Länder

Privatsphäre Vor Inkrafttreten der europaweiten Datenschutz-Richtlinie muss der hessische Beauftragte viel Aufklärungsarbeit leisten

„Bei den neuen EU-Regeln wird Panik geschürt“

Archivartikel

Wiesbaden.Da haben sich die deutschen Datenschützer jahrelang dafür eingesetzt, die vergleichsweise strengen deutschen Regeln auch zum Maßstab für das europäische Recht zu machen, und damit auch weitgehend Erfolg gehabt. Und dann das: „Da wird Panik geschürt und Geldmacherei betrieben“, empört sich der hessische Datenschutzbeauftragte Michael Ronellenfitsch (Bild) gestern in Wiesbaden. Vor Inkrafttreten der neuen EU-Richtlinie am 25. Mai sind nach seinen Angaben Firmen unterwegs, die vor allem kleine und mittlere Betriebe sowie Arztpraxen vor unübersehbaren Neuerungen beim Datenschutz warnen und zu deren Bewältigung für viel Geld ihre Dienste anbieten.

Externe Berater vielfach unnötig

Ronellenfitsch hält das in aller Regel für überflüssig und zweifelt an der Seriosität solcher Firmen. Denn: An den in Deutschland geltenden Datenschutzbestimmungen ändere sich überhaupt nichts Dramatisches. „Wer sich schon bisher an den Datenschutz gehalten hat, der braucht nichts zu befürchten“, versichert der Experte, der sich zusammen mit seinen Mitarbeitern bei Vorträgen und Schulungen bemüht, den Betroffenen die Ängste zu nehmen. Schließlich habe sich sogar schon manche Kommune breitschlagen lassen, externe Berater anzustellen, die sie gar nicht brauche.

Was die Datenschutz-Grundverordnung der EU vorsieht, ist die Verhängung von Bußgeldern bei Verstößen gegen den Datenschutz, wie es sie in Deutschland schon lange gibt. Dasselbe gelte für die Benennung von Datenschutzbeauftragten in Behörden und Betrieben.

Wirklich neu ist durch die EU-Richtlinie vor allem, dass auch Firmen, die Daten in fremdem Auftrag bearbeiten, unter den Datenschutz fallen. Bisher war dafür allein der Auftraggeber verantwortlich. Wenig ändere sich dagegen für Vereine, die auf ihrer Homepage schließlich auch bisher schon das persönliche Recht am Bild zu beachten hatten.

Falsche Schufa-Auskünfte

Gleichwohl bemüht sich der Datenschutzbeauftragte darum, seine bislang 44 Stellen umfassende Behörde personell aufstocken zu lassen. Schließlich kommen einige Aufgaben hinzu, etwa der Aufbau einer neuen Homepage, die Schaffung eines Justiziariats mit Sanktionsstelle und die Erweiterung des IT-Testlabors zu einem leistungsfähigeren IT-Laboratorium. Allein die Übersetzung der englischsprachigen EU-Richtlinien mit ihren Fachausdrücken habe viel Aufwand erfordert.

Aber im Alltag der Datenschutzbehörde gibt es natürlich noch andere Themen, etwa den sorglosen Umgang mit Daten in Krankenhäusern. So wurden in einer Klinik Röhrchen mit Blut- und Urinproben zum Teil in Kaffeebechern in einem völlig ungesicherten und frei zugänglichen Raum aufbewahrt. Oder die Aufforderung zur Überlassung von Personalausweiskopien. Die dürften zwar von Banken verlangt werden, nicht aber von Hotelpersonal. Auch Beschwerden gegen die Schufa Holding gehören dazu. Dort seien mehrfach Daten zur Bonität von Personen manuell falsch zugeordnet worden, was die Möglichkeit zu Geschäftsabschlüssen der Betroffenen beeinträchtigte. Oder auch ein Computerprogramm in Kommunen, das unzulässigerweise Parteizugehörigkeit und Beruf von Wahlhelfern speicherte.