Großes Interesse an SPD-Veranstaltung zur neuen Datenschutzgrundverordnung

Rechtsanwalt Christian Solmecke referierte in Gevelsberg

Kaum ein Thema hat in den letzten Wochen und Monaten die Vereinslandschaft aufgeschreckt wie dieses: Die neue DSGVO (Datenschutzgrundverordnung) der Europäischen Union. Fünf Buchstaben, die zunächst einmal harmlos klingen, die aber Vereinsvorständen und Unternehmensgeschäftsführern erhebliches Kopfzerbrechen bereiten. Ein schwieriges und vor allem heikles Thema, mit dem man sich auseinanderzusetzen hat.

Viel Input – verständlich erklärt

Nur, wie fängt man das am besten an? Der SPD Ortsverein Gevelsberg ergriff die Initiative und fragte beim Kölner Rechtsanwalt und gebürtigen Gevelsberger Christian Solmecke an, ob er den heimischen Vereinen, Organisationen und Unternehmen einen Handlungsrahmen aufzeigen könne. Christian Solmecke sagte trotz eines vollen Terminkalenders zu. Er bot an, in einem praxisnahen Vortrag konkrete Tipps zu geben, was zu tun ist, um sich datenschutzkonform zu verhalten. So lud die SPD Gevelsberg am 14. Juni zu einer Informationsveranstaltung zur DSGVO in das Bürgerhaus Alte Johanneskirche ein. Rund 140 Vertreter zahlreicher Vereine, Verbände, Organisationen, Institutionen und Unternehmen nahmen teil. Der Vortrag von Christian Solmecke, der von Elke Kramer (SPD Ortsverein Gevelsberg) und Helge Mannott (SPD Stadtverband Gevelsberg) in der Begrüßung als „Heimspiel“ bezeichnet wurde, erfüllte alle Erwartungen. Der renommierte Medienexperte brachte die wesentlichen Inhalte dieser, eigentlich staubtrockenen Materie so anschaulich herüber, dass die Zuhörer seinen Worten nicht nur mucksmäuschenstill bis zum Schluss lauschten, sondern sich auch zahlreiche Notizen machten.

Von zentraler Bedeutung für das Datenschutzrecht, so begann der Vortrag, ist der Begriff der „personenbezogenen Daten“ Dies sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehören unter anderem Name, Adresse, Telefonnummer, E-Mail-Adresse sowie Informationen, die erst durch die Verknüpfung mit anderen Datenquellen einen Bezug zu einer konkreten Person ermöglichen, z. B. die IP-Adresse, IBAN, Kundennummer, Versicherungsnummer etc.. Eine Verarbeitung dieser Daten ist nach der DSGVO nur dann rechtmäßig, wenn eine Einwilligung des Betroffenen, die Erfüllung eines Vertrags oder die Wahrung der berechtigten Interessen des Verantwortlichen gegeben sind, erklärte der Anwalt der Kölner Kanzlei „WILDE BEUGER SOLMECKE“. Darum muss jeder, der personenbezogene Daten erhebt oder verarbeitet, ab sofort in einer Datenschutzerklärung – ausgedruckt kann diese oftmals sogar 27 Seiten lang sein – aufklären. Denn neben den rechtlichen Grundlagen der Datenverarbeitung haben sich auch Betroffenenrechte und Informationspflichten geändert, die in der Datenschutzerklärung angepasst werden müssen. „Und wer bisher noch keine Datenschutzerklärung erstellt hat, sollte dies spätestens jetzt tun.“ Das die neuen Regelungen teilweise zu absurden Situationen führen, zeigte Christian Solmecke anhand eines Video-Einspielers auf, in dem zwei Personen ihre Visitenkarten austauschen und sich dazu gegenseitig die seitenlangen Datenschutzerklärungen aushändigen. Humorvoll war auch das Beispiel der telefonischen Terminvereinbarung mit einem Friseur, der anbot, aus Datenschutzgründen anstelle des Kundennamens einen Namen aus der Trickfilm-Welt zu benutzen.

