Viele Gerüchte sind mittlerweile aus der Welt geräumt, doch die Unsicherheit über die Notwendigkeit einiger Maßnahmen besteht weiter. „Einige Kunden sagten zu mir: ,Dann mache ich lieber gar nichts, bevor ich meine Mitarbeiter frustriere, ohne zu wissen, ob ich die Maßnahmen wirklich brauche‘“, sagt Regier.
Das klingt trotzig, aber das Argument kommt nicht von irgendwo, bemängelt auch Jura-Professorin Anne Lauber-Rönsberg. Die nationalen Gesetzgeber hätten die DSGVO, die schon seit 2016 besteht, viel eher in nationales Recht umsetzen sollen. „Dann hätten alle Unternehmen Zeit gehabt, herauszufinden, was sie tun müssen“, sagt sie im WirtschaftsWoche-Interview.
Jeder Bürger hat nun das Recht, einen potenziellen Datenschutzverstoß anzuzeigen. Rechtsanwalt Hense versucht, mit einem Beispiel deutlich zu machen, wie schnell es passieren kann, dass ein Unternehmen überprüft wird. Er erinnere sich an einen Fall, bei dem ein Patient einen zahnärztlichen Notdienst aufgesucht und eine gefälschte Krankenkassenkarte vorgelegt hat, um Schmerzmittel zu ergattern. Als der Arzt seinen Personalausweis sehen wollte, hat sich der Patient bei der Datenschutzaufsichtsbehörde beschwert. Sobald eine Beschwerde – egal weswegen – vorliegt, muss die Behörde den gesamten Betrieb prüfen. Dann müssen das Datenschutzkonzept, Datenverarbeitungsprotokolle und ähnliches bereit liegen.
Ein Bereich, der ähnlich heikle Daten wie Ärzte verarbeitet, ist der des Personals. Personalberatungen und Personaler in Unternehmen müssen sicherstellen, dass die Bewerberdaten nach der Nutzung gelöscht werden und nur für die vakante Position zuständige Personen die Informationen einsehen können. Eine Checkbox zur Einwilligung der Datenspeicherung hatte Hardy Scherer von der Personalberatung Rochus Mummert schon vor der DSGVO. Durch die neue Verordnung musste er diese erweitern und jedem, der die Box angeklickt hat, auch eine E-Mail schicken, in der er noch einmal um Zustimmung bittet.
Das erledigen viele Personalverwaltungssysteme mittlerweile aber von selbst, ebenso wie die fristgerechte Löschung, erklärte der Chef der Personalsoftware Personio, Hanno Renner im Interview. An die Einwilligungs-E-Mails sollten sich viele erinnern, wenn sie an den Mai 2018 zurückdenken. Überlaufende E-Mail-Postfächer waren das Aufreger-Thema Nummer eins in sozialen Netzwerken und in Büro-Fluren. Ernstgemeinte Sätze wie „schön, dass ich nochmal gefragt werde, ob meine Daten auch wirklich verarbeiten dürfen“, fielen hingegen selten.
Das eigentliche Ziel der EU-Kommission ist es nicht, die Bürger zu nerven und den Unternehmen Geld aus den Taschen zu ziehen. Es geht darum, die Rechte der Bürger zu stärken und sie sowie ihre Daten zu schützen, die im Zuge der Digitalisierung immer wertvoller und nach Ansicht der EU-Kommission auch schützenswerter werden.
Diese Rechte haben Bürger dank der DSGVO
Wenn Organisationen Daten verarbeiten, müssen sie Informationen zur Verfügung stellen, zu welchen Zwecken Daten verarbeitet werden, auf welcher Rechtsgrundlage die Verarbeitung beruht, wie lange die Daten gespeichert werden und vieles mehr. Diese Informationen müssen die Unternehmen auf Anfrage herausgeben und in der Datenschutzerklärung bereitstellen.
Jeder hat das Recht, kostenfrei Datenauskunft zu beantragen. So können Sie auch erfahren, was ein Online-Shop oder ein soziales Netzwerk über Sie weiß.
Wenn eine Website Sie mit Werbung bombardiert, haben Sie das Recht, die Firma dazu aufzufordern, dies zu unterlassen. Dem Wunsch muss das Unternehmen dann nachkommen.
Wenn eine Organisation möglicherweise falsche personenbezogene Daten gespeichert hat, können Sie eine Berichtigung verlangen. Ein Beispiel kann sein, dass eine Lebensversicherung eine Person irrtümlicherweise als Raucher führt und die Kosten für die Police dadurch höher sind.
Solange eine Person nicht von öffentlichem Interesse ist, hat sie das Recht, dass öffentlich zugängliche Informationen gelöscht werden. Eine Suchmaschine kann beispielsweise aufgefordert werden, Links über die Person zu löschen, wenn diese das wünscht.
Wenn jemand den Stromanbieter wechseln möchte, hat er das Recht, dass der alte Anbieter dem neuen alle relevanten Daten übermittelt. Sollte dies technisch nicht möglich sein, muss der Anbieter dem Betroffenen die Daten in einem maschinenlesbaren Format zurückgeben.
Rechtsanwalt Peter Hense freut es. „Die Verbraucherrechte wurden massiv gestärkt“, sagt er. „Aber noch trauen sich viele nicht, ihre Rechte durchzusetzen“, erklärt er. Er hoffe, dass sich das in den kommenden Jahren ändert und er sich dann auf künftigen Zugfahrten auch keine Sorgen mehr um seine Datensicherheit beim Surfen im Internet machen muss.
