Wider die Datenkraken

15. März 2018

15. März 2018

Am 24. Mai 2016 trat die „Verordnung des Europäischen ­Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ in Kraft. Ab dem 25. Mai 2018, also in knapp zwei Monaten, wird sie scharf geschaltet und angewendet. Auf Deutsch: Sie ist dann gültiges Recht.

Diese Verordnung trifft die Augenoptiker in ihrem zentralen Geschäftsfeld, nur ist das leider noch den wenigsten bewusst. Zunächst zum Glück, sind die sich daraus ergebenden Rechte doch auch den wenigsten Kunden für Brillen und Kontaktlinsen bekannt. Das beweist wiederum den riesigen Vertrauensvorschuss der Kunden in die Diskretion der Augenoptiker wie sie mit den sehr persönlichen und teils intimen Daten ihrer Kunden umgehen.

Andererseits werden die Verbrauchermedien im TV und Print ihre Klientel auf ihre neuen Rechte einschwören und auf Bösewichter eindreschen. Und im Kontakt mit Augenoptikern kann es dann auf beiden Seiten zu unschönen Missverständnissen und Fehlinterpretationen kommen.

Denn ein Augenoptiker kann schnell an den scharfen Kanten dieser Verordnung DSGVO vorbeischrammen und sich wehtun, wie diese Verordnung als Kurztitel heißt. Denn die Daten seiner Kunden, die ein Augenoptiker speichert, gehören dem Kunden allein. Der Augenoptiker speichert sie nur treuhänderisch – um das mal verständlich zu beschreiben. Ab 25. Mai muss jeder Berechtigte im Geschäft diese Daten auf Verlangen des Kunden herausrücken.

Bedenken, damit würde die Eigenleistung des Augenoptikers desavouiert (Beratung, optometrische Beobachtungen und Messergebnisse sowie Refraktions- und Anpasswerte für Kontaktlinsen), können nicht mehr geltend gemacht werden. Die verständliche Angst mittelständischer Augenoptiker, sie lieferten damit selbst das Messer mit dem Ketten und Internetläden den Mittelstand ausrotten würden, mag berechtigt sein, zählt aber nicht mehr.

Wie jeder Augenoptiker Wert darauf legt, dass seine Daten allein ihm gehören, so gilt das Gleiche auch für Brillen- und Kontaktlinsenkunden und deren Daten. Mit anderen Worten: Die Befürchtungen mittelständischer Augenoptiker interessieren den Gesetzgeber nicht. Verlangt ein Kunde die Aushändigung seiner Daten oder deren endgültige Löschung, so hat der Augenoptiker diesem Wunsch ohne Einrede unverzüglich Folge zu leisten.

Gern kommt das Argument zum Löschen der Daten, dann müsse man, wenn der Kunde das nächste Mal kommt, alles von vorne aufnehmen – und das sei teuer. Das Argument stimmt so leider nicht, denn der Kunde hat diesen Aufwand zumindest indirekt mit dem Kauf einer Brille oder Kontaktlinsen bezahlt (subventioniert). Und wenn ihm eine optometrische Dienstleistung separat berechnet wurde und er diese Rechnung beglichen hat, dann gehören ihm die Daten in jedem Fall – er hat sie schließlich bezahlt!

Auch das Argument, es gebe dann keinen Rekord über die Entwicklung der optometrischen Versorgung mehr, sticht nicht. Denn ein Kunde, der seine Daten verlangt und anschließend die Löschung, den haben Sie eh als Kunden verloren – warum auch immer. Diese Sorge ist zu vernachlässigen, denke ich.

Der Vorteil aber ist, Sie wissen es jetzt. Dieser Kunde dümpelt nicht mehr als Karteileiche in Ihrer Datenbank und bläht diese unnötig auf.

Ein echtes Problem scheint sich aufzutun, wenn nämlich der Hersteller individualisierter und personalisierter Brillengläser auch gleich die Kundekarte produziert mit vollem Namen des Kunden mitsamt seiner Korrektions- und Anpasswerte. Dabei gibt der Augenoptiker nämlich intime Daten dieses Kunden an einen Dritten weiter. Dem müsste nach meinem Verständnis dieser Kunde schriftlich zustimmen – und nicht nur durch ein Häkchen an irgendeiner Stelle am Bildschirm. Das papierlose Büro lässt grüßen im Zeitalter der Digitalisierung!

Augenoptiker sind Dienstleister, die sich dem besseren Sehen verschrieben haben. Darin sind sie im Sinne dieses Wortes Meister. In die Konflikte wegen der häufigen Verachtung selbstverantwortlicher und moralischer Grundregeln des Persönlichkeitsschutzes, aus deren Gründen die DSGVO entwickelt werden musste, geraten mittelständische Augen­optiker eher nicht. Aber um die Hintergründe dieses komplexen Verordnungskonvoluts kümmern, sollte man sich unbedingt.

Aber wer kann helfen?

Auf jeden Fall wird Ihr Softwareanbieter seine Software den neuen Anforderungen anpassen bzw. schon angepasst ­haben. Dennoch sollten diese Unternehmen ihren Kunden Weiterbildungskurse anbieten, damit mittelständische Augenoptiker wenigsten die Chance haben, diese Verordnung zu verstehen und anzuwenden. Und die Hersteller müssten in geeigneter Form ihre Kunden von externen Ansprüchen freistellen.

Vorheriger Eintrag:

Munich International

Nächster Eintrag:

Präsenz in China

Kommentare

  1. Wolfgang Spingler
    27.03.2018 um 12:14 Uhr

    Sehr geehrter Her Spangemacher,
    in der Medizinprodukte-Verordnung MPV §7 Absatz 5 steht, dass Hersteller von Sonderanfertigungen die dazu geforderten Dokumentationen mindestens fünf Jahre aufbewahren müssen. Das bedeutet, dass zumindest die Löschung der Daten nicht verlangt werden kann. Hier scheinen zwei Gesetze in Konflikt zu stehen.
    Mit frreundlichen Grüßen
    Wolfgang Spingler
    A. Schweizer GmbH

Kommentieren