Die neue Verordnung gilt seit dem 25. Mai und stellt neue Vorschriften für die Verarbeitung personenbezogener Daten auf - nicht nur für Datenkraken wie Amazon oder Google, sondern auch für Unternehmen und Vereine. Anne Schilmöller von der EU-Kommission sagte in ihrem Impulsreferat, erstmals gebe es in Europa ein einheitliches Gesetz, das Rechtssicherheit für den grenzüberschreitenden Umgang mit Daten schaffe. Besser geschützt würden alle Daten, die Personen identifizierbar machten. Elementar sei es, die betroffenen Personen darüber zu informieren, zu welchem Zweck die Daten verarbeitet würden.
Ein Datenschutzbeauftragter sei für Unternehmen oder Vereine nicht notwendig, sofern die Datenverarbeitung nicht die Hauptaktivität der Organisation darstelle oder wenn es sich nicht um besonders sensible Daten - wie etwa Angaben zur gesundheitlichen Verfassung - handele. Schwieriger gestalte sich die Diskussion beim Umgang mit Videos und Fotos. Hier müsse theoretisch jede Person eine Einwilligung erteilen, die auf einem Foto identifizierbar sei, das nicht zu privaten Zwecken veröffentlicht werde.
Die Anwälte Rainer Palm und David Hannen erläuterten, die Verordnung schütze vor allem vor dem Missbrauch von Daten in sozialen Netzwerken. Es gehe nicht darum, einem Verein zu verbieten, die Fotos seiner Veranstaltung auf eine Internetseite hochzuladen. Daher seien in diesem Bereich weitere Konkretisierungen in der Gesetzgebung gefragt. In Bezug auf Datenschutz bei Unternehmens- und Vereinswebseiten erklärte der Web-Entwickler David Mattar, für gewisse Dienste wie Cookies stoße man an die technischen Grenzen, da theoretisch für jeden einzelnen Dienst eine Einwilligung erfragt werden müsse.
mitt/rs
