DSGVO-Panik bei Vereinen und Unternehmen legt sich

Blick in die Vereinssporthalle des ESV Olympia in Köln-Nippes

DSGVO-Panik bei Vereinen und Unternehmen legt sich

Von Ildiko Holderer

  • Halbes Jahr nach DSGVO
  • Abmahnwelle ist ausgeblieben
  • Aufwand nach wie vor da

Ob Sport, Selbsthilfegruppe oder Chor: Auch Vereine müssen seit dem 25. Mai 2018 mit Bußgeldern rechnen, wenn sie gegen die Datenschutzgrundverordnung verstoßen. Die DSGVO sieht strengere Vorschriften vor, um die Daten des einzelnen Nutzers deutlich besser zu schützen.

"Die Panik wurde auch in den Medien groß verbreitet, bei manchen Artikeln dachte man: Da bricht jetzt die Welt für alle Vereine zusammen", erzählt Hendrik Ziser, der selbst ehrenamtlicher Geschäftsführer des Sportvereins "Holzpfosten Schwerte" ist.

Aufwand nach wie vor hoch?

Viele Vereine und kleine Unternehmen haben aus Angst vor Abmahnungen und Bußgeldern am 25. Mai ihre Webseite abgeschaltet. Die große Abmahnwelle ist aber ausgeblieben und die Panik hat sich mittlerweile gelegt.

Drei Monate DSGVO: Die große Abmahnwelle ist ausgeblieben

WDR 2 Servicezeit | 28.08.2018 | 02:38 Min.

Download

"Es war ein bisschen mühsam, sich Informationen zu beschaffen, aber es dann im Endeffekt umzusetzen war nicht so aufwendig", sagt Hendrik Ziser. Für viele ist der Aufwand jedoch nach wie vor hoch - vor allem im sozialen Bereich. "Die DSGVO verlangt von den sozialen Trägern unter anderem die dauerhafte Pflege und Aktualisierung ihrer Verarbeitungsverzeichnisse", sagt Susanne Meimberg vom Paritätischen Wohlfahrtsverband NRW. Meist gehe es um persönliche und sensible Daten, zudem sei der Sozialbereich oft unterfinanziert.

Bei der Umsetzung oft Probleme

Auch viele Unternehmen beklagen einen hohen Aufwand: Bei einer Bitkom-Umfrage unter 500 Unternehmen gaben 78 Prozent an, durch die DSGVO höhere Aufwände zu haben. Nur ein Viertel hat laut Umfrage alle Regelungen vollständig umgesetzt, 40 Prozent der Befragten hat sie größtenteils umgesetzt.

"Das größte Problem sehe ich in der Praktikabilität der Datenschutzgrundverordnung", sagt Jan Schlepper, IT- und Medienrechtsanwalt aus Bonn. Vor allem die Löschung von Daten sei bei größeren Unternehmen mit dezentralen Datenstrukturen "sehr zeitaufwendig und oft nahezu nicht durchführbar."

Aufsichtsbehörde berät

Insgesamt 20 Bußgeldbescheide hat es von der Aufsichtsbehörde in NRW bislang gegeben, alle im dreistelligen Bereich.

"Für uns steht grundsätzlich die Beratung im Vordergrund. Wir wollen den Datenschutz stärken. Es geht uns nicht darum, irgendwelche Vereine mit Bußgeldern zu belegen", sagt Landesdatenschutzbeauftragte Helga Block. Auch bei den Unternehmen, die Jan Schlepper zum Datenschutz berät, hat er ähnliche Erfahrungen gemacht: "Im Umgang mit den Behörden bestätigt sich, dass diese eher eine beratende als eine sanktionierende Rolle einnehmen."

Stand: 24.11.2018, 06:00