Karlsruhe / Stuttgart (dpa/as) Bürokratisch, kompliziert und unklar im Detail: Am Freitag, den 25. Mai, treten neue Datenschutzregeln in Kraft. Sie sollen personenbezogene Daten der Bürger besser schützen. Doch für viele Unternehmen, Vereine und Selbstständige auch in Baden-Württemberg bedeuten die neuen Regeln erst einmal jede Menge Arbeit und auch Verunsicherung.
Vom 25. Mai an gelten neue Datenschutzregeln der EU. Der Kern: Die Verarbeitung personenbezogener Daten soll geregelt werden, durch Unternehmen, Vereine und Behörden. Die neuen Regeln beachten müssen aber auch etwa Schulen, Blogger und niedergelassene Ärzte. Zu personenbezogenen Daten gehören zum Beispiel Name, Adresse, E-Mail-Adresse, Ausweisnummer oder die IP-Adresse des Computers.
Das Versprechen lautet, dass die Bürger die Hoheit über ihre Daten zurückbekommen sollen. Beispiele: Verbraucher müssen darüber informiert werden, wer ihre persönlichen Daten aus welchem Grund erhebt – und sie müssen zustimmen. Unternehmen und Organisationen müssen dem Bürger auf Anfrage die gespeicherten Daten zur Verfügung stellen. Daten müssen sicher gespeichert werden. Über Datenschutz-Verstöße müssen die Verbraucher informiert werden.
Die neuen Regeln unterscheiden grundsätzlich nicht zwischen der Verarbeitung personenbezogener Daten durch Behörden, Unternehmen und Vereine. Von vielen Seiten heißt es, die Regeln seien bürokratisch und die Umsetzung im Detail oft unklar. Die Bußgelder bei Verstößen können in die Millionen gehen – egal, ob es um einen Verein oder ein Unternehmen geht. «Wir reden über dieselben Beträge. Da ist die Datenschutzgrundverordnung nicht besonders glücklich», sagt Baden-Württembergs oberster Datenschützer, Stefan Brink. Gegen öffentliche Stellen dürfen aber keine Geldbußen verhängt werden.
In einem Informationsblatt des Badischen Sportbundes heißt es, bei der Anmeldung müsse jedes neue Mitglied eine Erklärung über die Verwendung seiner Daten unterschreiben. Wie die Daten verarbeitet werden, muss ein Verein in einem Verzeichnis festhalten. Wer aus der Vereinsführung mit personenbezogenen Mitgliederdaten umgeht, muss eine Geheimhaltungserklärung abgeben. Wird der Datenschutz verletzt, muss dies dem Landesdatenschutzbeauftragten gemeldet werden. Wenn mindestens zehn ehrenamtliche und hauptamtliche Mitarbeiter eines Vereins personenbezogene Daten verarbeiten, muss der Verein einen Datenschutzbeauftragten ernennen, der ehrenamtlich sein kann.
Sie dürfen so wenig Informationen wie möglich sammeln und auch nur jene personenbezogenen Daten erheben, die sie wirklich brauchen. Die Daten müssen sicher gespeichert werden. Sie dürfen zu keinem Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Wer Werbung verschickt und dafür keine Einwilligung des Betroffenen vorweisen kann, muss sich nach Angaben von Datenschützer Brink künftig warm anziehen. Viele Kunden erhalten in diesen Tagen Schreiben von Firmen, mit denen Einwilligungen zur Verarbeitung personenbezogener Daten eingeholt werden. Nach dem Eindruck der CDU-Landtagsfraktion sind viele Betriebe verunsichert. «Im Zweifel unterlassen Unternehmen lieber Werbemaßnahmen, die für ihre normale Geschäftstätigkeit aber wichtig wären, weil sie einen nachhaltigen Schaden fürchten», teilte Fraktionschef Wolfgang Reinhart jüngst mit.
Die EU-Mitgliedsstaaten müssen bestimmen, für welche öffentlichen Zwecke die Verarbeitung personenbezogener Daten zulässig sein soll. Dazu werden in Baden-Württemberg neue Landesregelungen im Parlament beschlossen. Allgemein heißt es darin, dass die Datenverarbeitung grundsätzlich zulässig sein wird, wenn sie zur Aufgabenerfüllung der jeweiligen öffentlichen Stelle nötig ist. Bestimmte öffentliche Stellen unterliegen den neuen Regeln nur eingeschränkt oder sind – wie Polizei und Verfassungsschutz – ganz ausgenommen.
In Baden-Württemberg ist der Datenschutzbeauftragte für die Ahndung von Verstößen, Kontrolle und Beratung zuständig. Die Behörde wurde um 20 auf 54,5 Stellen aufgestockt. Künftig ist sie nicht mehr dem Landtag angegliedert, sondern sie wird zu einer obersten Landesbehörde. Datenschützer Brink befürchtet, dass Abmahnanwälte ein neues Geschäftsmodell wittern und gezielt nach Verstößen suchen könnten, insbesondere bei kleinen und mittelgroßen Firmen.