Bei ihrer Einführung vor einem Jahr als Bürokratiemonster gescholten, ist die Europäische Datenschutz-Grundverordnung (DSGVO) inzwischen im Alltag angekommen. Drei Unternehmen berichten.
Gäste aus aller Welt mit den unterschiedlichsten Wünschen und Vorlieben – ein Hotel wie das Inter Continental in Düsseldorf hat mit vielen Daten zu tun. Sie werden zum Beispiel genutzt, um den Kunden bei ihrem nächsten Besuch dieselben Services und Standards anbieten zu können. Und doch herrschte bei den Mitarbeitern Gelassenheit, als die DSGVO eingeführt wurde. „Wir haben einen tollen Datenschutzbeauftragten, der uns auf mögliche Risiken hingewiesen hat“, sagt Yvonne Wawra, Director of Human Resources des Hotels. „Zudem sind wir ein junges Team, das Veränderungen gut aufnimmt. Die Verordnung ist bei uns gut über die Bühne gegangen.“
„Die persönlichen Daten und damit die Privatsphäre besser zu schützen,“ das ist die Grundidee der DSGVO, die am 25. Mai 2018 in Kraft trat. Sie verpflichtet Unternehmen dazu, Informationen zur Verarbeitung personenbezogener Daten „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“. Den Nutzern räumt sie ein umfangreiches Auskunftsrecht ein sowie das Recht, Daten zu berichtigen und zu löschen.
Doch was bedeutet das genau? Die Verunsicherung war groß, als die Verordnung eingeführt wurde. Gerade auch bei kleineren Unternehmen, die über keine eigene Rechtsexpertise verfügen und sich diese im Zweifel teuer einkaufen mussten. Zu unpräzise erschienen die Regeln, zu groß der Spielraum für Interpretationen. Und dann drohen Bußgelder bei Verstößen. Strafen in Höhe von bis zu 20 Millionen Euro oder aber vier Prozent des weltweit erzielten Jahresumsatzes können die Behörden verhängen. Doch die befürchtete Abmahnwelle blieb bisher aus, nur wenige Geldbußen wurden bekannt. Der Plattformbetreiber „Knuddels“ musste 20.000 Euro zahlen, in Frankreich wurde eine Strafe von 50 Millionen Euro gegen Google verhängt.
Rund 6.000 Arbeitsstunden investiert
Die Datenschutz-Grundverordnung gilt in allen 28 Mitgliedstaaten der EU. Für Unternehmen, die wie der Foto- Dienstleister Cewe in vielen Ländern aktiv sind, ist dies ein Problem. Sie müssen ihren Datenschutz in jedem Land anpassen, doch dabei gelten keineswegs überall die gleichen Regeln. Es sei frappierend, wie groß die Unterschiede seien, betonte auf einer Diskussionsrunde kürzlich Oliver Thomsen, Leiter der Cewe-Rechtsabteilung. In der Unternehmensgruppe habe man rund 6000 Arbeitsstunden in die Verordnung investiert.
Erheblicher Aufwand für die Arztpraxis
Von einem erheblichen bürokratischen Mehraufwand berichtet auch der Internist und Hausarzt Klaus-Peter Schaps, Vorsitzender der Kreisstelle der Kassenärztlichen Vereinigung Niedersachsen (KVN) in Wilhelmshaven. „In unserer Praxis mit drei Ärzten haben wir einen Datenschutzbeauftragten eingeschaltet und der musste natürlich auch bezahlt werden.“
Für Gesundheitsdaten gelten besonders strenge Regeln, an die sich Arztpraxen und Krankenhäuser halten müssen. „Wir haben es aber schon immer mit sensiblen Daten und Informationen zu tun gehabt, deshalb hat der Datenschutz bei uns bereits vorher eine wichtige Rolle gespielt“, betont Schaps. Die DSGVO habe den Aufwand für die Bürokratie jedoch nochmals erhöht. „Sie stiehlt uns wertvolle Zeit, die wir lieber für die Betreuung der Patienten verwenden würden.“ Mittlerweile habe sich die Verordnung aber eingespielt, meint Schaps.
Sensibilität für Daten gestiegen
Alles gut also? Die Verordnung hat in jedem Fall zu mehr Datenschutzbewusstsein geführt. Das belegen nicht zuletzt 27.000 Beschwerden, die die Behörden bis Anfang des Jahres registrierten. Auf der anderen Seite müsse die Kritik an der überbordenden Bürokratisierung ernst genommen werden, räumt Ulrich Kelber ein, Bundesbeauftragter für den Datenschutz. „Wir müssen genau hinschauen, an welchen Stellen die DSGVO entschlackt werden kann, ohne dabei den Datenschutz zu schwächen.“ Das hat der Gesetzgeber ohnehin geplant. Die DSGVO ist als „lernendes Projekt“ konzipiert. Nach zwei Jahren wird die Verordnung evaluiert. Die Erfahrungen sollen dann eingearbeitet werden.
Rainer Busch
Gleich mehrere Apps helfen im Alltag:
Die DAK App bündelt viele digitale Angebote der DAK-Gesundheit – so hat man sein persönliches Servicezentrum immer dabei. Viele Dienste und Info-Services lassen sich einfach von unterwegs mit dem Smartphone abrufen.
Die DAK Scan-App versendet Dokumente einfach und sicher digital. Ob Krankmeldungen, Verordnungen oder spezielle DAK-Formulare – mit dieser App sind Sie unabhängig von Zeit sowie Ort und sparen zudem Geld fürs Porto. Die Scans werden natürlich verschlüsselt gespeichert und übertragen.
„Vivy“ ist die elektronische Gesundheitsakte. Nutzer können mit der App Gesundheitsdaten wie Befunde, Laborberichte, Impfdaten und Medikationspläne speichern und so Mehrfachuntersuchungen vermeiden. Sie bestimmen allein darüber, mit welchen Ärzten oder anderen Akteuren des Gesundheitswesens die Daten geteilt werden. Vivy hilft auch bei der Bestimmung des biologischen Alters, in der App kann zudem ein Notfallpass hinterlegt werden.
Außerdem können DAK-Kunden in der passwortgeschützten Online-Filiale „Meine DAK“ zahlreiche Anträge digital stellen und sicher kommunizieren