Solingen: "So etwas habe ich noch nie erlebt"

Solingen : "So etwas habe ich noch nie erlebt"

Die Datenschutzgrundverordnung, die ab Freitag in Kraft tritt, bringt Tobias Erdmann aktuell 16-Stunden-Arbeitstage. Firmen drohen hohe Bußgelder. Die größten Angriffspunkte sieht der IT-Experte beim Internet-Auftritt der Firmen.

Weihnachten kommt immer so plötzlich. Und zwei Jahre sind wie nichts vergangen: Wenn übermorgen die 2016 verabschiedete Datenschutzgrundverordnung (DSGVO) in Kraft tritt, werden manche Firmen immer noch kalt erwischt. Andere reagieren auf die letzte Minute. "So etwas habe ich noch nie erlebt", sagt Tobias Erdmann. Der Geschäftsführer des gleichnamigen IT-Systemhauses und der Tochterfirma Sicdata hat Pfingstsonntag noch Kunden geschult. Ein Mitarbeiter schrieb über das lange Wochenende Datenschutzerklärungen für die Internet-Auftritte der Klienten.

"Den ersten Schub gab es Anfang des Jahres", erläutert Erdmann. "Vor zwei Monaten folgte ein weiterer, der immer noch anhält. Momentan herrscht so viel Unsicherheit. Durch Halbwissen wird viel Panik verbreitet." Dem 45-Jährigen beschert die Nachfrage 16-Stunden-Arbeitstage, die manchmal auch noch ausgedehnt werden müssen. "Die Datenschutzgrundverordnung trifft auch die kleinen Unternehmen, die regelmäßig Daten verarbeiten", betont der IT-Experte. "Das tun sie schon, wenn sie Rechnungen versenden."

Die beiden größten Angriffspunkte - und damit Chancen für Abmahnanwälte - sieht Erdmann beim Internet-Auftritt der Firmen: "Wenn die Datenschutzerklärung nicht komplett ist oder an der falschen Stelle steht und wenn die Einwilligungserklärung bei Kontaktformularen fehlt. Und wenn es keine SSL-Verschlüsselung gibt." Sichere Internet-Verbindungen (Secure Socket Layer) erkennt man am Schloss vor der Adresse. Unternehmen, die gegen die neue Verordnung verstoßen, müssen mit Strafen bis zu 20 Millionen Euro rechnen. Eine Schonfrist beim Bußgeld gibt es nur beim Datenschutzbeauftragten. "In Europa fehlen zurzeit rund 50.000 Fachleute", erklärt Erdmann. "In Deutschland existiert noch kein Online-Meldeverfahren." Deshalb können die Beauftragten, die ab zweistelligen Mitarbeiterzahlen vorgeschrieben sind, bis Jahresende benannt werden. "Datenschutzbeauftragte sollten grundsätzlich eine Affinität zu IT- und Rechtsfragen haben", beschreibt Erdmann die Anforderungen.

Geschäftsführer, Prokuristen, IT-Leiter und Personalverantwortliche dürfen den Part nicht übernehmen, weil sie sich damit selbst kontrollieren würden. Die Arbeit kann aber auch ausgelagert werden: Mit Sicdata bietet sich Andreas Erdmann selbst als externen Datenschutzbeauftragten an und hat sich entsprechende juristische Kompetenz ins Haus geholt. "Wir haben weit über 100 Mandate." Gut angenommen wird auch das Angebot "meindatenschutz": "Wir haben die Management-Lösung mehr als 300 Mal verkauft, Tendenz steigend", freut sich der Solinger. "Mit meindatenschutz werden die Firmen komplett an die Hand genommen. Unsere Software ist mit vielen Vorlagen in ihrer Funktionalität europaweit führend und in Teilen jetzt auch schon auf Englisch erhältlich."

Die Software kostet 49 Euro im Monat (plus Steuer) und hilft, Panik zu vermeiden. Denn täglich wird eine andere Sau durchs Dorf getrieben. Aktuelles Beispiel: "Jetzt werden Visitenkarten zum Datenschutz-Problem". Es gibt aber auch kostenlose Tipps. Erdmann empfiehlt die Hinweise des Bayerischen Landesamts für Datenschutz (lda.bayern.de). "Das große Problem ist: Es gibt noch zu viele Rechtsunsicherheiten", sagt der Systemhaus-Inhaber. "Deshalb ist unsere Forderung an die Politiker, Sicherheit zu schaffen. Wir brauchen eine klare Ansage. Selbst vier Wochen vor dem 25. Mai gab es noch Änderungen." Auch die Behörden müssten sich noch abstimmen: "Das ist für alle Neuland".

Wobei der Datenschutz, wie Erdmann betont, in Deutschland ja bereits per Gesetz geregelt war. Und wo es außerdem das Gesetz gegen unlauteren Wettbewerb und das Kunsturhebergesetz gibt. Erdmann: "Jetzt muss aber das Unternehmen nachweisen, dass es sich um den Datenschutz kümmert. Es muss mitteilen, dass Adressen erhoben werden. Und es kann beispielsweise per E-Mail nur werben, wenn der Kunde seine Einwilligung gibt. Ansonsten darf man aber weiter Daten erheben und verarbeiten oder beispielsweise Newsletter versenden."

Nur hat die neue Datenschutzgrundverordnung alles teurer gemacht. Erdmann: "Auf ein kleines Unternehmen kommen locker 5000 Euro zu. Bei einem mittleren kann es schnell fünfstellig werden, wenn man die Fixkosten einrechnet."

(flm)