DSGVO

DSGVO: Wenn Datenschutz das Gruppenfoto verhindert

Die Daten­schutz-Grund­ver­ord­nung der Euro­päi­schen Union sollte eigent­lich den großen Internet-Konzernen ihre Grenzen aufzeigen. In der Praxis schlagen sich auch heimi­sche Betriebe und auch Vereine mit dem umfang­rei­chen Regel­werk herum.

Die DSGVO habe bei allen ihren Zielen Erfolge verzeichnet und ist inzwischen weltweit eine Referenz Die DSGVO habe bei allen ihren Zielen Erfolge verzeichnet und ist inzwischen weltweit eine Referenz
Bild: dpa
Für die Euro­päi­sche Kommis­sion ist die Daten­schutz-Grund­ver­ord­nung (DSGVO) eine Erfolgs­geschichte: "Die DSGVO hat bei allen ihren Zielen Erfolge verzeichnet und ist inzwi­schen welt­weit eine Refe­renz", lautete die Zwischen­bilanz von Justiz­kom­missar Didier Reyn­ders.

Doch in den Bundes­län­dern, die für die Umset­zung des Daten­schutzes in Deutsch­land zuständig sind, gibt es auch kriti­sche Stimmen, so auch in Nieder­sachsen.

Hohes Gut: Perso­nen­bezo­gene Daten

Die DSGVO habe bei allen ihren Zielen Erfolge verzeichnet und ist inzwischen weltweit eine Referenz Die DSGVO habe bei allen ihren Zielen Erfolge verzeichnet und ist inzwischen weltweit eine Referenz
Bild: dpa
Die Daten­schutz-Grund­ver­ord­nung regelt den Umgang mit perso­nen­bezo­genen Daten. Viele Unter­nehmen hantieren tagtäg­lich damit. Unter­nehmen und Orga­nisa­tionen, also auch Behörden, Vereine oder eben eine Kita dürfen danach keine perso­nen­bezo­genen Daten erheben und verar­beiten, ohne dass die Betrof­fenen dem auch zustimmen. Darunter fallen prin­zipiell auch Fotos vom gemein­samen Grill­abend auf Face­book.

In der Coro­nakrise geht es beim Daten­schutz derzeit aber weniger um Grup­pen­fotos, weil es ohnehin weniger Gele­gen­heiten für Massen­sel­fies gibt. Doch dafür treten andere Anwen­dungen in den Vorder­grund. Der Digi­tal­ver­band Bitkom beklagt, dass dem Daten­schutz selbst in dieser Krisen­situa­tion Vorrang vor vielen anderen Rechten gegeben werde.

Dabei werde etwa das Recht auf Bildung einge­schränkt, weil bestimmte Video­platt­formen aus Daten­schutz­gründen für den Online-Unter­richt nicht zuge­lassen werden. Das stelle sowohl Schüler als auch Studie­rende und den gesamten Bereich der Fort­bil­dungs­anbieter vor massive Probleme.

"Offen­kundig ist das bislang gut ausba­lan­cierte System an Frei­heits- und Schutz­rechten mit der DSGVO aus den Fugen gerate", sagt Bitkom-Präsi­dent Achim Berg. Außerdem werde bei der Umset­zung klar, dass "Vereine, Star­tups und Groß­kon­zerne über denselben Kamm geschoren und nicht diffe­ren­ziert behan­delt werden". Klei­nere Unter­nehmen hätten erneut das Nach­sehen in der ohnehin schon schwie­rigen Corona-Pandemie, so der Verband.

Über­trie­bene Inter­pre­tation?

Größere Unter­nehmen haben weniger Probleme, denn für sie war Daten­schutz auch schon vor der Verab­schie­dung der Daten­schutz-Grund­ver­ord­nung ein großes Thema. So auch beim Olden­bur­gische Foto­dienst­leister Cewe: Dort haben sie etwa 6000 Stunden nur für eine daten­schutz-konforme Umstel­lung aller Arbeits­abläufe und der Kunden­kom­muni­kation gebraucht.

Mit den privaten Fotos ihrer Kunden gehöre der Schutz der Persön­lich­keits­rechte ohnehin zum Geschäfts­modell, sagt Oliver Thomsen, Justi­ziar bei Cewe. "Am Daten­schutz­niveau hat sich nichts geän­dert, wir haben Dinge nur anders doku­men­tieren müssen."

Thomsen ist aber auch der Über­zeu­gung, dass viele Menschen die Bestim­mungen der Daten­schutz-Grund­ver­ord­nung über­trieben inter­pre­tieren. Spürbar sei dies beson­ders, wenn beispiels­weise Kinder­gärten plötz­lich Angst haben Einzel- und Gruppen Fotos machen zu lassen, die eigent­lich jedes Jahr zum Programm gehören. Der Cewe-Manager sieht für die Verun­siche­rung aber auch einen trif­tigen Grund, nämlich die ange­drohten Bußgelder bei Verstößen gegen die Verord­nung.

Höhere Bußgelder?

In Nieder­sachsen wurden in diesem Jahr bislang Strafen in Höhe von 137 000 Euro verhängt, gegen Unter­nehmen aber auch einzelne Personen. Das teilte Spre­cher der Daten­schutz­stelle, Philip Ossen­kopp, mit. Einige der Bescheide sind aber noch nicht rechts­gültig, weil die Betrof­fenen Wider­spruch einge­legt haben oder dagegen klagen.

Das Zusam­men­spiel zwischen der Daten­schutz­behörde, die die Bußgelder verhängt, sowie den Unter­nehmen und Verbrau­chern könne verbes­sert werden, wünscht sich Cewe-Justi­ziar Thomsen. Die Bera­tungs­funk­tion komme hier noch zu kurz, dafür würde das Straf­ver­fahren zu sehr betont.

Dieses Problem sehen auch die Daten­schützer: "Ange­sichts der hohen Zahl von Daten­schutz­beschwerden und Daten­pan­nen­mel­dungen haben wir unsere Bera­tungs­tätig­keit bereits seit 2018 auf ein Minimum zurück­gefahren", sagt der Spre­cher der Daten­schutz­behörde in Nieder­sachsen.

Um das Gleich­gewicht zwischen Bera­tung und Kontrolle wieder halb­wegs herzu­stellen, konzen­triere man sich darauf, wich­tige Multi­pli­katoren wie beispiels­weise Verbände oder Handels­kammer zu beraten, die dann wiederum ihre Mitglieder unter­stützen können, erläu­tert Behör­den­spre­cher Ossen­kopp.

Auch ihre Website werde ständig aktua­lisiert und solle infor­mieren, hieß es. Ziel der DSGVO sei es aller­dings auch, die Daten­schutz­gesetze durch höhere Bußgelder konse­quenter durch­zusetzen.

Nach Kritik und einer Abwan­derung von Nutzern zu anderen Messen­gern wird die Ände­rung der Daten­schutz­regeln um gut drei Monate verschoben. Face­book will die Zeit nutzen, um besser über die Ände­rungen aufzu­klären. Mehr zu diesem Thema lesen Sie in einer weiteren News.

Mehr zum Thema Datenschutz Internet