Der Datenschutz macht Heilbronnern das Leben schwer

Region  Sie hat einen langen Namen und unser aller Leben ein bisschen verändert: Die europäische Datenschutzgrundverordnung, kurz DSGVO. In manchen Branchen hat die Verordnung für Aufruhr gesorgt. Auch in der Region musste der eine oder andere reagieren.

Von Christoph Donauer
Email
  1. Imkerverein musste Webseite fast abschalten

    Die Webseite des Bezirksimkervereins Heilbronn stand wegen der DSGVO schon kurz vor dem Aus: Drei Tage bevor die Verordnung in Kraft trat, informierte der Landesverband Torsten Eberhardt, Bezirksvorstand, dass die gemeinsame Seite abgeschaltet werden muss. „Also direkt abschalten wollte man sie nicht, aber es hätte fast keine Inhalte mehr gegeben“, berichtet er. Denn auf der Internetseite listet der Verein lokale Imker auf, bei denen es Honig zu kaufen gibt, teilweise mit Adresse und Telefonnummer – alles personenbezogene Daten. „Niemand hätte mehr unseren Honig gefunden. Da haben wir gesagt, das machen wir jetzt selber.“ Eine eigene Webseite sollte her.

    Einfach war das für den Verein mit knapp 300 Mitgliedern nicht. Eberhardt und ein Webmaster haben sich darum gekümmert. Seit vergangenem Jahr steht die neue Seite. „Jedes Mitglied kann jetzt frei entscheiden, welche Daten es freigibt. Das kann zum Beispiel nur die Telefonnummer sein“, erzählt Eberhardt. Im Nachhinein sei das eine gute Entscheidung gewesen. „Wir haben uns ganz neu aufgestellt. Die Seite ist ein bisschen freundlicher geworden und wir sind jetzt unabhängig vom Landesverband.“ Die DSGVO sei eine gute Sache, auch wenn die neue Seite des Imkervereins außer der IP-Adresse fast keine Daten sammelt oder weitergibt. „Im ersten Moment war es ein Schock. Aber es wurde im Vorhinein viel Panik verbreitet.“ Irgendwann, so der 51-Jährige, würde eh niemand mehr darüber reden.

  2. Leere Mappe bei Absolventenfeier der HHN

    Etwas stutzig reagierte ein Stimme-Redakteur bei der Absolventenfeier der Hochschule Heilbronn am Campus Künzelsau im vergangenen Jahr: Eine Liste mit den Namen aller Absolventen und deren Professoren für die Berichterstattung gab es nicht mehr, dafür nur eine leere Mappe. Schuld sei die DSGVO, hieß es. So direkt hänge die fehlende Liste allerdings nicht mit den strengen Datenschutzregeln zusammen, erklärt Hochschulsprecher Torsten Robert: „Wir haben uns gefragt, ob unser Verhalten in der Vergangenheit richtig war.“ Nun habe man entschieden, dass es keinen Grund gebe, die Namen weiterhin zu veröffentlichen. „Die Verordnung grenzt uns stark ein und es gibt noch eine Menge Grauzonen“, sagt Robert. Bei jeder Feier oder Messe muss nun genau erklärt werden, wo die Bilder veröffentlicht werden. Nur auf der Webseite der Hochschule oder auch bei Instagram? Und wie lange? „Das bringt eine ganze Menge Umdenken beim Arbeiten mit sich“, sagt Robert, und meint damit auch die Hochschulkommunikation.

    Acht Mitarbeiter waren und sind dort damit beschäftigt, den richtigen Umgang mit Daten an der Hochschule zu etablieren. Dabei spricht sich die Hochschule mit einer Anwältin ab. Rund vier Mal am Tag trudelt eine Anfrage ein, weil jemand wissen möchte, was die Hochschule Heilbronn mit seinen Daten macht. Der Bedarf ist also da, sagt Robert: „Und der Prozess ist definitiv noch nicht abgeschlossen.“

  3. Für Arbeitsrichter gibt es Spielräume

    Wie sollen Juristen mit der DSGVO umgehen? Um diese Frage zu diskutieren, sind 240 Arbeitsrechtler aus Unternehmen und Justiz im Januar nach Heilbronn gekommen. „Man weiß nicht, was damit zu machen ist, man weiß nur, es ist teuer“, fasst es Carsten Witt, Direktor am Heilbronner Arbeitsgerichts, zusammen. „Die DSGVO hat einen zweifelhaften Ruf“, sagt Rechtsanwalt und Referent Arnd-Christian Kulow.

    Die Verordnung enthält viele abstrakte Begriffe und sogenannte Öffnungsklauseln. Diese erlauben es den Ländern, die Verordnung zu ergänzen und zu konkretisieren. „Sie ist durchlöchert wie ein Schweizer Käse“, sagt Kulow. Beim Datenschutz für Mitarbeiter hat die Bundesregierung eigene Vorgaben gemacht. Ein Kapitel im Bundesdatenschutzgesetz regelt nun, wie Unternehmen die Daten ihrer Mitarbeiter schützen müssen. Denn Mitarbeiter nutzen Computer und hinterlassen überall ihre Daten. „Sobald man irgendetwas mit diesen Daten macht, gilt die DSGVO“, sagt Kulow. „Wenn Sie handschriftlich oder digital eine Liste mit Telefonnummern führen, ist das eine Datenverarbeitung.“

    Mitarbeiter müssen einwilligen, dass ihre Daten erhoben und verarbeitet werden. Manches sei aber auch übertrieben. Darf man im Betrieb eine Geburtstagsliste führen? Ja, sagt Kulow, denn das sei ein „berechtigtes Interesse“ des Arbeitgebers. Wer nicht auf der Liste stehen will, könne widersprechen: „Das ist bürokratisch aber sozusagen eine Einwilligung light.“ So könne vieles gerechtfertig werden.

