Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Datenschutz Verwirrung und Unsicherheit – ein Jahr DSGVO

Seit einem Jahr gilt die europäische Datenschutz-Grundverordnung. Unternehmer kritisieren die fehlende Rechtssicherheit und die aufwendige Umsetzung.
Kommentieren
Beim Thema Datenspeicherung bleibt die Regel für viele Unternehmen noch zu ungenau. Quelle: DigitalVision/Getty Images
Blick in einen Serverraum

Beim Thema Datenspeicherung bleibt die Regel für viele Unternehmen noch zu ungenau.

(Foto: DigitalVision/Getty Images)

BerlinStella Pazzi ist eine junge, zupackende Frau. Die 32-Jährige ist Geschäftsführerin von Moltomedia, einem Unternehmen mit Sitz im Saarland, das Webhosting und Content-Management anbietet. Schon als Kind wollte sie „Chef“ werden, eine eigene Firma führen.

Doch seit einem Jahr ist Pazzi oft aufgebracht. Das liegt an der Datenschutz-Grundverordnung (DSGVO). „Der administrative Aufwand ist nicht zu stemmen“, klagt die Unternehmerin. „Obwohl wir eine externe Datenschutzbeauftragte haben, kommen wir intern mit der Nachbearbeitung kaum hinterher.“ Das bedeute eine Entscheidung zwischen „wirtschaftlichem Ruin oder partiellen Verstößen“, erklärt Pazzi. „Das darf nicht sein!“

So wie die Saarländerin äußern sich derzeit viele Firmenlenker. Denn seit dem 25. Mai des vergangenen Jahres gilt die EU-Datenschutz-Grundverordnung für die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch öffentliche Stellen und private Firmen. Die Regulierung ist nun strenger.

Hohe Rechtsunsicherheit

Es bestehen Informationspflichten, insbesondere bei Internetseiten, sowie Auskunftsrechte der betroffenen Personen. „Die DSGVO ist wie die Büchse der Pandora. Alles, was sie gebracht hat, ist Verwirrung und Unsicherheit aufseiten der Unternehmen“, sagte der Hauptgeschäftsführer der Bundesvereinigung Deutscher Arbeitgeberverbände (BDA), Steffen Kampeter, dem Handelsblatt.

Unzählige unbeantwortete Fragen lägen weiterhin stapelweise auf den Schreibtischen der Aufsichtsbehörden. „Die Rechtsunsicherheit für Unternehmen ist enorm“, betonte Kampeter. Wer im globalen Wettbewerb bestehen will, müsse aber schnell agieren. „Undurchsichtige Regelwerke wie die DSGVO schränken Unternehmen in ihrer Handlungsfreiheit ein und sind kontraproduktiv.“

Auch der Bundesverband der Deutschen Industrie (BDI) zieht anlässlich des bevorstehenden Jahrestags eine ernüchternde Bilanz. Das neue Regelwerk lege zwar den Grundstein für einen gemeinsamen Markt in der EU. „Es hat das Zeug, sich zu einem weltweiten Standard zu entwickeln“, lobte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. Die DSGVO sei aber teuer für die Unternehmen.

„Sie greift mit umfassenden Dokumentations- und Informationspflichten oder Datenschutz-Folgenabschätzungen tief in Unternehmensprozesse ein“, bemängelte Plöger. Dass es „vielfach“ noch keine Rechtssicherheit gebe, zeige der massive Anstieg der Beratungsanfragen bei den Aufsichtsbehörden. „Datenschutz in der EU darf kein Standortnachteil werden“, warnte die BDI-Expertin.

Das sieht auch Hubertus Porschen so. Der promovierte Volkswirt ist Geschäftsführer des Social-Media-Unternehmens App-Arena aus Köln. „Um sich auf Innovationen zu konzentrieren, bleibt nun weniger Zeit“, kritisiert der 36-Jährige. „Datenschützer bestimmen den Takt.“ Der Mehraufwand nerve Auftraggeber wie Auftragnehmer. „Keiner weiß ganz genau, was er machen muss.“

Der Deutsche Industrie- und Handelskammertag (DIHK) sieht sich in seinen Vorbehalten gegen die Vorschriften bestätigt. „Die DSGVO ist das befürchtete Bürokratiemonster geworden“, sagte DIHK-Chefjustiziar Stephan Wernicke dem Handelsblatt. Der DIHK hat gemeinsam mit den IHKs im April dieses Jahres eine Umfrage unter 4500 Unternehmen durchgeführt, um die aktuellen Probleme in der Praxis festzustellen.

