Verwirrung und Unsicherheit – ein Jahr DSGVO

Es bestehen Informationspflichten, insbesondere bei Internetseiten, sowie Auskunftsrechte der betroffenen Personen. „Die DSGVO ist wie die Büchse der Pandora. Alles, was sie gebracht hat, ist Verwirrung und Unsicherheit aufseiten der Unternehmen“, sagte der Hauptgeschäftsführer der Bundesvereinigung Deutscher Arbeitgeberverbände (BDA), Steffen Kampeter, dem Handelsblatt.

Unzählige unbeantwortete Fragen lägen weiterhin stapelweise auf den Schreibtischen der Aufsichtsbehörden. „Die Rechtsunsicherheit für Unternehmen ist enorm“, betonte Kampeter. Wer im globalen Wettbewerb bestehen will, müsse aber schnell agieren. „Undurchsichtige Regelwerke wie die DSGVO schränken Unternehmen in ihrer Handlungsfreiheit ein und sind kontraproduktiv.“

Auch der Bundesverband der Deutschen Industrie (BDI) zieht anlässlich des bevorstehenden Jahrestags eine ernüchternde Bilanz. Das neue Regelwerk lege zwar den Grundstein für einen gemeinsamen Markt in der EU. „Es hat das Zeug, sich zu einem weltweiten Standard zu entwickeln“, lobte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. Die DSGVO sei aber teuer für die Unternehmen.

„Sie greift mit umfassenden Dokumentations- und Informationspflichten oder Datenschutz-Folgenabschätzungen tief in Unternehmensprozesse ein“, bemängelte Plöger. Dass es „vielfach“ noch keine Rechtssicherheit gebe, zeige der massive Anstieg der Beratungsanfragen bei den Aufsichtsbehörden. „Datenschutz in der EU darf kein Standortnachteil werden“, warnte die BDI-Expertin.

Das sieht auch Hubertus Porschen so. Der promovierte Volkswirt ist Geschäftsführer des Social-Media-Unternehmens App-Arena aus Köln. „Um sich auf Innovationen zu konzentrieren, bleibt nun weniger Zeit“, kritisiert der 36-Jährige. „Datenschützer bestimmen den Takt.“ Der Mehraufwand nerve Auftraggeber wie Auftragnehmer. „Keiner weiß ganz genau, was er machen muss.“

Der Deutsche Industrie- und Handelskammertag (DIHK) sieht sich in seinen Vorbehalten gegen die Vorschriften bestätigt. „Die DSGVO ist das befürchtete Bürokratiemonster geworden“, sagte DIHK-Chefjustiziar Stephan Wernicke dem Handelsblatt. Der DIHK hat gemeinsam mit den IHKs im April dieses Jahres eine Umfrage unter 4500 Unternehmen durchgeführt, um die aktuellen Probleme in der Praxis festzustellen.

Eine erste Auswertung zeige, dass die Umsetzung der Regeln von den meisten Unternehmen als „weitgehend abgeschlossen“ angesehen werde. Dennoch seien sich viele der kleinen und mittleren Betriebe nicht sicher, ob ihre Maßnahmen auch tatsächlich richtig seien und vor den Behörden und Gerichten standhalten würden.

„Auch der extreme Bürokratie- sowie der hohe personelle und finanzielle Aufwand werden durchgehend beklagt“, sagte Wernicke. Als Konsequenz wünschen sich die Firmen in der Umfrage Erleichterungen bei den gesetzlichen Pflichten. Das betreffe insbesondere das „Verarbeitungsverzeichnis“, so Wernicke.

Denn die Ausnahme in der DSGVO für Unternehmen bis 250 Beschäftigte sei in der Praxis gar nicht anwendbar. Ein solches Verzeichnis muss laut den Vorgaben neben allgemeinen Angaben zum Unternehmen wie Kontaktdaten oder Datenschutzbeauftragter auch alle Vorgänge beinhalten, die mit personenbezogenen Daten zu tun haben.

Vorschriften sind zu ungenau

DIHK-Experte Wernicke fordert zudem, die Informationspflichten in manchen Fällen generell abzuschaffen, etwa bei vertraglichen Konstellationen, bei denen beide Geschäftspartner ohnehin wüssten, welche Daten für welche Zwecke verarbeitet werden. Der DIHK setzt dabei auf das kommende Jahr, wenn die EU-Kommission dem Europäischen Parlament einen Bericht zur DSGVO vorlegen soll.

Verbesserungsbedarf sieht auch der Generalsekretär des Zentralverbands des deutschen Handwerks (ZDH), Holger Schwannecke. Die Vorschriften unterschieden an zu wenig Stellen zwischen datenintensiven Unternehmen und datensparsamen Betrieben.

„Handwerksbetriebe, die lediglich die Daten ihrer Kunden zur Erfüllung eines Auftrags nutzen, spüren dies leidvoll“, sagte Schwannecke. Wie der DIHK mahnt auch er, bei den „unverhältnismäßigen Dokumentations- und Informationspflichten“ nachzubessern.

Manches mutet tatsächlich irrsinnig an. So agieren nach Ansicht einiger Aufsichtsbehörden Kfz-Werkstätten mit Abgasuntersuchungen als öffentliche Stellen und müssen darum zwingend einen externen Datenschutzbeauftragten bestellen.

Das führt zu erheblichen Kosten. Handwerksbetriebe, die im Auftrag von Hausverwaltungen Messwerte in Mietwohnungen ablesen und erfassen, etwa bei Heizung, Strom oder Wasser, müssen nun mit allen Vertragspartnern eine Auftragsverarbeitung schließen und die in diesem Zusammenhang erforderlichen Dokumentationen erstellen. Das scheint unverhältnismäßig.

Reinhold von Eben-Worlée, Präsident der Familienunternehmer, fordert denn auch ein Datenschutzrecht, das die Verhältnismäßigkeit wahrt – „denn nicht jedes Unternehmen ist ein Datenkrake“, sagte von Eben-Worlée. Daher müsse die Bändigung der Plattformökonomie richtig adressiert werden.

„Sie darf nicht dazu führen, dass mittelständische, familiengeführte Unternehmen genau wie die Datengiganten Amazon und Co. behandelt werden.“ Daher sollten Unternehmen mit beispielsweise weniger als 50.000 Datensätzen aus dem Anwendungsbereich der DSGVO herausgenommen werden, schlägt der Verbandspräsident vor.

Zudem plädiert von Eben-Worlée für eine längere Schonfrist für kleine und mittlere Unternehmen. Wenigstens bei Bagatellverstößen sollte eine erste Ermahnung durch die Aufsichtsbehörden bußgeldfrei bleiben. „Dies auch, um Abmahnvereinen nicht den roten Teppich auszurollen.“

Mehr: „Die Datenschutzgrundverordnung ist ein scharfes Schwert"