  4. Beim Arzt mit dem Namen aufgerufen werden

    „Eigentlich würde die DSGVO von uns verlangen, dass wir keinen mehr mit Namen aufrufen“, erzählt Albrecht Mühlschlegel und kann seine Belustigung dabei nicht ganz verbergen. Der Arzt wollte das nicht hinnehmen und seine Patienten in der Praxis nicht mit Nummern aufrufen. Deshalb hängt jetzt im Wartezimmer ein Zettel, der die Patienten bittet, am Empfang Bescheid zu geben, wenn sie nicht mit Namen aufgerufen werden wollen. „Sie sind für uns keine Nummer und wir möchten auch nicht mit dem Finger auf Sie zeigen“, heißt es dort mit einem Augenzwinkern. „Deshalb haben wir gesagt, wir widersetzen uns der DSGVO“, sagt Mühlschlegel. Ein bisschen zumindest, denn wirklich verboten sei das Namen aufrufen nicht. Meist überwiege ohnehin die ärztliche Schweigepflicht.

    „Den Datenschutz haben wir schon immer extrem hochgehalten in der Praxis. Für uns ist das nichts Neues.“

    Zu viel Datenschutz könne aber zu Problemen führen, berichtet der Arzt: So muss er Patienten bei der Überweisung ins Krankenhaus mit Namen anmelden. „Und später rufe ich an, weil ich wissen will, was aus Frau Müller geworden ist und bekomme die Antwort, dass man das aus Datenschutz-Gründen nicht sagen darf“, erzählt Mühlschlegel. Auch beim Röntgen könne es passieren, dass der Arzt die Bilder nicht erhält, wenn der Patient das, auch versehentlich, nicht unterschrieben hat. „Das ist ein hoher bürokratischer Aufwand. Im Vordergrund steht die Schweigepflicht, aber eben auch das Patientenwohl.“

  5. Datenschutzbeauftragten gibt es schon lange

    Dass die Stadt einige Daten erheben muss, wenn jemand nach Heilbronn zieht, ist logisch. Dass die Stadt einen eigenen Datenschutzbeauftragten hat, ist schon lange vor der DSGVO Pflicht. Dass Bernhard Lach, der dieses Amt innehat, hin und wieder von Menschen angerufen wird, die ganz andere Sorgen haben, ist jedoch neu. „Die Kontaktdaten des Datenschutzbeauftragten werden schon mal verwechselt mit dem Sachbearbeiter und Menschen denken sich: Da rufe ich an!“, erzählt Lach. Denn das Gesetz schreibt vor, dass er „leicht erreichbar“ sein muss und deswegen tauchen seine Telefonnummer und E-Mail-Adresse auf sehr vielen amtlichen Dokumenten auf. „Wenn das gehäuft vorkommt, ist das echt ungünstig.“ Mittlerweile sei das aber wieder abgeebbt. Die meisten Menschen hatten ihn kurz nach Inkrafttreten der Verordnung angerufen.

    Dabei ist der 58-Jährige schon lange zuständig für den städtischen Datenschutz, seit 1993 nämlich. Damals konnten Städte noch wählen, ob sie den Beauftragten haben oder nicht. Spätestens mit der DSGVO ist er jedoch verpflichtend für öffentliche Stellen. Alle anderen brauchen ihn, wenn zehn Personen oder mehr mit Daten hantieren. Bernhard Lach ruft jedoch zur Gelassenheit auf: „Die DSGVO hat den Datenschutz nicht völlig neu erfunden.“ Vielmehr sei das Thema stärker in die öffentliche Wahrnehmung gerückt. „Plötzlich wurden Sachen hinterfragt, die sich nicht geändert haben oder an die man sich schon immer halten musste“, erzählt Lach.

  6. Audi hat eigenes DSGVO-Team gegründet

    Die Daten von 61.000 Mitarbeitern zu schützen, ist für einen großen Konzern keine leichte Aufgabe. „Die DSGVO ist bei uns zu einem Mammutprojekt geworden“, sagt Patrick Kremer, Rechtsanwalt und Datenschutz-Experte bei Audi. Zusammen mit Technikern, Planern, Juristen und ITlern hat der Konzern ein DSGVO-Team gebildet. Dieses hat zusammengetragen, welche Daten überhaupt erhoben werden und wo diese liegen. Dann wurde geschaut, wo die Vorgaben des Datenschutzes schon erfüllt sind und was noch getan werden muss. „So haben wir den Elefanten in Scheiben geschnitten“, sagt Kremer.

    Für jeden neuen Mitarbeiter gibt es nun einen Hinweis in der Einstellungsmappe, der darüber aufklärt, was mit seinen Daten passiert und wie er mit den Daten anderer umgehen muss. Auch im Intranet und sogar auf Servietten in der Kantine wird darauf hingewiesen. „Das ist die Kunst, dass sie so ein trockenes Thema wie die DSGVO auch lustig verkaufen“, so Kremer. 21 Anfragen gab es bisher aus der Belegschaft, von Kunden kämen rund 100 pro Woche. „Das ist so viel wie vorher.“

    Dennoch sei das Ziel, den europäischen Datenschutz-Standard weltweit zu etablieren. Auch für Autobesitzer ist das relevant, erklärt Kremer: „Autonomes Fahren basiert auf großen Datenmengen und jeder hat dabei eine Fahrzeug-ID.“ So könne der Besitzer identifiziert werden und dann gelte die DSGVO. „Unsere Kunden wollen wissen, welche Daten das Fahrzeug über sie gespeichert hat.“


Kommentar hinzufügen