Berlin. Freitag tritt die DSGVO in Kraft. Kleinbetrieben droht viel Bürokratie. Facebook und Co. nutzen die Reform für ihre eigenen Zwecke.

Mehr Transparenz, Kontrolle über die Daten, informationelle Selbstbestimmung: Von Ebay, über Carsharing-Anbieter bis zum kleinen Special-Interest-Newsletter bombardieren Unternehmen derzeit ihre Kunden mit E-Mail-Nachrichten: Grund ist die neue Datenschutz-Grundverordnung, die ab dem 25. Mai greift.

Was für die Bürger grundsätzlich viele Vorteile verspricht (Löschen personenbezogener Daten, Infos über Speicherdauer- und -zweck, schnellere Meldung von Datenpannen etc.), droht für mittelständische Unternehmen und Vereine in einem bürokratischen Fiasko zu enden.

Sie müssen Datenbanken mit Kunden- und Mitgliedsdaten entstauben, dem Nutzer die Datenverarbeitung offenlegen und, wenn zehn Mitarbeiter ständig mit personenbezogenen Daten beschäftigt sind, einen eigenen Datenschutzbeauftragten bestellen.

Aufwendige Dokumentationspflicht

Damit treffen die neuen Vorschriften absurderweise am Härtesten genau die Falschen: Kleine Betriebe wie Bäckereien oder Friseursalons, die – anders als Internetkonzerne wie Facebook oder Google – nicht in dem Ruf stehen, unredlich oder leichtsinnig mit den Daten ihrer Kunden umzugehen.

Facebook in der Kritik: Das sind die schwersten Vorwürfe

weitere Videos

    Denn die Kleinbetriebe können sich in der Regel keine teuren Experten leisten, die etwa ihre Kunden- und Lieferdateien juristisch und technisch wasserdicht machen; und auch keinen Datenschutzbeauftragten, der sich ausführlich in die Materie einarbeitet.

    Darin zeigt sich ein Konstruktionsfehler der DSGVO: Die umfassenden Dokumentationspflichten gelten für den kleinen Handwerksbetrieb ebenso wie für das millardenschwere Großunternehmen. Auch Kleinbetriebe müssen künftig jederzeit beweisen können, dass sie sich an das neue Gesetz halten und Abläufe dokumentieren. Eine berechtigte Forderung von Fachleuten lautet deshalb, in der Verordnung zwischen Groß- und Kleinunternehmen zu differenzieren.

    Die großen globalen Datensammler schlagen sogar Kapital aus der neuen Verordnung – und instrumentalisieren sie geschickt für Eigen-PR. Kein Wunder, sind die großen Player wie Facebook und Google doch dank ihrer mit Milliarden gefüllten Kassen bestens auf die DSGVO vorbereitet.

    Facebook setzte schon vor Jahren ein hochspezialisiertes Team aus Juristen und Entwicklern an die Vorbereitung, Google investierte nach eigenen Angaben „500 Menschenjahre Arbeit“ in die Umsetzung des Regelwerk. Davon können kleine und mittlere Handwerksfirmen nicht einmal träumen.

    DSGVO: Das Ende für Selfies und Hobbyfotografen?

    weitere Videos

      Fast schon zynisch erscheint der Umgang von Facebook mit der neuen Verordnung: In ganzseitigen Zeitungsanzeigen begrüßt das soziale Netzwerk, das gerade erst riesige Datenlecks im Konzernsystem eingestehen musste, die DSGVO: „Neue EU-Gesetzgebung bedeutet mehr Datenschutz für dich“, heißt es in großen Lettern. „Wie gesetzlich vorgesehen, wollen wir dich bitten, zu überprüfen, wie wir deine Daten nutzen dürfen.“

      Was Facebook unerwähnt lässt: In die Einwilligung für Nutzer, um den Dienst weiterhin nutzen zu dürfen, schmuggelte das Unternehmen auch gleich das Einverständnis für die umstrittene neue Gesichtserkennung ein. Mit diesem Verfahren können Porträtfotos künftig besser dem jeweiligen Nutzer zugeschrieben werden: Dadurch weiß ich, welche Fotos von mir im Netzwerk unterwegs sind – aber Facebook weiß es eben auch.

      Anmerkung: In einer früheren Fassung dieses Textes hieß es, dass Unternehmen ab einer Firmengröße von zehn Mitarbeitern einen eigenen Datenschutzbeauftragten berufen müssen. Dies trifft aber nur auf Firmen zu, in denen mindestens zehn Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Wir bitten das zu entschuldigen.