DSGVO stellt den deutschen Mittelstand vor riesige Probleme

Komplexe und arbeitsintensive Auflagen bringen Betriebe in die Bredouille / Unternehmen bekommen nur wenig Unterstützung

Die Datenschutz-Grundverordnung (DSGVO) der EU trat am 25. Mai in Kraft. Sie stellt den Mittelstand vor große Probleme. Mittelgroße Unternehmen verfügen häufig nur in eingeschränktem Maße über die notwendigen Ressourcen, um die teilweise sehr komplexen und arbeitsintensiven Auflagen einzuhalten. Kleinunternehmen fehlen die Ressourcen häufig ganz. Laut einer Umfrage fühlen sich gerade einmal 13 Prozent der kleinen und mittleren Unternehmen in Bezug auf die DSGVO „technisch und juristisch auf der sicheren Seite“. Den Vorschriften der neuen Verordnung nicht zu verletzen, sei aufgrund ihrer Komplexität „nahezu unmöglich“, sagt Johann Stigler vom „Interessenverband Mittelständischer Unternehmen und Freier Berufe“ (München) den Deutschen Mittelstandsnachrichten.

Die Unterstützung, die sie von Verbänden, den IHKs, den Landesdatenschutzbeauftragten und anderen zuständigen Stellen bekommen, halten viele KMUs für nicht ausreichend. Kritisiert wird, dass Auskünfte sich widersprächen, Informationen zu komplex und damit unverständlich seien und die Ansprechpartner häufig selbst nur über ein unzureichendes Verständnis der Materie verfügten. „Tatsache ist, dass die Unterstützung für die Unternehmen gering ist“, sagt Andreas Sorge vom Nörten-Hardenberger Datenschutz-Büro DatCon gegenüber den DMN. Er kritisiert, dass Kammern und Verbände viel zu spät über die DSGVO informiert hätten. In einer Umfrage des Versicherungsverbands GDV Ende April hatten 56 Prozent aller Kleinunternehmen angegeben, sie hätten von der DSGVO noch nie gehört.

Es fehlt an Rechtssicherheit

Sorge will die Unternehmen aber auch nicht aus ihrer Verantwortung entlassen. „Die Verordnung gilt seit dem 25. Mai 2016, die beiden vergangenen Jahre waren eine Übergangszeit. Viele Firmen haben diese Zeit einfach verstreichen lassen und die notwendigen Schritte vor sich hergeschoben. Jetzt wachen sie auf einmal auf.“ Auf die Schnelle noch einen externen Experten zur Hilfe zu holen, sei fast unmöglich: „Die meisten Berater sind über Monate hinweg ausgebucht.“

Thomas Spaeing vom „Berufsverband der Datenschutzbeauftragten Deutschlands“ (BvD) plädiert an die Aufsichtsbehörden, „Augenmaß“ walten zu lassen. Es fehle an Rechtssicherheit, zu viele Fragen seien noch ungeklärt. Er habe mit einem Rundbrief Bestandskunden über ein neues Produkt informieren wollen, sagt der Inhaber eines mittelständischen Elektronik-Unternehmens aus Fulda. Seine Frage, ob das nach dem 25. Mai noch erlaubt sei, hätten ihm Experten unterschiedlich beantwortet. „Man versucht, alles richtig zu machen“, sagt Andreas Bubner von der Göttinger Spedition Haberland den DMN. „Mehr kann man nicht tun.“

Anne Schütte von der Handwerkskammer (HWK) Hildesheim kritisiert gegenüber den DMN, dass die DSGVO mit ihren „schwammigen und daher sehr unterschiedlich ausgelegten Anforderungen“ in den etablierten Datenaustausch eingreife. Als Beispiele nennt sie den Austausch per Whatsapp zwischen Handwerksunternehmen und Kunden sowie die Weitergabe von Mieteradressen an Schornsteinfeger und Bauhandwerker durch Vermieter: Es werde einige Zeit benötigen, hier neue gangbare Wege der Kommunikation zu finden.

Es drohen empfindliche Strafen

Einen Rückgang des ehrenamtlichen Engagements bei Verbänden und Kammern fürchtet Thorsten Alsleben von der Mittelstands- und Wirtschaftsvereinigung der CDU/CSU. Es sei schon zu mehreren Rücktritten gekommen. So müssten bei Aufnahmeanträgen häufig alle Vorstandsmitglieder ihre Zustimmung geben. Es sei jedoch unklar, ob es erlaubt sei, ihnen die Daten des Bewerbers zukommen zu lassen, wenn dessen Bewerbung nur an den Vorstands-Chef gegangen sei. „So etwas ist den Leuten dann zu riskant“, sagte Alsleben den DMN, „sie fürchten sich vor möglichen rechtlichen Konsequenzen und treten von ihren Ämtern zurück.“

Bei Verstößen gegen das DSGVO drohen empfindliche Geldstrafen, die sich auf vier Prozent des Jahresumsatzes summieren können. Die Geldstrafe wird stets auf den Umsatz des Gesamt-Unternehmens fällig, also selbst dann, wenn der Verstoß beispielsweise in einem Tochterunternehmen geschah.

Die DSGVO wurde hauptsächlich mit dem Zweck erlassen, die Datensammelwut von Internet-Konzernen wie Facebook, Google und Amazon einzudämmen. Große Unternehmen verfügen allerdings über die notwendigen Ressourcen, um die Vorgaben einer solchen Verordnung vorschriftsmäßig umzusetzen, so die HWK Hildesheim. Nicht so kleine und mittelständische Firmen – sie würden durch die DSGVO „extrem belastet“. Das müsse die Politik – sowohl auf nationaler als auch auf europäischer Ebene – bei zukünftigen Entscheidungen stärker berücksichtigen.

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.