Grafik

Eine erste Auswertung zeige, dass die Umsetzung der Regeln von den meisten Unternehmen als „weitgehend abgeschlossen“ angesehen werde. Dennoch seien sich viele der kleinen und mittleren Betriebe nicht sicher, ob ihre Maßnahmen auch tatsächlich richtig seien und vor den Behörden und Gerichten standhalten würden.

„Auch der extreme Bürokratie- sowie der hohe personelle und finanzielle Aufwand werden durchgehend beklagt“, sagte Wernicke. Als Konsequenz wünschen sich die Firmen in der Umfrage Erleichterungen bei den gesetzlichen Pflichten. Das betreffe insbesondere das „Verarbeitungsverzeichnis“, so Wernicke.

Denn die Ausnahme in der DSGVO für Unternehmen bis 250 Beschäftigte sei in der Praxis gar nicht anwendbar. Ein solches Verzeichnis muss laut den Vorgaben neben allgemeinen Angaben zum Unternehmen wie Kontaktdaten oder Datenschutzbeauftragter auch alle Vorgänge beinhalten, die mit personenbezogenen Daten zu tun haben.

Vorschriften sind zu ungenau

DIHK-Experte Wernicke fordert zudem, die Informationspflichten in manchen Fällen generell abzuschaffen, etwa bei vertraglichen Konstellationen, bei denen beide Geschäftspartner ohnehin wüssten, welche Daten für welche Zwecke verarbeitet werden. Der DIHK setzt dabei auf das kommende Jahr, wenn die EU-Kommission dem Europäischen Parlament einen Bericht zur DSGVO vorlegen soll.

Verbesserungsbedarf sieht auch der Generalsekretär des Zentralverbands des deutschen Handwerks (ZDH), Holger Schwannecke. Die Vorschriften unterschieden an zu wenig Stellen zwischen datenintensiven Unternehmen und datensparsamen Betrieben.

„Handwerksbetriebe, die lediglich die Daten ihrer Kunden zur Erfüllung eines Auftrags nutzen, spüren dies leidvoll“, sagte Schwannecke. Wie der DIHK mahnt auch er, bei den „unverhältnismäßigen Dokumentations- und Informationspflichten“ nachzubessern.

Manches mutet tatsächlich irrsinnig an. So agieren nach Ansicht einiger Aufsichtsbehörden Kfz-Werkstätten mit Abgasuntersuchungen als öffentliche Stellen und müssen darum zwingend einen externen Datenschutzbeauftragten bestellen.

Das führt zu erheblichen Kosten. Handwerksbetriebe, die im Auftrag von Hausverwaltungen Messwerte in Mietwohnungen ablesen und erfassen, etwa bei Heizung, Strom oder Wasser, müssen nun mit allen Vertragspartnern eine Auftragsverarbeitung schließen und die in diesem Zusammenhang erforderlichen Dokumentationen erstellen. Das scheint unverhältnismäßig.

Reinhold von Eben-Worlée, Präsident der Familienunternehmer, fordert denn auch ein Datenschutzrecht, das die Verhältnismäßigkeit wahrt – „denn nicht jedes Unternehmen ist ein Datenkrake“, sagte von Eben-Worlée. Daher müsse die Bändigung der Plattformökonomie richtig adressiert werden.

„Sie darf nicht dazu führen, dass mittelständische, familiengeführte Unternehmen genau wie die Datengiganten Amazon und Co. behandelt werden.“ Daher sollten Unternehmen mit beispielsweise weniger als 50.000 Datensätzen aus dem Anwendungsbereich der DSGVO herausgenommen werden, schlägt der Verbandspräsident vor.

Zudem plädiert von Eben-Worlée für eine längere Schonfrist für kleine und mittlere Unternehmen. Wenigstens bei Bagatellverstößen sollte eine erste Ermahnung durch die Aufsichtsbehörden bußgeldfrei bleiben. „Dies auch, um Abmahnvereinen nicht den roten Teppich auszurollen.“

Mehr: „Die Datenschutzgrundverordnung ist ein scharfes Schwert"

Startseite

Mehr zu: Datenschutz - Verwirrung und Unsicherheit – ein Jahr DSGVO

0 Kommentare zu "Datenschutz: Verwirrung und Unsicherheit – ein Jahr DSGVO"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote