LKR Erlangen-Höchstadt
Information
Thomas Kranig: Keine Angst vor EU-Gesetz zum Datenschutz
Handwerker und Unternehmer sind besorgt, was durch das Inkraftreten der europäischen Datenschutz-Grundverordnung auf sie zu kommt. Fachleute beruhigen.
- 0
Thomas Kranig Foto: Pauline Lindner
Die lokale Mittelstandsunion und der Landtagsabgeordnete Walter Nussel (CSU) luden zu einem Unternehmerfrühstück mit Thomas Kranig ein, dem Präsidenten des Landesamts für Datenschutz in Ansbach.
Kranig ist der Leiter einer unabhängigen Behörde mit 24 Mitarbeitern. Dieser Kontrollinstanz stehen 12,7 Millionen Bayern und 700 000 Unternehmen (einschließlich Vereinen) gegenüber. Auch wenn den Kontrolleuren das europaweit einheitliche Recht erlaubt, Geldbußen bis zu vier Prozent des Weltjahresumsatzes einer Firma auszusprechen, kann man leicht erkennen, dass sie nach Schwere des gerügten Verstoßes sortieren muss, ob und wie sie einer Rüge nachgeht.
Kranig versicherte, dass das neue Gesetz keine höheren Anforderungen stellt, als das schon in Deutschland geltende Recht. So gibt es schon eine Meldepflicht innerhalb von 72 Stunden, wenn in einer Firma das Computernetzwerk gehackt wurde oder Datenträger und Computer abhanden kamen ode gestohlen wurden. Allerdings ist diese Meldepflicht an das Landesamt nicht mit der Anzeige bei der Polizei erledigt.
Neu ist das Verarbeitungsverzeichnis. Hier muss der Unternehmer dokumentieren, "was mit den Daten in meinem Laden passiert". "Viele Chefs wissen das nicht", so Kranig.
Ein Problem ist sicherlich, wie lange personenbezogene Daten von Kunden gespeichert werden dürfen. Bei der Beurteilung greift der Grundsatz der Interessenabwägung zwischen der Firma, die die Daten hat, und der Person, deren Daten aufgezeichnet sind. Im Fachjargon sind das der Datenverantwortliche und der Betroffene. Kann letzterer vor allem die Verletzung von Grundrechten ins Feld führen, haben beim Verantwortlichen gesetzliche oder standesrechtliche Verpflichtungen Vorrang. Beispielsweise die zehnjährige Aufbewahrungspflicht von Geschäftsunterlagen, wie sie das Steuerrecht fordert, oder gar 30 Jahre, wie es für ärztliche Röntgenaufnahmen gilt.
Kranig erkennt sehr wohl die Unsicherheit, die durch den unbestimmten Rechtsbegriff "Interessenabwägung" entsteht. Er wird im Laufe der Zeit eben durch die Gerichte Konturen bekommen.
Ob das allerdings in nächster Zeit sogenannte Abmahnkanzleien auf den Plan ruft, die systematisch nach rügbaren Sachverhalten suchen und kostenträchtige anwaltliche Abmahnungsschreiben verschicken, wagte Kranig nicht vorherzusagen.
Eigens wies Kranig auf die "inzidente Einwilligung zur Datenspeicherung durch im Geschäfts- und Privatleben übliche Handlungen" hin. Ein typisches Beispiel für das, was hinter diesem juristischen Fachbegriff steht, ist das Überreichen einer Visitenkarte. Denn sie dient dazu, dass der Empfänger den Namen eines Ansprechpartners erhält, um mit ihm oder der von ihm vertretenen Firma in Kontakt zu treten. Und da ist es gleich, ob der Empfänger das Kärtchen aufhebt oder den Namen und die Kontaktdaten in die Firmendatenbank einpflegt, damit sie mehrere Mitarbeiter zur Hand haben.
Als Grundsatz gab Kranig aus: "Je sensibler die gespeicherten personenbezogenen Daten sind, desto höher werden die Sicherheitsanforderungen". Bei einem Arzt wäre es schon immer unverantwortlich gewesen, hätte er Patientenkarteien im nachbarlichen Altpapiercontainer entsorgt. Im Internet-Zeitalter entspräche dem zum Beispiel das Versenden durch unverschlüsselte Mails.
Kern bei der Datensicherheit ist für Kranig, dass der Chef den Überblick hat, wer mit welchen Aufgaben betraut ist, wer zu welchen Daten Zugang hat und haben muss. Immer wieder erinnerte Kranig daran, dass die europäische Datenschutz-Grundverordnung auch für das Ehrenamt, insbesondere für Vereine gilt.
Viele Unternehmer - das kam beim dem Treffen in Oberlindach mehrfach zur Sprache - fühlen sich durch das neue Gesetz unter Generalverdacht. Dem mag Kranig gar nicht zustimmen, auch wenn einschlägige Skandale in jüngster Zeit und die öffentliche Aufregung darüber diese Vorstellung befeuern. Er bat die Diskussionsteilnehmer doch den Vergleich mit den Strafsanktionen im Steuerrecht zu ziehen.
Walter Nussel hat als Bürokratieabbau-Beauftragter der Staatsregierung einen kritischen Blick auf neue Gesetze. So schwankt er zwischen dem Gedanken der Erleichterung für Unternehmen durch Rechtsvereinheitlichung in Europa und der praktischen Erfahrung, dass "manche Schreibtischtäter keine Ahnung haben, wie etwas in der Praxis abläuft". Er bot im Rahmen der Aktivitäten der Mittelstandsunion eine Veranstaltung an für "Inhaberfrauen, die das Büro für ihren Mann schmeißen". Hier soll es in die Praxis mit dem neuen Gesetz gehen.
