Zum Inhalt springen Zur Hauptnavigation springen Zum Seitenende springen

„Zweck weg, Daten weg“ - Vortrag zum Datenschutz für Handwerksunternehmen

„Zweck weg, Daten weg“ war sein Credo, das Matthias Dick an die Zuhörer appellierte.

Professor Dr. Sven Müller-Grune, Dekan der Fakultät Wirtschaftsrecht und Matthias Dick, Datenschutzbeauftragter der Hochschule Schmalkalden sowie Dozent an der Fakultät Wirtschaftsrecht, informierten am 20. Juni an der Hochschule Schmalkalden weit über 100 interessierte Mitglieder der Kreishandwerkerschaft Schmalkalden-Meiningen über die Datenschutz-Grundverordnung (DSGVO).

Professor Dr. Müller-Grune, der seit 2011 an der Hochschule Schmalkalden tätig ist und bis 1. Juni 2018 auch die Funktion des Datenschutzbeauftragten innehatte, mochte seinen Zuhörern ihre Ängste vor dem nehmen, was künftig in Sachen Datenschutz auf sie zukomme. „Für mich war der 24. Mai 2018 so etwas wie der 31. Dezember 1999 – damals befürchteten alle den Untergang des digitalen Zeitalters, nun den Untergang der Datenschutzwelt“, erläuterte der Dekan. Generell sei die DSGVO gar nicht so schlimm, wie in der Presse dargestellt. Denn seit den 90er Jahren habe Deutschland schon eins der modernsten Datenschutzrechte in Europa – mit dem Bundesdatenschutzgesetz und den Datenschutzgesetzen der Länder. Durch die DSGVO sei nur mehr Aufmerksamkeit auf das gelenkt worden, was weitestgehend schon jahrelang Bestand hatte – mit einigen Ergänzungen. Während bei größeren Unternehmen, die heikle Daten verarbeiten, etwas aufwändiger damit umgegangen werden müsse, seien die Änderungen für kleine Handwerksbetriebe kein Grund zur Sorge.

Zunächst beseitigte Müller-Grune Unklarheiten in Bezug auf personenbezogene Daten, deren Verarbeitung sowie die Rolle des Verantwortlichen – Definitionen, die in Artikel 4 DSGVO zu finden sind. Alleine in diesen drei Bereichen wurden den Zuhörenden bereits die Augen geöffnet: Beispielsweise zählt sogar die IP-Adresse zu den personenbezogenen Daten einer identifizierbaren natürlichen Person. Auch dass nicht die Datenschutzbeauftragten selbst, sondern die Geschäftsführung Verantwortliche sind, war eine wichtige Information.

In erster Linie sei die DSGVO für die Betroffenen da. Sie soll verhindern, dass künstliche Intelligenz zu mächtig werde. Schon jetzt verkaufe Facebook nach Darstellungen in der Presse Daten, die das Marktverhalten analysierbar machen. Preise könnten dann so manipuliert werden, dass der Verbraucher gelenkt werde und ein bestimmtes Produkt kaufe. In Amerika gehe es schon so weit, dass Menschen durch künstliche Intelligenz für gefährlich eingestuft würden und Richter sie aufgrund dieser Grundlage zu höheren Strafen verurteilten – unabhängig vom Wahrheitsgehalt.

„Wenn das „Auge des Sauron“ auf einen gerichtet ist, muss es passen“, appellierte Professor Müller-Grune unter Anspielung auf die berühmte „Herr der Ringe“ Trilogie an die Zuhörer. Normalerweise schaue niemand zu genau hin. Die Homepage eines Unternehmens sei diesbezüglich aber am gefährlichsten, denn automatisierte Programme könnten erkennen, was in Bezug auf die DSGVO auf der Seite fehle. Das könnte zu einer Abmahnung führen. Weitere „Gefahrenquellen“ seien enttäuschte Mitarbeiter, unzufriedene Kunden, Konkurrenten oder Verbraucherschutzverbände. Allerdings habe bei engagierter Umsetzung der Anforderungen wohl bis Ende des Jahres kaum jemand etwas zu befürchten – es sei denn, Daten würden beispielsweise verkauft oder es würde sich schlichtweg gar nicht um den Datenschutz gekümmert.

Matthias Dick gab den Mitgliedern der Kreishandwerkerschaft praktische Tipps an die Hand und erläuterte an Beispielen, wie verschiedene Unternehmen handeln müssten: So sei keine Einwilligung notwendig, wenn ein Vertragsverhältnis mit der anderen Partei besteht. Die Informationspflicht in Bezug auf Artikel 13 DSGVO sei auch gewährleistet, wenn ein gedrucktes Exemplar in der Filiale einsehbar ist. Und auch auf die Videoüberwachung ging er ein, denn neuerdings benötigten die Hinweisschilder einen Zusatz. „Zweck weg, Daten weg“ war sein Credo, das Matthias Dick an die Zuhörer appellierte. Auch über den Umgang mit Beschäftigtendaten müsse sich jeder Handwerksbetrieb im Klaren sein. Zu diesem Thema sind die Regelungen sogar im Bundesdatenschutzgesetz festgehalten – in diesem Fall in § 26 BDSG.

Im Anschluss stellten die Zuhörer rege Fragen. Beispielsweise, ob die Firmenseite auf Facebook online bleiben dürfe. Darauf rieten die beiden Experten der Hochschule, diese lieber vorübergehend abzuschalten. Damit sei man im Moment auf der sicheren Seite, denn nach einer aktuellen Entscheidung des Europäischen Gerichtshofs übernehme man damit auch die Verantwortung für den Umgang von Facebook mit den Daten.

Weitere Infos, wie eine Checkliste oder Musterformulare, sind im Internetauftritt des Thüringer Landesbeauftragten für Datenschutz und Informationssicherheit sowie bei dessen Kollegen aus Bayern unter lda.bayern.de einsehbar.