Datenschutz ja, aber bitte praxisnah

Die Europäische Kommission will, dass die Bürger mehr Kontrolle über ihre Daten haben. Das Handwerk hat nichts dagegen – solange die Regeln unbürokratisch umzusetzen sind und den betrieblichen Alltag nicht erschweren.

Dieser Artikel gehört zum Themen-Special Das aktuelle Datenschutzrecht

Der Schutz personenbezogener Daten ist ein Grundrecht aller Europäer. Aber die EU-Bürger haben nicht immer das Gefühl, dass sie die komplette Kontrolle über ihre Daten haben. Das meint zumindest die Europäische Kommission. Daher machte sie einen Vorschlag für eine Verordnung, die den Datenschutz umfassend reformieren soll.

Die Bürger sollen so besser über ihre Rechte informiert werden und mehr Kontrolle über ihre Daten haben. "Die Reform wird zudem die Geschäftigkeit der Unternehmen einfacher und kostengünstiger machen", sagte die Kommissarin für Grundrechte Viviane Reding.

Gilt das uneingeschränkt auch für Handwerksbetriebe? "Die Datenschutzgrundverordnung versucht mit ihren strengen Regelungen in erster Linie den Datenschutz bei internetbasierten Diensten wie etwa sozialen Netzwerken sicherzustellen. Dennoch betrifft die Verordnung nicht nur global agierende und datenintensive IT-Konzerne, sondern gilt gleichermaßen für die gesamte "Offline"-Wirtschaft", erklärt Holger Schwannecke, Generalsekretär des Zentralverbands des Deutschen Handwerks (ZDH). Das heißt: Auch Handwerksbetriebe müssen die Vorschriften beachten.

Keine Datennutzung, auch wenn sie im Interesse des Betroffenen steht

"Angesichts der zunehmenden Bedeutung grenzüberschreitender Datenströme ist ein hohes und europaweit einheitliches Datenschutzniveau wichtig. Ebenso wichtig ist es jedoch, dass die Bestimmungen auch für die Praxis gut umsetzbar sind." Und hier sieht der ZDH noch an einigen Punkten Verbesserungsbedarf.

Erster Punkt: Die Verordnung sieht vor, dass der Datennutzer dem Betroffenen vor der Erhebung der Daten bestimmte Informationen aushändigt. Diese Liste ist lang. Kommt ein Handwerker für einen Kostenvoranschlag zum Kunden, der den Auftrag noch vor Ort erteilt, muss der Handwerker ohnehin schon umfangreiche Verbraucherinformationen bereithalten. Nun müsste er dem Kunden zusätzlich alle Angaben zur Verwendung der Daten aushändigen. Urteil des ZDH: Das ist nicht nur praxisfern, sondern reine Bürokratie. Vorschlag: Die Infos zur Datennutzung sollen nur nach Aufforderung durch den Kunden bereitgestellt werden.

Außerdem erlaubt die Verordnung keine Datennutzung, auch wenn sie offensichtlich im Interesse des Betroffenen steht. Für Kfz-Werkstätten hieße das, sie müsste für manche Serviceleistungen (wie die Erinnerung an den TÜV-Termin) von jedem Kunden eine Einwilligung einholen, seine Daten für diesen Zweck nutzen zu dürfen. Die Erlaubnis gilt wohlgemerkt nur für diesen einen Service. Urteil des ZDH: Kundenorientiertheit und Dienstleistungsbereitschaft werden so durch formalen Bürokratismus verhindert. Vorschlag: Das Speichern und Nutzen der Kundendaten soll zulässig sein, wenn offensichtlich ist, dass das im Interesse des Kunden liegt.

Die Verordnung betrifft auch öffentliche Handwerksorganisationen

Die Verordnung unterscheidet bei Daten zwei Kategorien: gewöhnliche und sensible Daten. Zur zweiten Kategorie gehören Angaben zur Religions- oder Gewerkschaftszugehörigkeit, zur Gesundheit, zum Sexualleben oder zu Strafurteilen. Alle anderen Daten werden als gewöhnlich eingestuft. Urteil des ZDH: Ebenso wie eine differenzierte Handhabung von sensiblen Daten erscheint es praxisgerecht, eine weitere Kategorie für nicht sensible Daten aufzunehmen, deren Nutzung vereinfachten Voraussetzungen unterliegt. Vorschlag: Besonders die Verarbeitung von Kontakt- und Adressdaten zu Werbezwecken soll Betrieben unter erleichterten Anforderungen möglich sein.

Gesundheitsdaten dürfen nur verarbeitet werden, wenn das nötig ist für Gesundheitsvorsorge, -versorgung, Diagnostik, Arbeitsmedizin oder die Verwaltung von Gesundheitsdiensten – vorausgesetzt, die Daten werden durch ärztliches Personal verarbeitet, die dem Berufsgeheimnis unterliegen. Gesundheitshandwerker müssten demnach ihren gesamten Kundenkontakt durch Ärzte abwickeln oder für jeden Auftrag die Erlaubnis des Kunden einholen. Urteil des ZDH: Beide Alternativen sind nicht praktikabel und erscheinen für Betrieb und Kunden unverhältnismäßig. Vorschlag: Gesundheitshandwerker müssen die Daten zum Zweck der Gesundheitsversorgung erheben und nutzen dürfen.

Die Verordnung betrifft auch öffentliche Handwerksorganisationen. Wenn Handwerkskammern etwa ihre Beratungsleistungen auswerten möchten, müssten sie jedes Unternehmen um Erlaubnis bitten, seine Daten zu nutzen. Urteil des ZDH: Das bedeutet für alle Beteiligten unnötige Bürokratie. Vorschlag: Öffentliche Behörden sollen Daten nutzen dürfen, wenn dies einem berechtigten Interesse dient und der Schutz des Betroffenen nicht überwiegt.

---

Zeitpunkt der Verabschiedung ungewiss

Die Verabschiedung der endgültigen Verordnung ist für Anfang 2014 geplant. Ob dieses Ziel erreicht werden kann, ist allerdings wegen der Flut an Änderungsanträgen (rund 5.000) fraglich.

Informationspflicht

Artikel 14 der Datenschutzverordnung verpflichtet den Datennutzer, dem Betroffenen vor Erhebung der Daten unaufgefordert unter anderem folgende Informationen auszuhändigen:

–    Name und Kontaktdaten des Verarbeiters
–    Benennung des Datenschutzbeauftragten des Verarbeiters
–    Zweck der Datenverarbeitung
–    allgemeine Vertragsbedingungen
–    Dauer der Speicherung
–    Auskunftsrechte
–    Berichtigungsrechte
–    Löschungsrechte
–    Widerspruchsrechte
–    Beschwerderechte bei Aufsichtsbehörden
–    Kontaktdaten der Aufsichtsbehörde
–    Empfänger der Daten
–    Absicht bezüglich Auslandsübermittlung
–    Datenschutzniveau im Zielland
–    Angemessenheitsbeschluss der EU-Kommission
–    Folgen einer Verweigerung