Warum gibt es zur DSGVO so viel "Fake News"?
Dies ist ein Ausschnitt aus einem Vortrag, den ich am vergangenen Freitag beim 26. Deutschen Verwaltertag des DDIV e.V. halten durfte (https://ddiv.de/hp70447/26-Deutscher-Verwaltertag.htm).
Wenn man Immobilienverwalter auf die DSGVO anspricht, hört man oft nur ein tiefes Seufzen. Und zahlreiche Gerüchte, die mir zu Ohren gekommen sind:
- "Als Verwalter muss man den Mieter fragen, bevor man einem Handwerker dessen Telefonnummer gibt."
- "Jeder handschriftliche Zettel mit Mieterdaten gehört in den Shredder."
- "Die Leerung des Postkastens muss protokolliert werden. Wer hat wann die Post entnommen?"
- "Bevor man mit einem neuen Kunden spricht, muss der Kunde ausführlich über den Umgang mit seinen Personendaten belehrt werden."
- "Hat man Publikumsverkehr, darf man Gäste mit ihren Namen nur ansprechen, wenn man sie vorher um Erlaubnis gefragt hat."
All diese Aussagen haben eins gemein: Sie sind falsch. Nichts davon steht im Gesetz. Es handelt sich um haltlose und weltfremde Interpretationen.
Warum gibt es so viel "Fake News"?
Wie kommt es denn, dass so viele Mythen zum Verständnis der DSGVO kursieren. Warum gibt es bei der DSGVO so viel „Fake News“?
Erstens: Die DSGVO ist ein abstraktes Regelwerk. Konkrete Antworten auf präzise Fragen findet man in der DSGVO nur selten.
Zweitens: Es gibt kein amtliches Dokument, keine offizielle Gesetzesbegründung, aus der sich entnehmen lässt, was sich denn die Mütter und Väter der DSGVO bei einzelnen Vorschriften gedacht haben.
Drittens: Panikmache und das Geschäft mit der Angst sind für die mediale Aufmerksamkeit hilfreich. Grelle Warnungen vor „Abmahnwellen“ finden mehr Gehör als nüchterne Ratgeber und besonnen abwägende Leitfäden.
Viertens: Datenschutzberater und Datenschutzexperten sind keine geschützten Berufsbezeichnungen. Das Geschäft mit dem Datenschutz blüht und lockt manche ahnungslose Glücksritter an.
Fünftens: Für den Berater ist das Nein-Sagen, das umständliche Einholen von Einwilligungen und das lähmend-bürokratische Dokumentieren jedes Datenumgangs der bequemste Rat. Wer „Nein“ sagt, übernimmt keine Verantwortung. Wer als Berater Wege aufzeigt, mit Augenmaß und ohne Übertreibungen Daten zu schützen, trägt das Risiko, mit seinen Einschätzungen und Empfehlungen falsch zu liegen.
Was folgt daraus?
Bei Ratschlägen eines Datenschützers, die ersichtlich lebensfremd, umständlich oder schwer vermittelbar sind, lohnt es sich nachzufragen. Wo steht dies in der DSGVO? Wie kommt der Berater auf seine Empfehlung? Den guten Berater erkennt man daran, dass er eine solche Frage verständlich und nachvollziehbar beantworten kann.
Bei Ratschlägen, die hohen Aufwand erfordern und die gewohnten Geschäftsabläufe auf den Kopf stellen, lohnt es sich, eine zweite Meinung eines anderen Beraters einzuholen. Mit vier Augen sieht man mehr.
Ratschlägen aus dem Internet sollte man mit gesunder Skepsis begegnen. Das „Geschäft mit der Angst“ blüht. Viele Informationen im Netz reiten auf der Panikwelle. Oft fehlt es am Sachverstand. Vieles ist unseriös oder zumindest undurchdacht.
Augenmaß ist der beste Ratgeber
Insgesamt lohnt es sich, dem Thema Datenschutz und DSGVO angstfrei mit Augenmaß, Pragmatismus und ohne Perfektionsanspruch zu begegnen. Wir alle sind als Bürger und Verbraucher daran interessiert, dass Staat und Wirtschaft sorgsam mit unseren Daten umgehen. Daher gilt es, einige wichtige Spielregeln zu beachten. Zu diesen Spielregeln gehört die Erteilung von Auskünften über Personendaten. Die Spielregeln sind als organischer Bestandteil des eigenen Geschäfts gedacht. Der Datenschutz wird weder das tägliche Geschäft beherrschen noch zur Plage werden, die menschliche Umgangsformen und unsere alltägliche Kommunikation bis ins Unerträgliche dominiert.