Gesetz außer Kontrolle?

Deren Geschäftsführer und Moderator des Forums, Volker Kraiss, führte gewohnt souverän durch die Themen der Zutrittskontroll-Branche, von denen einige neu, andere altbekannt waren. Beides trifft dabei in gewisser Weise auf die Datenschutz-Grundverordnung, kurz DSGVO zu, die nach einer zweijährigen Übergangsphase seit ihrem endgültigen Inkrafttreten am 25. Mai die Datenschutzbehörden in Call-Center umfunktioniert hat und die ein heißer Kandidat für das Unwort des Jahres 2018 ist. Dabei ist für die meisten Unternehmen, auch für diejenigen der Zutrittskon troll-Branche das Thema Datenschutz keineswegs neu.

Der Schutz der Privatsphäre, die Verarbeitung personenbezogener Daten und die Pflicht zu deren Löschung sind seit jeher Themen, mit denen sich Anbieter und Nutzer von Zutrittskontrolle auseinandersetzen müssen, um Datenschutzvorschriften zu erfüllen. Dass Unsicherheit und Nervosität dennoch zunahmen, je näher der 25. Mai 2018 rückte, liegt vor allem daran, dass man konkrete Regelungen für Anbieter von Sicherheitstechnik im Gesetzestext vergeblich sucht.

Präzise werden in der DSGVO dagegen die Strafen aufgeführt, die Unternehmen zu erwarten haben, wenn sie die teils kryptisch formulierten Vorgaben nicht umsetzen. Inzwischen braucht etwa jeder Betrieb einen Datenschutzbeauftragten, der den Behörden namentlich mitgeteilt werden muss, und ist verpflichtet, eine „Datenschutzfolgeabschätzung“ abzugeben.Tut er das nicht, drohen drastische Sanktionen von bis zu 20 Millionen Euro.

So lobenswert der Grundgedanke hinter der DSGVO ist, nämlich eine einheitliche Regelung auf europäischer Ebene zu schaffen, um Datenkraken wie Facebook oder Google zukünftig in geordnete Bahnen zu lenken, bestehen doch erhebliche Zweifel, ob diese Verordnung vom Gesetzgeber technisch richtig umgesetzt wurde und den Zweck erfüllen wird, für den sie gedacht war. Denn dieselben Vorschriften, mit denen sich bei den großen Konzernen längst ein Heer von Anwälten beschäftigt, betreffen zukünftig auch den Döner-Laden um die Ecke.

Dass hier das Verhältnis nicht stimmt, ist offensichtlich, und inzwischen scheint sich zu bewahrheiten, was viele von Anfang an befürchtet hatten. Außer einer Abmahnungswelle nicht datenschutzkonformer Webseiten passiert erstmal gar nichts. Für einige Anwaltskanzleien bedeutet die Datenschutzgrundverordnung vorübergehend sicher lukrative Zusatzeinnahmen, mit deren ursprünglichem Zweck haben diese Ereignisse aber eher wenig zu tun.