Die EU will Daten schützen — und verunsichert Handwerker
Eine neue Verordnung zum Datenschutz ändert, wie — auch kleine — Betriebe mit Kundendaten umgehen müssen.
Kreis Viersen. Namen, aber auch Adressen und Telefonnummern von Kunden sind Daten, die mit jeder Bestellung an einen Händler oder Handwerker gehen. Eigentlich selbstverständlich — besonders in kleinen Handwerksbetrieben ist aber zurzeit die Unsicherheit im Umgang damit groß. In wenigen Wochen soll in allen EU-Ländern eine neue Grundverordnung zum Datenschutz (DSGVO) in Kraft treten (siehe Kasten). Am 25. Mai läuft die zweijährige Übergangsfrist aus. „Das ist ein ziemlich üppiger Katalog mit Forderungen, den Betriebe erfüllen müssen“, sagt Nicole Baumgärtel, Datenschutzbeauftragte der Handwerkskammer Düsseldorf. Diese ist zuständig für den gesamten Regierungsbezirk Düsseldorf, dazu gehört auch der Kreis Viersen. Im Vordergrund der EU-Verordnung steht eine detailliertere Dokumentation der Erfassung und Nutzung personenbezogener Daten. Wer die Auflagen nicht erfüllt und dabei erwischt wird, hat mit Bußgeld zu rechnen.
Auch im Kreis Viersen zeigen sich Handwerker besorgt, unter anderem Bäcker Erich Lehnen aus Brüggen. Zwischen Backen, Kunden bedienen und Ware ausliefern bleibe wenig Luft, „ich weiß nicht, wo ich die Zeit für die Umsetzung der Regelung hernehmen soll“, sagt Lehnen. In einem Branchenmagazin sei vor Kurzem auf die DSGVO hingewiesen worden. Etwas ratlos zeigt sich Lehnen, der seinen Betrieb in Brüggen bereits seit 39 Jahren leitet: „Ich muss mich jetzt erstmal informieren, was ich genau machen muss.“
So müsse er zum Beispiel herausfinden, wie viele seiner Mitarbeiter mit der Verarbeitung von Daten zu tun haben. Haben mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten zu tun, muss ein Datenschutzbeauftragter an die Landesbehörde gemeldet werden. „Wenn das nötig sein sollte, werde ich wohl meine Frau dazu ernennen“, sagt Lehnen. Über die Auflagen ärgert er sich: „Für mich ist es wieder eine Sache obendrauf, die nichts bringt.“
Auch Maurermeister Antonius Kiwall, der eine Werkstätte für handwerkliche Denkmalpflege hat, sieht für seinen Betrieb oder seine Kunden keinen Nutzen. „In der Zeit, die ich dafür aufwenden muss, bringe ich lieber meinem Lehrling etwas bei“, sagt Kiwall.
Die Verordnung greift aber nicht nur bei Unternehmen. Auch Vereine müssen bis Ende Mai sämtliche Anforderungen für den Umgang mit Mitglieder-Daten erfüllen — auf Anfrage zeigten sich aber Sport-, Schützen- und andere Vereine deutlich weniger in Aufruhr als die Handwerker. Für Betriebe sei die Lage wesentlich dramatischer, sagt Nicole Baumgärtel: „Daran können Existenzen hängen.“ Die Datenschutzbehörden können ebenso Betriebe wie Vereine mit hohen Geldbußen belangen, wenn beispielsweise die Datenschutzerklärung auf der Internetseite nicht den gesetzlichen Auflagen entspricht oder beispielsweise das Verzeichnis der Verarbeitungstätigkeiten nicht richtig geführt worden ist. Vorgesehen sind Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes eines Unternehmens, je nachdem, welcher Wert höher ausfällt.
Kontrollen der Landesbeauftragten für den Datenschutz Nordrhein-Westfalen seien weniger wahrscheinlich als eine verdeckte Kontrolle von sogenannten Abmahnvereinen, sagt Baumgärtel. „Kunden können beispielsweise einen Betrieb anschwärzen, wenn sie einen Datenverstoß vermuten.“ Je nach Betriebsgröße könne dies zu erheblichen wirtschaftlichen Problemen führen.
Vereine sind gut beraten, sich in Fragen Datenschutz an Dachverbände zu wenden. So wird beispielsweise der Kreissportbund Viersen Infoveranstaltungen organisieren. Wie groß das Ausmaß an Umstellungen für die rund 240 zugeschlossenen Vereine sein wird, bleibe abzuwarten, sagt Klaudia Schleuter, Geschäftsführerin des Kreissportbundes. Hans-Willi Pergens von der Schützenbruderschaft St. Hubertus in Oberbeberich zeigt sich bezüglich seines Vereins zuversichtlich: „Wir haben schon immer einen sensiblen Umgang mit Daten gepflegt.“