Rhein-Berg – Die Kreishandwerkerschaft hat extra eine Servicegesellschaft mit zwei Datenschutzbeauftragten gegründet. Bei der Turnerschaft 1879 in Bergisch Gladbach, einem großen Sportverein, sind seit kurzem abschließbare Hängeschränke aufgestellt worden, in denen Unterlagen mit personenbezogen Daten aufbewahrt werden.
Zwei ganz unterschiedliche Ereignisse. Aber sie haben einen gemeinsamen Hintergrund: die EU-Datenschutz-Grundverordnung (DSGVO).
Sorgfalt bei persönlichen Mitgliederdaten
Diese neue Vorschrift tritt nach zweijähriger Übergangszeit am 25. Mai in Kraft. Die DSGVO macht Unternehmen, Verbänden und Vereinen gerade richtig viel Arbeit. Es geht um persönliche Daten, die künftig nur mit ausdrücklicher Genehmigung elektronisch gespeichert oder sonstwie notiert werden dürfen.
Papiere mit Kundendaten dürfen auch nicht einfach in den Papierkorb geraten; dort könnten sie ja Unbefugten in die Hand fallen. Nur ein Schredder löst dieses Problem. Wer sich nicht an die Vorgaben hält, muss mit Sanktionen rechnen. Oder bekommt Post von Anwälten.
Zwei Datenschutzbeauftragte im Einsatz
„Ach, Sie wollen über die neue Datenschutzverordnung reden?“ Bei Katrin Rehse, der Sprecherin der Kreishandwerkerschaft Bergisches Land, fühlt man sich bei dem sperrigen Thema direkt gut aufgehoben. „Diese Neuregelung ist bei uns schon lange bekannt. Wir haben ganze Aktenschränke darüber.“ Das Zauberwort, mit dem der Dachverband der bergischen Innungen agiert, heißt „KHBL Service- und Wirtschaftsgesellschaft“ – KHBL als Abkürzung für die Kreishandwerkerschaft Bergisches Land.
Zwei Datenschutzbeauftragte agieren seit kurzem über die neue Firma, sie können bei Bedarf von den Innungsbetrieben „eingekauft“ werden. Firmen, die mehr als neun Beschäftigte haben, sind in der Pflicht, einen Datenschutzbeauftragten vorzuweisen. Mit dem externen Angebot helfe man den Betrieben, sagt Rehse. Überlegt werde bei der Handwerkerschaft bereits, einen dritten Datenschutzfachmann einzustellen. „Das Interesse unserer Mitglieder ist gewaltig.“ In der vergangenen Woche habe es zwei Tagungen dazu gegeben, in dieser Woche eine.
„Kein wichtigeres Thema“
Ganz ähnlich die Situation bei der Industrie- und Handelskammer. Zwei Veranstaltungen zogen jeweils 500 Besucher an. „Es gibt aktuell kein wichtigeres Thema bei uns“, berichtet eine Sprecherin. „Wir sind jeden Tag zu jeder Zeit damit beschäftigt.“ Das Informationsbedürfnis sei extrem groß. Von der Vorschrift, bestimmte Personendaten in abschließbaren Hängeschränken aufbewahren zu müssen, weiß Ernst Hengemühle, der Geschäftsführer der Turnerschaft 1879.
Über den Landessportbund seien schon früh Informationen zum Thema gekommen. Lediglich Angaben, die in der Natur der Sache lägen, brauche man künftig nicht wegsperren. „Namen und Anschrift. Mehr nicht“, sagt Hengemühle. Alles weitere müsse verschlossen aufbewahrt werden. „Es darf niemand Fremdes an diese Informationen gelangen“, erklärt er den Abschied von den Zettelkästen.
Mitarbeiter können sich fortbilden lassen
Die Turnerschaft hat einen Mitarbeiter zum Datenschutzbeauftragten fortbilden lassen. „Wir überlegen sogar, für den Bereich des Reha-Sports und der Fitness einen externen Fachmann einzustellen.“ Sämtliche medizinischen Daten fielen unter die neue Richtlinie.
Schon an bevorstehende Vereinsehrungen denkt Hubert Appolt, der Vorsitzende des Rheinisch-Bergischen Chorverbands. Bei einem Ausscheiden aus einem Chor muss ein Verein jetzt alle vorliegenden Daten löschen. Das könne dazu führen, dass sich die Chorlaufbahn in späteren Jahren nicht mehr eindeutig rekonstruieren lasse.
Appolt nimmt in den nächsten Tagen an einer Schulung des Dachverbands teil. „Das, was ich dort erfahre, gebe ich direkt an die Mitgliedschöre weiter.“ Schon die notierte Handynummer eines Sängers könne künftig zu Konflikten führen, befürchtet er. „Viele Chormitglieder sind über ihre Handys in »WhatsApp«-Gruppen vernetzt.“ Anders als Festnetznummern seien Handynummern aber öffentlich nicht zugänglich, was ein Problem darstelle. „Was noch alles auf uns zukommt mit der neuen Richtlinie, lässt sich heute noch gar nicht abschätzen“, fürchtet Appolt.
Sanktionen
Unternehmen müssen künftig beweisen, dass ein Kunde seine Zustimmung zur Speicherung seiner Personendaten gegeben hat. Erforderlich ist dafür ein „Verzeichnis der Verarbeitungstätigkeiten“. Wer gegen die neuen Richtlinien verstößt, muss mit Geldstrafen rechnen. Die Datenschutzbehörden der EU können je nach Art des Verstoßes Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens verhängen. Für Kunden eines Unternehmens, das gegen die neuen Datenschutz-Richtlinien verstößt, besteht die Möglichkeit, zivilrechtlich Schadensersatz geltend zu machen. (cbt)