Mainz – Die Bezeichnung erinnert irgendwie an den „Donaudampfschifffahrtsgesellschaftskapitän“. Doch was mit der „EU-Datenschutzgrundverordnung“ auf die Unternehmen zukommt, bedeutet zunächst Aufwand und Kosten. Vor Einführung der Verordnung zum 25. Mai haben vor allem die Verantwortlichen in kleinen und mittleren Betrieben großen Beratungsbedarf. Bei einer Veranstaltung der Industrie- und Handelskammer für Rheinhessen machten rheinland-pfälzische Datenschützer vor rund 200 Mittelständlern klar, dass die neuen Regeln zwar Pflichten, aber auch Chancen bergen.
So erklärte der Landesbeauftragte für Datenschutz und Informationsfreiheit, Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, dass die Verordnung – kurz: DS-GVO – darauf abzielt, einheitliche Regeln für den digitalen Binnenmarkt zu schaffen. Sie gilt auch für außereuropäische Unternehmen, die auf dem EU-Markt agieren wollen. Insofern stelle sie einen Beitrag zu fairen und einheitlichen Wettbewerbsbedingungen dar. In Rheinland-Pfalz müssen rund 160.000 Firmen die Anforderungen umsetzen.
Dass nicht alles neu geregelt wird, erläuterte Kugelmanns Mitarbeiterin, Katja Kötterheinrich, Leiterin des Bereichs Wirtschaft. So bleibe es bei Kaufverträgen, Reparaturannahmen oder der Gehaltszahlung an Mitarbeiter dabei, dass eine Verarbeitung personenbezogener Daten einer Rechtsgrundlage oder einer Einwilligung bedarf. Deutlich umfangreicher geworden sind die Informationspflichten für die Unternehmen. Es wird klar: Wer bis jetzt nach geltendem Recht gut aufgestellt war, muss nur noch aufrüsten. Aber auch für alle anderen ist die Umsetzung beherrschbar.
Wie die Sicherheit der Datenverarbeitung künftig im Detail auszugestalten und zu gewährleisten ist, erklärte der stellvertretende Landesbeauftragte, Helmut Eiermann, den Mittelständlern. Dass es beim Schutz seiner digitalen Unternehmenswerte auch Kunden, Dienstleister und Geschäftspartner im Blick haben sollte, zeigten Datenlecks bei Telekom, dem Deutschen Ärzteblatt oder dem Fernsehsender Kabel 1. Hier hatten Subunternehmer oder Call Center Datenbestände der Unternehmen in Umlauf gebracht. Für die Unternehmen kann das künftig teure Folgen haben. Die neue DS-GVO sieht bei Verstößen Geldstrafen bis zu 10 Millionen EUR oder zwei Prozent des Konzernumsatzes vor.
Dass sich viele Unternehmerinnen und Unternehmer Gedanken machen müssen, zeigten die vielen Fragen, die die während und nach den Vorträgen an die obersten Datenschützer des Landes gestellt wurden. „Muss ich alte Kundendateien, für die ich keine Einwilligungen habe, zukünftig löschen?“ „Können die neuen Informationspflichten auch per Email abgewickelt werden?“ „Muss ich die Löschung eines jeden Kunden dokumentieren?“
Dass dabei auch viele lieb gewordene Gewohnheiten auf den Prüfstand zu stellen sind, unterstrich die Frage einer Mittelständlerin: „Darf ich Kunden zukünftig ohne deren Einwilligung weiterhin Weihnachtskarten schicken?“ Eine pauschale Antwort darauf gibt es nicht. Auskunft zu solchen Einzelfällen gibt die IHK für Rheinhessen, Sandra Döll, Tel. 06241 9117-51.