Abmahnungen und ihre Folgen

Verstöße gegen das Datenschutzrecht können einen Wettbewerbsvorteil darstellen und berechtigen zum Beispiel Konkurrenten zur Abmahnung. Um einen hohen Datenschutz-Standard zu gewährleisten, hat der europäische Gesetzgeber daher den Rahmen für Bußgelder erheblich erhöht: Während die Obergrenze grundsätzlich mit bis zu 20 Mio Euro ohnehin schon sehr hoch ausfallen kann, ist sogar noch eine Erweiterung dieses Rahmens bei Unternehmen vorgesehen. Für die kann ein Bußgeld – je nach Verstoß und dessen Schwere – bis zu vier Prozent des weltweiten Umsatzes des vergangenen Jahres betragen. Christian Solmecke riet allen Anwesenden, umgehend ein Verzeichnis von Verarbeitungstätigkeiten für Daten zu erstellen, denn dies ist, im Falle einer Prüfung, das erste Formular, das Datenschützer sehen wollen. Es dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, die Vorgaben aus der DSGVO einzuhalten. Man kann auch sagen, es ist „ein wesentliches Element für die Etablierung eines umfassenden Datenschutz- und Informationssicherheits-Managementsystems“.

Benötigt man jetzt nicht einen Datenschutzbeauftragten, der dieses ganze Regelwerk innerhalb eines Vereins koordiniert? Die Antwort darauf lautete: „In der Regel benötigen Sie einen Datenschutzbeauftragten, wenn in Ihrem Unternehmen oder Verein mindestens zehn Personen ständig personenbezogene Daten automatisiert verarbeiten.“ Grundsätzlich kann jede natürliche Person Datenschutzbeauftragter werden, wenn er die persönlichen Voraussetzungen dafür erfüllt und über das nötige Fachwissen verfügt.

Es ergaben sich noch viele weitere Fragen, die der Referent auch nach dem Ende der Veranstaltung bereitwillig beantwortete. Zudem bot Christian Solmecke an, seinen Vortrag nicht nur jedem Interessierten per Mail zuzusenden, sondern zum Download unter http://wbs.is/dsgvo-verein zur Verfügung zu stellen. Ein besonderes Angebot des medienpräsenten Anwalts: Der gesamte Vortrag ist als Audio-Datei unter http://wbs.is/dsgvo-audio herunterzuladen. So können sich auch diejenigen Vereine und Unternehmen informieren, die zur Veranstaltung im Bürgerhaus Alte Johanneskirche nicht vertreten sein konnten.

Bürgermeister Claus Jacobi: Politik muss handeln

Einen weiteren Aspekt der Datenschutzgrundverordnung brachte Bürgermeister Claus Jacobi in einem Wortbeitrag in die Veranstaltung ein: Hintergrund dieses neuen Gesetzes war es eigentlich, Konzerne wie Google, Facebook oder Twitter in Europa bei Datenschutzverstößen haftbar machen zu können. Dummerweise trifft die neue Verordnung aber nicht nur die großen Player der Branche. Auch Vereine und kleine Unternehmen müssen das umfangreiche Regelwerk beachten, um Bußgelder und Abmahnungen zu vermeiden. Und das dürfe, so Bürgermeister Claus Jacobi, nicht Sinn und Zweck der DSGVO sein. Man engagiere sich ehrenamtlich und müsse nun einen bürokratischen Wahnsinn in Kauf nehmen. Die Gefahr, sich trotz guten Willens bei der Umstellung auf die neuen Richtlinien in den Fokus von „Abmahnern“ zu begeben, sei hoch. Von daher sei die Politik gefordert, diesem Treiben schnell einen Riegel vorzuschieben und nach verbesserten Lösungen zu suchen. Diesem Appell des Gevelsberger Bürgermeisters war die Zustimmung des Publikums sicher.

Autor: André Sicks
Das beigefügte Bildmaterial kann kostenfrei unter dem Fotocredit © André Sicks verwendet werden.