Kiefersfelden – Die neue DSGVO ist für IT-Experte Peter Kurz ein Thema, um das zwar sehr viel Wirbel gemacht worden sei, bei vergleichsweise geringen zu erwartenden Konsequenzen, die das Gros der Firmen hierzulande zu befürchten hätte. Kurz ist einer der Geschäftsführer des mittelständischen IT-Dienstleisters itelio GmbH aus Kiefersfelden, die derzeit die IT-Netzwerke von 7000 Kunden weltweit betreut. Das Thema Datenschutz steht täglich auf der Agenda, denn die zentrale Software der Kiefersfeldener wurde entwickelt, um die IT von Unternehmen zu dokumentieren: „Je größer ein Betrieb, desto mehr Soft- und Hardwareprodukte hat er im Umlauf und entsprechend wenig Überblick darüber, wer zu welcher Anwendung Zugang hat.“ Den eigenen Ist-Zustand zu kennen, sei im Vorfeld der DSGVO ein großes Problem vieler Firmen gewesen. Kurz rät Unternehmen, die neue Verordnung als Denkanstoß zu nutzen.
Was hat die DSGVO Ihrer Beobachtung nach bei den hiesigen Unternehmen bewirkt?
Man hat dieses Jahr eine deutliche Sensibilisierung der Unternehmen, aber auch der Verbraucher, für den Datenschutz bemerkt. Die DSGVO fordert eine lückenlose Dokumentation der mit IT verarbeiteten Daten und hier steht zu Beginn im Normalfall eine Bestandsaufnahme der gesamten IT. Als Hersteller einer IT-Dokumentationssoftware konnten wir der Flut der Anfragen im ersten Halbjahr kaum Herr werden.
Hat die Verordnung Vorteile für die Unternehmen selbst gebracht oder steht nur der Verbraucher im Mittelpunkt?
Wenn Unternehmen die DSGVO als Chance begriffen haben und dazu genutzt haben, Prozesse zu optimieren, ergeben sich durchaus Vorteile. Auch, dass jetzt Nicht-EU-Unternehmen, die ihre Dienste in der EU anbieten wollen, zum Datenschutz verpflichtet werden, schafft eine fairere Wettbewerbssituation.
In den vergangenen Monaten herrschte eine chaotische Stimmung bis zur Einführung am 25. Mai. Vor allem kleinere Betriebe und Dienstleister waren überfordert; Mittelständler schienen genervt. Wir würden Sie die Lage nun beschreiben?
Im Moment beruhigt sich die Lage wieder, da Unternehmen und Verbraucher gemerkt haben es gibt auch noch ein Leben nach der Einführung der DSGVO. Wir haben aber das Chaos im Vorfeld nicht wirklich verstanden, es gab auch vor der Einführung der DSGVO ein Bundesdatenschutzgesetz, das im Kern ähnliche Anforderungen gestellt hat. Das heißt, wer immer schon sensibel für den Datenschutz war, hatte keine großen Probleme.
Zwei Drohszenarien beschäftigten die Betriebe besonders: Bußgelder und Abmahnungen. Wie real sind diese Ängste?
Die einzigen, verlässlichen Daten, die hierfür vorliegen, finden sich im Jahresbericht des Bayerischen Landesamtes für Datenschutz. Lieder liegt zurzeit erst der Bericht für 2015/2016 vor. In diesem Zeitraum gingen zwar um die 3500 Beschwerden ein, letztlich wurden aber nur 52 Geldbußen für bayerische Unternehmen ausgesprochen, davon 34 im dreistelligen Bereich, 13 im vierstelligen Bereich und fünf im fünfstelligen Bereich. Diese Zahlen sind gering im Verhältnis zu den rund 100000 Unternehmen und Institutionen in Bayern. Die Abmahngründe haben sich seit dem 25. Mai nicht geändert, und die Zahl der verfolgten Fälle wird nun sicher auch nicht explosionsartig in die Höhe schnellen.
Unternehmen oder Datenschutzbehörden: Wer ist nun in der Bringschuld, wer muss sich um was kümmern?
Die Unternehmen müssen für die Umsetzung der DSGVO sorgen, die bayerischen Behörden haben seit Juli durch das Update ihrer Webseite auch endlich für deutlich bessere Informationen gesorgt. Ich würde mir wünschen, dass die Behörden sich bei ihren Prüfungen auf die großen Internetriesen mit Millionen von persönlichen Daten konzentrieren und nicht auf den kleinen Traditionsverein mit 15 Adressen.
Was war aus Ihrer Sicht das größte Missverständnis der letzten Zeit?
Oft hatten wir den Eindruck, die Leute meinen, ab jetzt fällt alles unter die Zuständigkeit der DSGVO. Diese gilt aber nur bei der Verarbeitung von personenbezogenen Daten und nicht für alle betrieblichen Belange und Prozesse.
Wann wird die neue DSGVO Routine sein für die Firmen in der Region?
Wir hatten eine ähnliche Situation bei der Jahrtausend-Wende, wo viele prophezeit hatten, dass technische Probleme enorme Auswirkungen auf die Menschheit hätten. Jeder weiß, dass es damals so gut wie keine Probleme gab und die Welt sehr schnell zur normalen Tagesordnung überging. Auch bereits jetzt wird es um das Thema DSGVO bereits deutlich ruhiger, es bleibt aber zu hoffen, dass die großen Datenplattformen wie beispielsweise Facebook in der Zukunft besser in ihre Grenzen verwiesen werden.
Interview: Elisabeth Sennhenn