Wie gut ist Tschechien auf die DSGVO vorbereitet?

Foto: Dooffy / Pixabay, CC0

Die neue Datenschutzgrundverordnung der EU tritt am Freitag auch in Tschechien in Kraft. Während die Politik den Stichtag verschlafen hat, mussten Unternehmen bis jetzt viel umsetzen.

Foto: Dooffy / Pixabay,  CC0
„Ich bin schon seit zwei Jahren auf Facebook, also seit ich 13 bin. Meine Eltern wissen aber davon“, sagt dieser Schüler einer Prager Grundschule. Tatsächlich gibt es an tschechischen Schulen kaum noch einen Jugendlichen, der nicht bei Facebook ist oder zumindest eine E-Mail-Adresse hat. Auf Unter-16-Jährige wäre in Tschechien am Freitag die am heißesten diskutierte Änderung durch die neue EU-Datenschutzgrundverordnung (DSGVO) zugekommen. Sie hätten nämlich gar keinen Zugriff mehr auf soziale Netzwerke gehabt, sofern die Eltern einem Account nicht zustimmen. Da die tschechische Politik verschlafen hat und die EU-Regeln nicht in nationales Recht überführt hat, ändert sich in dem Sinn aber doch nichts. Das bestätigt auch Vít Zvánovec vom tschechischen Datenschutzamt:

„Eine Altersgrenze wird es nicht geben. Die Datenschutzgrundverordnung verweist in dem Fall auf die Regeln in den einzelnen Staaten. Und in Tschechien gilt bisher die Verantwortung und Mündigkeit jedes einzelnen Bürgers.“

Das gilt vor allem dann, wenn Internetdienste nicht direkt Kinder und Jugendliche als Zielgruppe haben.

Apropos verschlafen: Die Regierung von Andrej Babiš (Partei Ano) hat zwar ein entsprechendes Datenschutzgesetz aufgesetzt, das Parlament hat diesem bisher aber noch nicht zugestimmt. Damit treten in Tschechien automatisch die Regeln der EU-Verordnung in Kraft. Unter anderem von der EU-Justizkommissarin Věra Jourová wurde diese Trägheit Prags scharf kritisiert.

Auch weiterhin Urlaubsfotos posten

Daniel Dočekal  (Foto: Jana Přinosilová,  ČRo)
Vor dem Stichtag am Freitag war die Panik groß hierzulande vor der neuen Datenschutzgrundverordnung. Die Rede war davon, dass man weder Urlaubsfotos noch Fotos von Konzerten auf seinem Facebook-Profil veröffentlichen dürfte. Ganz so schlimm ist es aber nicht, wie der Netzpublizist Daniel Dočekal erläutert:

„Das ist ein privater Gebrauch von Fotos, und der ist nicht beschränkt. Natürlich gilt aber eine Sache: Sollte ein Mensch, der außerdem auf dem Foto ist oder dessen Name in diesem Zusammenhang genannt wird, nicht mit der Veröffentlichung einverstanden sein, kann er dagegen vorgehen. Das ist aber bereits durch die bestehende Legislative gedeckt.“

Anders ist es aber bei Firmen. Die können durch das DSGVO nicht mehr so einfach Bilder von ihren Mitarbeitern veröffentlichen. Da braucht es ab Freitag ein explizites Ja der Angestellten. Das erklärt Karel Bačkovský, er ist Jurist beim Innenministerium. Gegenüber dem Tschechischen Rundfunk schreibt er, Zitat:

„Eine Zustimmung kann beispielsweise so erteilt werden, dass schon vor der Firmenfeier bekannt gemacht wird, dass Fotos gemacht werden. Man sollte als Chef aber zusätzlich erwähnen, dass diese Fotos möglicherweise auch im Intranet der Firma gezeigt werden.“

Eine Ausnahme gilt jedoch, und zwar wenn die Bilder zu rein geschäftlichen Zwecken verwendet würden, fügt Bačkovský hinzu.

Die Unternehmen in Europa haben Vieles umstellen müssen, um in Zukunft die Daten ihrer Kunden besser zu schützen, auf Anfrage zu löschen oder die Übertragbarkeit in der EU zu ermöglichen. Insgesamt dürfte die Umsetzung der Datenschutzgrundverordnung tschechische Firmen 25 Milliarden Kronen (knapp eine Milliarde Euro) gekostet haben. Die Zahl veröffentlichte die Wirtschaftskammer am Donnerstag.

Angst der Gemeinden vor Millionenstrafen

Foto: Pixabay CC0
Besonders große Angst vor der Datenschutzgrundverordnung hatten die tschechischen Kommunen. Diese sind ab Freitag nämlich ebenfalls zum besseren Schutz der Daten ihrer Bürger verpflichtet. Besonders die ärmeren Gemeinden befürchten eine finanzielle Katastrophe, denn durch die Datenschutzgrundverordnung steigen die Bußgelder für Verstöße in dem Bereich empfindlich. Doch die Angst der Bürgermeister sei meist unbegründet, sagt Martin Paták vom staatlichen Amt für Datenschutz:

„Nicht in jedem Fall muss gleich ein Bußgeld fallen. Der Datenverwalter, also die Firma oder die Gemeinde, können auch erst einmal verwarnt und aufgefordert werden, die Regeln zum Datenschutz umzusetzen. Die oft zitierten Strafen sollen hauptsächlich auf internationale Konzerne abzielen.“

Tatsächlich sind im Rahmen der Datenschutzgrundverordnung in Zukunft Strafen bis zu einer halben Milliarde Kronen (knapp zwei Millionen Euro), mindestens aber in Höhe von vier Prozent des weltweiten Umsatzes eines Unternehmens möglich.