| 21:31 Uhr

DSGVO
Datenschutz setzt Firmen unter Druck

Was mit den eigenen Daten passiert, ist im Internet-Zeitalter kaum noch zu kontrollieren. Deshalb verschärft die EU jetzt die Regeln.
Was mit den eigenen Daten passiert, ist im Internet-Zeitalter kaum noch zu kontrollieren. Deshalb verschärft die EU jetzt die Regeln. FOTO: dpa-tmn / Ole Spata
Saarbrücken. Die Umsetzung der Datenschutz-Grundverordnung hat die Unternehmen viel Zeit und Geld gekostet. Nicht alle sehen den Nutzen. Von Joachim Wollschläger
Joachim Wollschläger

Das Thema Datenschutz-Grundverordnung (DSGVO) macht Wolfgang Herges vor allem eines: wütend. Das Vorstandsmitglied des Verbands der Familienunternehmer im Saarland sieht in dem Regelwerk, das ab morgen seine Wirkung entfalten soll, eine extreme Mehrbelastung für Unternehmen. „Gerade kleine und mittelständische Unternehmen sind durch diese Verordnung völlig überfordert“, sagt Herges, der vor allem die unklaren Vorschriften des neuen Datenschutzes kritisiert: „Wenn ich hier 20 Rechtsanwälte frage, wie ich es künftig handhaben soll, bekomme ich 20 unterschiedliche Anworten“, sagt der Chef der Stahlbaufirma Herges in St. Ingbert.


Die DSGVO soll europaweit das Datenschutzrecht harmonisieren. Bisher galt in allen Staaten ein jeweils eigenes Recht – eine Situation, die gerade bei grenzübergreifenden Geschäften erhebliche Schwierigkeiten mit sich brachte. Die nun geltende Verordnung bringt nicht nur ein europaweit einheitliches Datenschutzrecht, sie soll auch die Verbraucher deutlich besser schützen. So können diese künftig nicht nur Auskünfte darüber einfordern, wie ihre Daten verwendet werden, sie können der Datenverarbeitung auch widersprechen oder auch verlangen, dass die Daten gelöscht werden – vorausgesetzt, gesetzliche oder beispielsweise steuerliche Regelungen und Aufbewahrungsfristen stehen dem nicht entgegen. Entsprechend lobt Verbraucherminister Reinhold Jost (SPD) auch das neue Recht: „Trotz aller anfänglichen Verunsicherung sollten wir uns klarmachen, dass die Verbraucherrechte durch die neue Verordnung deutlich gestärkt werden.“

Für die Unternehmen bedeutet das viel zusätzliche Arbeit. Christoph Staudt, beim Saarlouiser Telekommunikations-Unternehmen Inexio für die Umsetzung zuständig, berichtet, dass dort sechs Mitarbeiter in Vollzeit sechs Monate lang das Thema bearbeitet haben. „Wir haben im Rahmen der Umstellung sämtliche Prozesse noch einmal durchleuchtet“, sagt er. Inexio hat mit unterschiedlichsten Daten zu tun. Denn Inexio ist unter anderem Anbieter von Telefonleistungen, vermietet Platz in Rechenzentren und übernimmt Dienstleistungen für andere Telekommunikations-Anbieter. Und immer wieder gelten unterschiedliche Datenschutz-Voraussetzungen. Am meisten aber hadert Staudt mit unklaren Vorgaben der Verordnung: „Was heißt beispielsweise Stand der Technik oder betriebliche Möglichkeiten?“, fragt er. Das ist Auslegungssache. „Und wie lange darf ich beispielsweise Störungsdaten von Kunden aufheben?“ Bei erneuten Problemen  sei es für den Techniker ja wichtig, die Störungshistorie zu sehen. „Wenn die gelöscht werden muss, hilft das keinem“, sagt Staudt. Für solche Fragen gebe es keine klaren Antworten.



Ähnliche Probleme benennt auch Herges, wenn es um Bewerbungen geht: „Wenn ich im September eine Bewerbung für das nächste Jahr bekommen, kann ich sie eigentlich nicht berücksichtigen, weil ich sie nach drei Monaten vernichten muss“, sagt er. „Oder ich verstoße bewusst gegen die Regelung – im Sinne des Bewerbers.“

Offene Fragen sieht auch Peter Schöndorf von der Spedition Schöndorf in Blieskastel: „Es ist ja schlicht schizophren, dass ich persönliche Daten wie Arbeitsverträge streng schützen muss, dass ich den Fahrern aber gleichzeitig eben diese Verträge und Entsende-Unterlagen mitgeben muss, wenn sie nach Frankreich fahren, weil sie die Dokumente bei einer Kontrolle vorlegen müssen.“

Die neuen Regeln haben auch das Klinikum Saarbrücken gefordert. „Allerdings haben schon vor Jahren die Datenschutzabläufe angesichts der sensiblen Daten, die wir verarbeiten, sehr genau strukturiert. Der Aufwand war also überschaubar“, sagt Hans-Jürgen Schirra, der dort für das Thema zuständig ist. Er sieht im funktionierenden Datenschutz auch ein Qualitätsmerkmal: „Patienten nehmen durchaus wahr, wenn wir verantwortlich mit ihren Daten umgehen.“

Wenig Probleme mit der neuen Verordnung haben nach Ansicht der Handwerkskammer (HWK) die Handwerksbetriebe im Saarland. Denn kaum ein Unternehmen habe zehn Mitarbeiter, die sich vorwiegend mit Datenverarbeitung befassen. „Damit fallen die Betriebe nicht unter die strengeren Vorschriften der Verordnung“, sagt der HWK-Beauftragte Claus Ochner. Doch auch so sei die Umsetzung für die Betriebe mit viel Arbeit verbunden gewesen, sagt HWK-Hauptgeschäftsführer Arnd Klein-Zirbes: „Für uns hätte es die DSGVO nicht gebraucht. Die Unternehmen haben anderes zu tun.“