Die Recht-Kolumne von Rechtsanwalt Dr. Hermann Lindhorst
Um einmal mit den positiven Entwicklungen anzufangen: Die von vielen Seiten befürchteten Abmahnwellen sind seit Inkrafttreten der neuen Regelungen zum Datenschutz seit Mai 2018 ausgeblieben. Dies liegt zum einen daran, dass sich die Gerichte momentan noch nicht sicher sind, inwiefern Verstöße nach der DSGVO auch wettbewerbsrechtlich von Konkurrenzunternehmen abgemahnt werden können. Andererseits bleiben Abmahnungen auch deswegen aus, weil sich die abmahnenden Unternehmen selbst 100-prozentig datenschutzkonform verhalten müssen. Das ist aber selbst unter größten Anstrengungen und Einschaltung der besten Datenschutzanwälte momentan nicht möglich.
Die negativen Folgen der neuen Datenschutzregelungen sind wie erwartet eingetreten: So müssen etwa die sehr umfangreichen Informationspflichten auch von kleinen und kleinsten Unternehmen eingehalten werden – es reicht also gerade nicht mehr aus, nur noch für die Nutzung der Internetseite eine Datenschutzerklärung vorzuhalten, sondern über die personenbezogene Verarbeitung von Daten müssen alle erdenklichen Geschäftspartner, Lieferanten und auch zum Beispiel die eigenen Mitarbeiter gründlich informiert werden.
Ebenfalls negativ zu bewerten sind die zahlreichen offenen und auslegungsbedürftigen Regelungen. Ein hier häufig zu beobachtender Fehler liegt darin, die Meinungen von Datenschutzbehörden oder Datenschutzberatern mit der Intention und dem Buchstaben des Gesetzes gleichzusetzen. Dabei wird oft übersehen, dass es aufgrund der neuen Regelungen zu nahezu jedem datenschutzrechtlichen Problem keinerlei Rechtsprechung gibt.
So ist beispielsweise umstritten, inwiefern die Einführung einer biometrischen Zugangskontrolle, etwa Bürozugang durch das Scannen des Daumenabdrucks, datenschutzrechtlich überhaupt möglich ist. Unter den strengen Datenschützern finden sich nicht wenige, die eine Zugangskontrolle mittels Daumen-Scan für generell unzulässig halten. Die zahlreichen mit einem einfachen Finger-Scan verbundenen Vorteile werden bei der grundsätzlich erforderlichen Abwägung vollständig außer Acht gelassen, mehr noch: Die nach der Datenschutzgrundverordnung in sehr vielen Fällen erforderliche Abwägung findet gar nicht statt.
Das ist bedauerlich, denn so werden nicht nur innovative neue Geschäftsmodelle behindert, sondern es werden auch pragmatische und gute Mechanismen, die unseren Alltag erleichtern, erschwert beziehungsweise. sogar unmöglich gemacht.
Insofern müssen Unternehmen berücksichtigen, dass Datenschutzbeauftragte und Datenschutzbehörden allein gerade nicht maßgeblich sind, sondern im Einzelfall jeweils auf Grundlage der geltenden Regelungen des BDSG sowie der DSGVO die Zulässigkeit vergleichbarer Maßnahmen prüfen müssen.
Gelegenheit zur Überprüfung, inwiefern ein Unternehmen datenschutzkonform aufgestellt ist, bietet eine Veranstaltung, die SCHLARMANNvonGEYSO zusammen mit der Elbloge am 4. Juni 2019 in Harburg, Veritaskai, veranstaltet. Sie sind herzlich willkommen, der Eintritt des frei. Um eine Anmeldung unter info@elbloge-hamburg.de wird gebeten.
