• Jobs
  • Immo
  • Auto
  • Kleinanzeigen
  • Trauer
  • Hochzeit
  • Guide
  • Shop
  • Tickets
  • nordbuzz
  • Fußball
  • Werben
  • Kontakt
 
NWZonline.de Nachrichten Politik

It-Fachanwalt Zu Dsgvo: Wir bringen Licht ins Datenschutz-Dunkel

31.05.2018

Oldenburg /Bremen Man hört ja so viel – und versteht so wenig: Auf diesen Nenner lässt sich die Unsicherheit im Zusammenhang mit der europäischen Datenschutzgrundverordnung (DSGVO) beschreiben, die seit vergangenem Freitag angewendet wird. Vereine, Behörden, Unternehmen müssen tätig werden bzw. eigentlich schon tätig geworden sein, denn es gab eine zweijährige Übergangsfrist. Und dennoch ist die Verunsicherung groß. Im Gespräch mit dem IT-Rechtler Stefan Lutz aus Bremen will die NWZ Licht ins Dunkel bringen. Ihn haben wir zu einigen Fällen befragt, die uns Leserinnen und Leser geschildert haben.

Filmen beim Fußballspiel

Jürgen Hinrichs, Referent für Öffentlichkeitsarbeit und Sozialwart bei den NFV-Kreisen Ammerland und Oldenburg-Stadt: „Während eines Jugendfußballspiels kam es am letzten Wochenende zu einer heftigen Diskussion zwischen dem Heimtrainer und den Gasteltern, da der Heimtrainer die Begegnung filmen wollte, die Gasteltern sich aber auf das neue Datenschutzgesetz bezogen und dies ablehnten.“

Frage: Haben die Eltern das Recht, den Trainer am Filmen zu hindern?

Stefan Lutz: Das kommt drauf an und ist auch rechtlich noch etwas unsicher. Ja, bei einer digitalen Foto- oder Videoaufnahme handelt es sich um eine Verarbeitung personenbezogener Daten. Dafür brauche ich eine Einwilligung der Abgebildeten bzw. der Eltern. Aber es gibt auch ein berechtigtes Interesse des Trainers zu filmen, z.B. Spielanalysen. Da muss abgewogen werden, was höher zu bewerten ist.

Datenschutz im Impressum

Hille Schlizio von „Rainer’s Fahrschule“ in Oldenburg: „Was muss ich aufgrund der DSGVO ins Impressum meiner Seite auf Facebook schreiben? Der Text war einfach zu lang. Jetzt habe ich einen Link auf unsere Internetseite erstellt.“

Frage: Im Impressum auf der Seite stehen drei Absätze zum Datenschutz mit Verweis auf die DSGVO. Reicht der Hinweis auf Facebook aus?

Stefan Lutz: Das ist momentan das Beste, was man machen kann. Ob die Seitenbetreiber bei Facebook eine eigene Datenschutzerklärung brauchen oder nicht, darüber entscheidet bald der Europäische Gerichtshof. Und darin müsste dann auch verzeichnet werden, was Facebook als Hoster mit den Daten macht.

Datenverarbeitung im Verein

Hans-Günther Zemke, Vorsitzender der Senioren-Union Oldenburg: „Ich habe gehört, dass Parteien keine erneute Einwilligung in die Kontaktaufnahme per Mail von bereits bestehenden Mitgliedern einholen müssen.“

Frage: Ist diese Auskunft richtig und gilt sie auch Vereine?

Stefan Lutz: Kontaktaufnahme per Mail ist dann auch ohne Einwilligung möglich, wenn es um die Vereinsmitgliedschaft betreffende Aspekte geht. Für Newsletter oder ähnliches benötigt der Verein eine Einwilligungserklärung. Diese liegt aber in vielen Fällen schon vor. Sollte sie bereits konform zur DSGVO erhoben worden sein, darf sie auch weiter gelten. In dem Fall müsste der Verein nichts weiter tun.

DSGVO: Viel Aufwand für nichts?

