich erst angekündigt, die ganze Sache lockerer zu sehen.

Die wirkliche Gefahr liegt daher nicht beim Staat, sondern bei professionellen Abmahnvereinen. Sie werden – weil die den großen Reibach schnuppern – Firmen mit kostenträchtigen Forderungen überziehen. Um solchen Schmarotzern das Leben so schwer wie möglich zu machen, sollte der Staat aktiv werden und ihnen das Handwerk legen.

Tatsache ist: Die DSGVO ist höchst unklar gehalten, und vieles von dem, was sie fordert, ist in der Praxis überhaupt nicht durchzusetzen. Das Reisebüro soll keine Daten mehr an Airlines weitergeben? Das wäre in etwa so, als würde uns Journalisten der Umgang mit Buchstaben verboten. Travel Manager und Firmen tuen gut daran, Ruhe zu bewahren. Denn Reisen ohne Datenweitergabe – das ist schlicht unmöglich. Wahrscheinlich hat den Brüsseler Politikern das nur niemand gesagt.

Wichtig ist nur eines: Travel Manager sollten nachweisen können, dass sie sich überhaupt gekümmert haben. Dazu gehört, mit dem Partner, der Profildaten verwaltet, eine ADV abzuschließen, also eine Vereinbarung über die Auftragsdatenverarbeitung. In der Regel ist dies das Reisebüro oder der Betreiber der Online-Buchungs-Software. Und: Den eigenen Umgang mit Daten sollte man sorgfältig dokumentieren. Wer sich daran hält, hat mindestens die halbe Arbeit getan. Vielleicht ja sogar schon die Ganze. Das aber weiß nur Brüssel.

Bericht Oliver Graue

Quelle: https://biztravel.fvw.de/news/kommentar-zum-datenschutz-ein-murks-namens-dsgvo/393/187509/4070?wt_mc=BizTravel