„Es wird viele Abmahner geben“ Image 1

INTERVIEW

„Es wird viele Abmahner geben“

Rechtsanwalt Thomas Waetke erklärt, was durch die neue EU-Datenschutzgrundverordnung (DSGVO) auf Veranstaltungsplaner zukommt.

tw: Datenschutz ist in aller Munde. Wie können sich die Akteure der Meetingindustrie rechtlich absichern?
Thomas Waetke: 
Wer den Datenschutz bisher hat schleifen lassen, sollte meines Erachtens nicht ohne professionelle Hilfe das Thema angehen, um nicht unnötig wichtige Punkte zu übersehen. Wer Anbieter von Apps oder Datenverarbeiter beauftragt, sollte künftig noch genauer hinschauen: Bleibt er nämlich die verantwortliche Stelle im Sinne des Datenschutzrechts, so muss er auch für die Fehler und Unzulänglichkeiten seiner Auftragnehmer büßen. Es mag hier und da Regressmöglichkeiten geben, aber besser ist es natürlich, vorher vorzusorgen als hinterher hinterherzulaufen. Das Problem: Viele Unternehmen werden denken, es passiert schon nichts, bisher hat sich ja auch niemand für meinen Datenschutz im Unternehmen interessiert. Das mag sein. Wenn aber dann mal ein Wettbewerber oder die zuständige Aufsichtsbehörde einen auf dem Kieker hat, wird es ungemütlich. Und angesichts der vielfältigen Anforderungen wird es sicherlich viele Abmahner geben, die sich auf das Abmahngeschäft im Datenschutz spezialisieren werden. Außerdem werden vermutlich auch die Aufsichtsbehörden intensiver prüfen als bisher.

Was kommt durch die ab Mai 2018 geltende neue EU-Datenschutzgrundverordnung (DSGVO) auf die Meetingindustrie zu?
Auf diejenigen Unternehmen, die bisher schon auf einem ordentlichen Datenschutz-Niveau arbeiten, nicht so viel. Unternehmen, die den Datenschutz bisher noch etwas zu locker nehmen, müssen sich sputen. Das Problem ist, dass viele Rechtsfragen noch unbeantwortet sind, und man aus der Flut der vielen Informationen die wichtigen herausfiltern muss.

„Es wird viele Abmahner geben“ Image 2
FOTO: THOMAS WAETKE

Welche Maßnahmen müssen Unternehmen jetzt treffen?
Prüfen, ob man auf den Wechsel vorbereitet ist: Es gibt keine Übergangsfristen, d.h. ab Mitternacht am 25. Mai 2018 gilt das neue Datenschutzrecht. Man sollte schon jetzt darauf achten, die Einwilligungen für Datenerhebung und Datenspeicherung nach neuem Recht zu beschaffen.

Die bislang vorgelegten Gesetzentwürfe der Bundesregierung gehen Datenschützern nicht weit genug – droht Veranstaltern ein bürokratischer Hürdenlauf?
Problematisch ist eher, dass der nationale Gesetzgeber neben der EU-Datenschutz-Grundverordnung DSGVO ein nationales Anpassungsgesetz erlassen darf. Der deutsche Gesetzgeber macht davon Gebrauch: Das sogenannte „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU“ (DSAnpUG-EU). Und hierin versucht der deutsche Gesetzgeber die ca. 50 „Öffnungsklauseln“ in der EU-Verordnung auszunutzen. Allerdings übertreibt es der Gesetzgeber mal wieder, da das neue nationale Gesetz nahezu doppelt so lang ist wie das bisherige Bundesdatenschutzgesetz. Soweit bisher erkennbar, wird es genau darüber viel Streit vor den deutschen Gerichten geben, ob der deutsche Gesetzgeber diese Lücken zulässigerweise ausgenutzt hat oder nicht. Und hierin gibt es nicht nur Unsicherheiten für deutsche Unternehmen, sondern ggf. auch regelmäßigen Anpassungsbedarf nach neuen Gerichtsurteilen.

THOMAS WAETKE

... ist Rechtsanwalt und hat sich auf das Veranstaltungsrecht spezialisiert. Er hat viele Jahre bei einem Sicherheitsdienst gearbeitet sowie kleine und große Veranstaltungen geplant und durchgeführt. Er ist Dozent bei verschiedenen Fortbildungseinrichtungen, Autor sowie Herausgeber des Internetportals 
www.eventfaq.de
.

Können Sie uns eine besonders gravierende Neuerung nennen?
Die gravierendste Änderung ist die massive Erhöhung der Bußgelder. Bisher lag die Grenze bei 300.000 Euro, jetzt hat man sie auf schlappe 20 Millionen Euro bzw. 4% vom weltweiten Unternehmensumsatz angehoben. Die EU möchte damit explizit die Nichtachtung des Datenschutzes ahnden: Wer sich nicht darum kümmert, dem soll es auch richtig weh tun. Wer mit Newslettern usw. arbeitet, muss bei der Einwilligung beachten, dass es hier eine Altersgrenze gibt: Unter 16 Jahren müssen die Eltern einwilligen; fraglich ist noch, wie man das im Internet überprüfen können soll. Außerdem müssen die Datenschutzerklärungen in den meisten Fällen überarbeitet werden, da zusätzliche Informationen erteilt werden müssen. Wer hier nicht aktuell ist, riskiert kostenpflichtige Abmahnungen: Für Abmahner ist es ein Leichtes, Fehler in den Datenschutzerklärungen aufzuspüren.

Wie informiere ich mich am besten, damit ich als Veranstaltungsplaner oder Betreiber einer Location auf dem Laufenden bleibe?
Regelmäßig ins Internet schauen, ist die günstigste Alternative, oder einen spezialisierten Rechtsanwalt fragen. Gerade das DSAnpUG-EU sollte man im Blick haben: Hier ist das letzte Wort nämlich noch nicht gesprochen.



Wirkt sich die Verordnung für international tätige Unternehmen anders aus?

Hier schafft die DSGVO tatsächlich eine Verbesserung zum aktuellen Recht: In der DSGVO gilt künftig das „One-Stop-Shop“-Prinzip. Das bedeutet, dass künftig die Aufsichtsbehörde zuständig ist, in deren Zuständigkeitsbereich das Unternehmen seinen Hauptsitz hat – man hat also dann einen Ansprechpartner, und vor allem auch nur noch eine Meinung eben dieses einen Ansprechpartners. International tätige Unternehmen müssen außerdem beachten, dass der Datentransfer in Staaten, die ein geringeres Datenschutzniveau haben, noch immer problematisch ist.  CHRISTIAN FUNK
 
„Es gibt keine Übergangsfristen. Ab 25. Mai 2018 gilt das neue Datenschutzrecht.“
Thomas Waetke, Rechtsanwalt
Datenschutz