Kranig ist der Leiter einer unabhängigen Behörde mit 24 Mitarbeitern. Dieser Kontrollinstanz stehen 12,7 Millionen Bayern und 700 000 Unternehmen (einschließlich Vereinen) gegenüber. Auch wenn den Kontrolleuren das europaweit einheitliche Recht erlaubt, Geldbußen bis zu vier Prozent des Weltjahresumsatzes einer Firma auszusprechen, kann man leicht erkennen, dass sie nach Schwere des gerügten Verstoßes sortieren muss, ob und wie sie einer Rüge nachgeht.
Keine höheren Anforderungen
Kranig versicherte, dass das neue Gesetz keine höheren Anforderungen stellt, als das schon in Deutschland geltende Recht. So gibt es schon eine Meldepflicht innerhalb von 72 Stunden, wenn in einer Firma das Computernetzwerk gehackt wurde oder Datenträger und Computer abhanden kamen ode gestohlen wurden. Allerdings ist diese Meldepflicht an das Landesamt nicht mit der Anzeige bei der Polizei erledigt. Neu ist das Verarbeitungsverzeichnis. Hier muss der Unternehmer dokumentieren, "was mit den Daten in meinem Laden passiert". "Viele Chefs wissen das nicht", so Kranig.
Ein Problem ist sicherlich, wie lange personenbezogene Daten von Kunden gespeichert werden dürfen. Bei der Beurteilung greift der Grundsatz der Interessenabwägung zwischen der Firma, die die Daten hat, und der Person, deren Daten aufgezeichnet sind. Im Fachjargon sind das der Datenverantwortliche und der Betroffene. Kann letzterer vor allem die Verletzung von Grundrechten ins Feld führen, haben beim Verantwortlichen gesetzliche oder standesrechtliche Verpflichtungen Vorrang. Beispielsweise die zehnjährige Aufbewahrungspflicht von Geschäftsunterlagen, wie sie das Steuerrecht fordert, oder gar 30 Jahre, wie es für ärztliche Röntgenaufnahmen gilt.
Kranig erkennt sehr wohl die Unsicherheit, die durch den unbestimmten Rechtsbegriff "Interessenabwägung" entsteht. Er wird im Laufe der Zeit eben durch die Gerichte Konturen bekommen.
Ob das allerdings in nächster Zeit sogenannte Abmahnkanzleien auf den Plan ruft, die systematisch nach rügbaren Sachverhalten suchen und kostenträchtige anwaltliche Abmahnungsschreiben verschicken, wagte Kranig nicht vorherzusagen.
Eigens wies Kranig auf die "inzidente Einwilligung zur Datenspeicherung durch im Geschäfts- und Privatleben übliche Handlungen" hin. Ein typisches Beispiel für das, was hinter diesem juristischen Fachbegriff steht, ist das Überreichen einer Visitenkarte. Denn sie dient dazu, dass der Empfänger den Namen eines Ansprechpartners erhält, um mit ihm oder der von ihm vertretenen Firma in Kontakt zu treten. Und da ist es gleich, ob der Empfänger das Kärtchen aufhebt oder den Namen und die Kontaktdaten in die Firmendatenbank einpflegt, damit sie mehrere Mitarbeiter zur Hand haben.
Je sensibler, desto wichtiger
Als Grundsatz gab Kranig aus: "Je sensibler die gespeicherten personenbezogenen Daten sind, desto höher werden die Sicherheitsanforderungen". Bei einem Arzt wäre es schon immer unverantwortlich gewesen, hätte er Patientenkarteien im nachbarlichen Altpapiercontainer entsorgt. Im Internet-Zeitalter entspräche dem zum Beispiel das Versenden durch unverschlüsselte Mails. Kern bei der Datensicherheit ist für Kranig, dass der Chef den Überblick hat, wer mit welchen Aufgaben betraut ist, wer zu welchen Daten Zugang hat und haben muss. Immer wieder erinnerte Kranig daran, dass die europäische Datenschutz-Grundverordnung auch für das Ehrenamt, insbesondere für Vereine gilt.
Kein Generalverdacht
Viele Unternehmer - das kam beim dem Treffen in Oberlindach mehrfach zur Sprache - fühlen sich durch das neue Gesetz unter Generalverdacht. Dem mag Kranig gar nicht zustimmen, auch wenn einschlägige Skandale in jüngster Zeit und die öffentliche Aufregung darüber diese Vorstellung befeuern. Er bat die Diskussionsteilnehmer doch den Vergleich mit den Strafsanktionen im Steuerrecht zu ziehen.Walter Nussel hat als Bürokratieabbau-Beauftragter der Staatsregierung einen kritischen Blick auf neue Gesetze. So schwankt er zwischen dem Gedanken der Erleichterung für Unternehmen durch Rechtsvereinheitlichung in Europa und der praktischen Erfahrung, dass "manche Schreibtischtäter keine Ahnung haben, wie etwas in der Praxis abläuft". Er bot im Rahmen der Aktivitäten der Mittelstandsunion eine Veranstaltung an für "Inhaberfrauen, die das Büro für ihren Mann schmeißen". Hier soll es in die Praxis mit dem neuen Gesetz gehen.
