Zum Hauptinhalt springen

Das Monster und der Konsulent

David Rosenthal bereitet Schweizer Firmen vor auf die Umsetzung von EU-Datenrecht.

David Rosenthal, Spezialist für IT-Recht, erhält laufend alarmierte Anfragen.
David Rosenthal, Spezialist für IT-Recht, erhält laufend alarmierte Anfragen.
PD

Schon ihr Name ist ein Monster. Die Datenschutz-Grundverordnung der Europäischen Union (oder kurz und unfreundlich: DSGVO) gilt sehr bald: ab diesem Freitag. Sie umfasst 99 Paragrafen auf 88 eng bedruckten Seiten.

Betroffen sind auch manche Schweizer Unternehmen, die Geschäfte mit Konsumenten in der EU machen wollen. Bei Verstössen haben sie mit Bussen von umgerechnet bis zu 23 Millionen Franken zu rechnen oder mit 4 Prozent des Umsatzes, je nachdem, was höher ist. David Rosenthal, Spezialist für IT-Recht, erhält laufend alarmierte Anfragen vor allem von kleineren und mittleren Firmen, die das Monster plötzlich vor sich sehen. Aber er rät, sich zu entspannen: «Wenn sie keine Schweinereien machen, ist das Bussenrisiko derzeit gering.»

«Wer will das schon lesen?»

Rosenthal über meterlange Datenschutzerklärungen

Rosenthal ist Konsulent bei der Grosskanzlei Homburger mit Sitz im 126 Meter hohen Prime Tower in Zürich. Von dort aus sehen nicht nur europäische Vorschriftsmonster niedlicher aus, als sie vielen scheinen. Wobei auch Rosenthal leidenschaftlich für einen wirksamen Datenschutz einsteht. Aber die DSGVO, sagt er, schiesst in vielem über das Ziel hinaus, ist unnötig bürokratisch und verlangt nach dem Giesskannenprinzip Dinge, die ihr Ziel verfehlen.

Zum Beispiel die Vorschrift, dass Firmen bei allen Daten, die sie irgendwie erhalten, die Betroffenen ausführlich informieren müssen. Eine in der Theorie gute Idee, die aber in der Praxis dazu führt, dass Internetnutzer derzeit mit aufdatierten, meterlangen Datenschutzerklärungen bombardiert werden. «Wer will das schon lesen?», fragt Rosenthal. «Und wer es trotzdem liest, weiss nachher zwar viel – aber was wirklich mit seinen Daten geschieht, das versteht er nicht.» Der Aktivismus für den Datenschutz sei verständlich, aber er werde uns Betroffenen kaum besonders zugutekommen.

Die Schweiz kopiert nicht einfach

Auch die Schweiz bereitet gegenwärtig eine Anpassung des Datenschutzgesetzes vor. Rosenthal ist froh, dass die EU-Version nicht einfach kopiert wird. Gewisse aus seiner Sicht unsinnige Regelungen sind im Entwurf nicht drin. «Ich hoffe aber, das Parlament streicht noch mehr heraus.»

Die wahren Profiteure der DSGVO, glaubt David Rosenthal, sind ohnehin nicht die Konsumenten, sondern Anbieter von Datenschutzsoftware, die Datenschutzbehörden und vor allem Berater – wie er selbst. Rosenthal lacht. «Glauben Sie mir, ich brauche das nicht, ich habe genug andere interessante Fälle.»

Daher hat Rosenthal ein Instrument entwickelt, das Firmen hilft, selbst herauszufinden, inwiefern sie von der DSGVO betroffen sind und was sie zu tun haben. Mit dem Datenschutzexperten einer anderen Kanzlei hat er die Formulare publiziert, und zwar kostenlos (www.dsat.ch). Sie funktionieren ähnlich wie eine Steuererklärung: Das Monster sieht hier immer noch kompliziert aus, aber doch – bewältigbar.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch