Emmerich Datenschutz bindet Arbeitskräfte
Emmerich · Ab heute gilt die neue Datenschutzverordnung. Firmen, Vereine und andere Institutionen müssen sich anpassen.
"Gold des 21. Jahrhunderts", so werden Daten auch genannt. Mit ihnen lässt sich viel Geld verdienen und viel Missbrauch betreiben. Das hat nicht zuletzt der Facebook-Skandal wieder gezeigt. Ab heute gilt EU-weit die Datenschutzgrundverordnung (DSGVO). Sie soll der Verwendung von Kundendaten einen festen gesetzlichen Rahmen geben, sorgt jedoch vielerorts noch für Unsicherheit.
Auch in Emmerich passen sich Unternehmen, Vereine und andere Institutionen der neuen Verordnung an. Wer es sich leisten kann, greift dabei auf die Dienste externer Anbieter zurück. Katjes etwa hat ein Büro in Wuppertal engagiert, das auf den Datenschutz spezialisiert ist. Aber auch kleinere Unternehmen, wie der Papierverarbeiter Reuling, haben einen externen Datenschutzbeauftragten bestellt. Rüdiger Rohe hat diesen Prozess bei Reuling koordiniert. Die DSGVO sieht er kritisch: "Für mittelständische Unternehmen ist das nicht gerade von Vorteil. Sie müssen Kunden informieren, ihre Websites überarbeiten und vieles dokumentieren. Das erfordert sehr viel Know -how. Wir wollen uns auf unser Kerngeschäft konzentrieren und haben deshalb Fachleute dafür engagiert." Doch nicht jedem kleinen oder mittelständischen Unternehmen ist das möglich, betont auch Rohe: "Das verursacht natürlich sehr hohe Kosten." Die größte Herausforderung für alle Betroffenen ist die Dokumentation. Denn die Beweispflicht liegt bei ihnen. Kunden, Mitglieder oder Patienten haben das Recht zu erfahren, wer ihre Daten zu welchem Zweck verarbeitet. Dazu muss der Weg dieser Daten penibel erfasst werden.
Das gilt auch für die Stadtverwaltung. In besonderem Maße sogar, wie Martina Lebbing, Leiterin des Fachbereichs Zentrale Dienste, erklärt: "Bei jeder Anmeldung oder Antragstellung, ob elektronisch oder in Papierform, werden personenbezogene Daten erfasst. Die Bürger haben einen Anspruch darauf zu erfahren, was damit passiert. Auch wenn das für uns ein enormer Aufwand ist." Die Stadt hat einen Datenschutzbeauftragten bestellt und darüber hinaus Verantwortliche in allen Fachbereichen ernannt. Hier bindet die Umstellung Arbeitskraft, die man an anderer Stelle gut gebrauchen könnte.
Immerhin ist die Stadt dabei nicht auf sich alleine gestellt - es hilft das Kommunale Rechenzentrum Niederrhein (KRZN). In dem Zweckverband haben sich die Kreise Kleve, Wesel und Viersen sowie die kreisfreien Städte Krefeld und Bottrop zusammengeschlossen. Ihren Behörden erbringt das KRZN IT-Dienstleistungen, und betreut sie auch bei der Umsetzung der DSGVO.
Vereine haben zumeist weniger Hilfe. Auch sie müssen sich an die DSGVO halten, unabhängig von der Zahl ihrer Mitglieder. Ab einer Größe von zehn Mitgliedern ist zudem ein Datenschutzbeauftragter vorgeschrieben. Doch Daten fallen auch bei weniger Personen an, zum Beispiel, wenn eine Website betrieben wird. "Die DSGVO wurde für große Konzerne wie Apple oder Facebook gemacht, trifft aber in der Konsequenz jede noch so kleine Organisation", bringt Dr. Manon Loock-Braun die Problematik auf den Punkt. Die Leiterin des InfoCenters ist Vorsitzende des Kneipp-Vereins Elten und gut im Emmericher Vereinswesen vernetzt. Der Kneipp-Verein profitiert von seiner Dachorganisation, die bei der Umstellung hilft. "Viele Vereine sind aber auf sich alleine gestellt", weiß sie.