Sabrina Paszella aus Neuenburg: „Ich musste für meinen Betrieb ein Verzeichnis anlegen, in dem die verarbeiteten Daten detailliert beschrieben werden, und Verträge für die Auftragsverarbeiter, die in unserem Auftrag personenbezogene Daten bearbeiten, zusammenstellen. Wir hatten zwei Schulungen zu dem Thema – alles in allem hat es eine Menge Geld gekostet... Ob je wieder jemand auf diese Dokumentationen zugreifen wird?“

Frage: Angesichts des Aufwands, der betrieben wird, stellt sich die Frage: Lohnt sich all das überhaupt?

Stefan Lutz: Ja. Denn es gibt eine neu eingeführte Rechenschaftspflicht: Man muss die Datenschutzbestimmungen einhalten und das auch jederzeit nachweisen können, daher die Dokumentation im Verzeichnis. Es ist so auch leichter, Auskunfts- oder Löschwünschen von Kunden nachzukommen.

Sascha Oeltjen aus Wiefelstede: „Dieser Mist ist als kleiner Unternehmer oder als Verein nicht umsetzbar. Oder man muss einen hohen zeitlichen oder finanziellen Aufwand betreiben, der sich hinten und vorne nicht mehr lohnt. Aber macht man es nicht, wird man nach dem Gesetz ein Krimineller...“

Frage: Sind Verstöße gegen die DSGVO eine Straftat?

Stefan Lutz: Wer vorsätzlich Daten im großen Stil missbraucht, kann auch mit einer Haftstrafe von bis zu drei Jahren bestraft werden. Das wird aber eher selten der Fall sein. Im Normalfall handelt es sich um eine Ordnungswidrigkeit.

Datenschutz beim Arzt: Keine zweite Meinung mehr?

Manfred Schröder aus Wildeshausen: „Meine Frau wollte in einer Orthopädie-Praxis eine zweite Meinung einholen. Sie hatte eine CD mit den Ergebnissen einer Computertomographie aus einer anderen Praxis mitgenommen – und wurde abgewiesen. Ihr wurde gesagt, nach den neuen Datenschutzbestimmungen dürften sie sich diese CDs nicht mehr ansehen.“

Frage: Dürfen Patientendaten von einer Praxis zur anderen mitgenommen werden?

Stefan Lutz: Das dürfte eine Fehlinformation sein. Da sind mittlerweile viele sehr vorsichtig geworden. Aber wer mit seinen eigenen Daten von einem Arzt zum anderen geht, hat datenschutzrechtlich aus meiner Sicht kein Problem.

Mail an mehrere Empfänger

Das Oberlandesgericht Oldenburg wies in einer E-Mail Bezieher der Pressemitteilungen darauf hin, dass ihre E-Mail zu diesem Zweck gespeichert wurde. In der Adresszeile der Mail allerdings tauchten mehrere Adressaten auf, deren E-Mail-Adresse frei verfügbar war. Einen ähnlichen Fall hatte es vor einigen Tagen auch bei der Gemeinde Bad Zwischenahn gegeben.

Frage: Verstoße ich gegen die DSGVO, wenn ich Mails an mehrere Empfänger schreibe und die Adressen offen lasse (An: oder CC:)?

Stefan Lutz: Ja, aber das war auch vor der DSGVO schon nicht korrekt. In Bayern wurde sogar mal ein Bußgeld verhängt wegen eines offenen Mail-Verteilers.

Wenn Kinder Whatsapp nutzen

Frage: Seit einigen Wochen ist die Nutzung von Whatsapp nur noch für Personen ab 16 Jahren erlaubt. Viele Jüngere werden bei der Nachfrage vermutlich bestätigt haben, älter als 16 zu sein. Was heißt das für Kinder und Jugendliche?

Stefan Lutz: Bei IT-Diensten, die sich auch an Kinder unter 16 richten, muss der Dienstleister laut DSGVO die Zustimmung der sorgeberechtigten Personen einholen – und muss das auch prüfen. Whatsapp wollte das vermeiden und hat den Dienst daher für unter 16-Jährige gesperrt. Wer hier falsche Angaben macht, macht sich meines Erachtens nicht strafbar.

Lesen Sie auch: Bürokratiemonster mit fünf Buchstaben? DSGVO DSGVO – Diese Rechte haben Verbraucher Vereine und die DSGVO: Verloren zwischen Verordnungen

Christian Schwarz Redakteur / Online-Redaktion
Rufen Sie mich an:
0441 9988 2160
Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.