Experten fürchten mit dem Gesetz eine Welle an Verfahren, hohen bürokratischen Aufwand für Firmen und ein neues Betätigungsfeld für „Abmahnanwälte“.
Wien. David Stockhammer glaubt nicht, dass sich die Welt ab 25. Mai anders dreht. An diesem Tag tritt die Datenschutz-Grundverordnung in Kraft. Diese Verordnung hat es zwar in sich, weiß der Datenschutzexperte von Gabler Gibel & Ortner Rechtsanwälte. Doch die wenigsten wissen um ihre neuen Rechte tatsächlich Bescheid. „Wären die Verbraucher top informiert“, meint er, „wäre das für viele Unternehmen nicht zu bewältigen.“ Denn grundsätzlich ist das Sammeln personenbezogener Daten verboten, außer es gibt eine Rechtfertigung dafür. Sie liegt etwa vor, wenn der Verbraucher die Einwilligung gibt. Aber was ist eine Einwilligung? Gilt der Austausch einer Visitenkarte bei einem Geschäftsessen als Einwilligung, dass die darauf stehenden Informationen gesammelt werden dürfen? „Sicher nicht“, sagt Stockhammer. Anja Cupal, Partnerin bei TPA Steuerberatung, geht sogar weiter. Der Geschäftspartner muss informiert werden, zu welchem Zweck und aufgrund welcher Rechtsgrundlage die Visitenkarte gespeichert wird. Gegebenenfalls sind die Kontaktdaten des Datenschutzbeauftragten zu nennen.
Datenschutz-Betriebsrat geschaffen
Absurd? „Wir verwalten uns zu Tode“, kritisiert Cupal. „Die Verordnung hätte so nie in Kraft treten dürfen.“ Die Steuerberaterin stößt sich vor allem an dem Gießkannenprinzip, mit dem sich die neue Verordnung über Unternehmen ergießt. Es werde dabei zu wenig zwischen Konzernen und Kleinunternehmen differenziert.