Datenschutz-„Absurdistan“: Der Countdown läuft

In einem halben Jahr tritt die neue EU-Datenschutzgrundverordnung in Kraft. Das scheint auch in der Medienbranche viele Unternehmen nicht zu interessieren. Dabei sollten sie sich schon jetzt damit befassen.

Die Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG klingt erst einmal wie eine dieser Papierwüsten, für die die Europäische Union (EU) gerne verspottet wird. Hinter dem Namen verbirgt sich jedoch jede Menge Zündstoff, die das kommende Jahr nicht nur für die Medienbranche zu bieten hat: Die neue EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 unionsweit in Kraft treten wird.

„Moment!“, höre ich jetzt den einen oder anderen rufen. „Wir haben doch mit Datenschutz nichts am Hut, das ist doch eher was für Google, Facebook und die Behörden!“ Das ist jetzt schon falsch und bald erst recht. Denn die neue EU-DSGVO sieht vor, dass künftig jeder EU-Bürger weitgehende Informations- und Mitbestimmungsrechte über seine personenbezogenen Daten hat. Dabei handelt es sich um alle Informationen, die etwas über eine Person aussagen: E-Mail-Adresse, Telefonnummer, Adressdaten, Alter, Geschlecht, Personalausweisnummer und so weiter und so fort.

Das klingt jetzt super-theoretisch, daher hier mal ein realitätsnahes Beispiel: Ein Mitarbeiter verlässt Ihr Unternehmen und verlangt, dass er im Internet nicht mehr mit Ihrer Firma in Verbindung gebracht wird. Also löschen Sie sein Bild und seine Kontaktdaten von der Website. Soweit, so normal, schließlich arbeitet der Mann ohnehin nicht mehr für Sie. Aber dann gibt es ja noch Google, Facebook, Twitter und Co., wo Sie auch Fotos des ehemaligen Kollegen im Arbeitsalltag hochgeladen haben. Und zwar einige - wieso musste er sich auch immer in den Vordergrund drängeln? Nach tagelanger Sucharbeit haben Sie auch noch das letzte Bild gefunden, lehnen sich entspannt zurück und nehmen sich vor, beim nächsten Mal einfach Stockfotos zu benutzen.

Doch jetzt kommt’s: Können Sie garantieren, dass diese Bilder für alle Zeit aus dem gesamten Internet verschwunden sind? Ja? Dann bedenken Sie folgendes: Wenn die Fotos auf Facebook erschienen sind, wurden sie von vielen Leuten gesehen, die sie vielleicht kopiert, verändert und woanders hochgeladen haben. Gerade Bilder von ausschweifenden Weihnachtsfeiern und ähnlichen Events zur "Mitarbeitermotivation" sind gern gesehene Motive. Wenn also auf in einem halbseidenen Bilderforum die von Ihnen mühevoll gelöschten Fotos Ihres Ex-Mitarbeiter auftauchen, dann sind Sie dafür verantwortlich, dass diese Bilder von diesem überaus seriösen Portal ohne Impressum und mit in Tonga registrierter URL verschwinden. Dabei viel Erfolg! Viele Datenschützer raten daher, keine Mitarbeiterfotos auf Websites oder in soziale Netzwerke zu stellen. Übrigens hilft da auch keine Einwilligungserklärung , diese kann nämlich jederzeit widerrufen werden.

Leider ist die Ansicht, dass Verstöße gegen diese und andere Aspekte des Datenschutzrechts kaum Folgen haben, weit verbreitet. Das ändert sich spätestens im Mai: Dann drohen Bußgelder in Höhe von 10 bis 20 Millionen Euro oder zwei bis vier Prozent des weltweiten Vorjahresumsatzes. Jetzt können Sie sagen: „Naja, die sollen mir erstmal beweisen, dass ich etwas falsch gemacht habe!“  Beim Datenschutz ist es bald genau umgekeht: Sie müssen beweisen, dass Sie nichts falschgemacht haben. Ganz recht, die Beweislast wird durch den EU-Beschluss umgekehrt. Und es wird noch besser: Unternehmen sind verpflichtet, jede Datenpanne an die zuständige Behörde zu melden – ganz egal, wie marginal sie auch erscheinen mag. Übrigens ist dann nicht nur das Unternehmen als solches juristisch verantwortlich, sondern ganz konkret die Verarbeiter der Daten, also die Mitarbeiter. Da kommt Freude auf in den Redaktionen ...

Die größte Herausforderung ist aber, dass man heute viele Folgen der neuen EU-Datenschutzgrundverordnung noch gar nicht absehen kann. Vermutlich wird es in den kommenden Jahren auch einige wegweisende Gerichtsprozesse geben, die mehr Klarheit bringen. Doch so lange sollten Unternehmen nicht warten. Heutzutage arbeitet nämlich jeder mit personenbezogenen Daten: Die E-Mail-Adresse eines Journalisten, die Telefonnummer eines Dienstleisters, die Lieferadresse eines Kunden. Ignorieren und Wegducken ist keine Option. Die Datenschutzgrundverordnung betrifft alle Unternehmen – ob Selbstständiger, Mittelständler oder Konzern.

Wir werden bis Mai in loser Folge über bestimmte Aspekte der DSGVO berichten, die insbesondere für die Medienbranche von Bedeutung sind.

Datenschutz Journalismus Unternehmenskommunikation

Kommentare (0)

Keine Kommentare gefunden!

Neuen Kommentar schreiben