DSGVO Strengerer EU-Datenschutz hält Unternehmen und Behörden in Atem

Seit 100 Tagen gilt EU-weit ein strengerer Datenschutz. Eine erste Bilanz von Unternehmen und Behörden fällt ernüchternd aus. Es fehlt vor allem Personal.
Kommentieren
DSGVO: EU-Datenschutz hält Unternehmen und Behörden in Atem Quelle: dpa
EU-Datenschutzregeln.

Die DSGVO ist am 25. Mai nach zweijähriger Übergangsfrist in Kraft getreten. Sie hat viele Bürger zum Umgang mit ihren Daten sensibilisiert.

(Foto: dpa)

BerlinSchlimme Folgen wurden prophezeit, bis zuletzt hielten die Warnungen. Seit 100 Tagen ist die Datenschutz-Grundverordnung (DSGVO) europaweit gültig – und zeigt erkennbar Wirkung. Viele Unternehmen und die zuständigen deutschen Behörden haben die neuen Regeln an ihre Grenzen gebracht.

Die DSGVO habe die Unternehmen „unnötig viel Zeit und Geld gekostet und bedeutet weiterhin viel Arbeit“, sagte der Präsident des IT-Verbands Bitkom, Achim Berg, dem Handelsblatt. An zahlreichen Stellen mangele es weiterhin an Rechtssicherheit. „Gerade kleinere Unternehmen werden damit überproportional getroffen“, kritisierte Berg.

Etwa, wenn sie sich fragen, ob beispielweise der Verlust einer fremden Visitenkarte oder eines Speichermediums immer der Aufsichtsbehörde gemeldet werden müsse. „Hier fehlen verbindliche Antworten“, sagte Berg.

Jan Phillipp Albrecht sieht solche Klagen der Wirtschaft gelassen. Als Europaabgeordneter hat der Grünen-Politiker die neue Datenschutz-Gesetzgebung, die am 25. Mai nach zweijähriger Übergangsfrist in Kraft trat, einst maßgeblich mitgestaltet. Für ihn überwiegen die Vorteile, dass nun für die Arbeit mit personenbezogenen Daten durch Unternehmen, Vereine oder Behörden EU-weit gelten.

„Die EU-Verordnung hat entgehen aller Unkenrufe die europäische Vorstellung von Datenschutz zum weltweiten Standard gemacht“, sagte Albrecht dem Handelsblatt. Viele große Internetkonzerne wendeten die neuen Regeln in ihrem globalen Geschäft an. „Aber sie ist auch eine Zumutung“, gibt er mit einem Augenzwinkern zu, „denn sie zwingt auch alle anderen, sich mit dem Schutz unserer Daten zu beschäftigen.“ Dafür trügen schließlich alle gemeinsam eine Verantwortung.

Allerdings ist die Skepsis groß – vor allem in der Wirtschaft. Der Grund: Nicht wenige fühlten sich durch andere Vorschriften bereits über Gebühr belastet. Und nun kam auch noch die DSGVO dazu, deren Nichtbeachtung zudem empfindliche Sanktionen nach sich ziehen kann. Zwar sei die Aufmerksamkeit für das Thema Datenschutz deutlich gestiegen, was gut sei, sagte Bitkom-Präsident Berg. Andererseits sieht er auch große Nachteile.

„Ganz grundsätzlich sehen fast zwei Drittel der Unternehmen in Deutschland den Datenschutz als Hindernis beim Einsatz neuer Technologien“, sagt Berg. „Wer einen bedeutenden Teil seiner Ressourcen darauf verwenden muss, juristische Risiken aus Datenschutzvorgaben zu vermeiden, überlegt sich den Einsatz neuer Technologien künftig zweimal.“

Viele Unternehmen hätten ohnehin noch mit der Umsetzung der neuen Datenschutzregeln zu kämpfen. „Es ist und bleibt ein enormer bürokratischer Aufwand, den die DSGVO von den Unternehmen verlangt“, sagte der Chefjustiziar des Deutschen Industrie- und Handelskammertags (DIHK), Stephan Wernicke, dem Handelsblatt.

Die Nachfrage nach Schulungen bei den IHKs bleibe hoch. Wegen der weiterhin „vielen offenen Rechtsfragen“ lägen den Datenschutzaufsichtsbehörden auch noch eine Fülle von Anfragen vor. „Es wird dauern, bis für die Unternehmen Klarheit herrscht.“

Datenschutzbeschwerden „exorbitant“ gestiegen

Die Einschätzung Wernickes deckt sich mit den Erfahrungen der Datenschutzbeauftragten der Länder. Infolge der Datenschutz-Grundverordnung haben die Beschwerden von Bürgern über den Missbrauch ihrer persönlichen Daten durch Unternehmen drastisch zugenommen.

„Rechnet man die derzeitigen Zahlen auf ein Kalenderjahr hoch, so ergibt sich eine Eingaben-Zahl von etwa 5100 – das entspräche einer Verdreifachung“, sagte der Hamburger Datenschützer Johannes Caspar dem Handelsblatt. Im Jahr 2017 habe die Zahl der Eingaben noch bei etwa 1600 gelegen.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk berichtet gar von einer „exorbitant“ gestiegenen Zahl der Datenschutzbeschwerden. Von Mai bis Juli hätten ihre Behörde 1380 Beschwerden von persönlich betroffenen Personen erreicht, sagte Smoltczyk dem Handelsblatt. Im Vorjahreszeitraum seien es nur 344 gewesen. Auch die Meldungen von Datenpannen seien „rasant“ gestiegen. „In den Monaten Mai bis Juli wurden uns 111 Vorfälle gemeldet, wohingegen wir im Vorjahreszeitraum lediglich zwölf Meldungen verzeichnet haben.“

Die NRW-Landesdatenschutzbeauftragte Helga Block registrierte von Januar bis August etwa 7100 schriftliche Eingaben – „und damit schon deutlich mehr als im gesamten Jahr 2017“, wie die Behördenchefin dem Handelsblatt sagte. Neben Beschwerden umfasst die Zahl auch allgemeine Beratungsanfragen. „Nicht erfasst sind die zahlreichen telefonischen Anfragen und Eingaben.“

Bei der Datenschutzbehörde in Baden-Württemberg gingen pro Jahr bislang etwa 2500 Anfragen und Beschwerden ein. „Wir rechnen für 2018 mit 5000“, sagte Landesdatenschützer Stefan Brink dem Handelsblatt.

Die Vielzahl an Eingaben dürfte wohl dem Umstand geschuldet sein, dass die DSGVO Bürgern mehr Mitsprache dabei gibt, was mit ihren Daten in Unternehmen, Vereinen oder Behörden passiert. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Besonders empfindliche Daten etwa zu Religion, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden.

Daten, die für den ursprünglichen Speicherzweck nicht mehr benötigt werden, müssen gelöscht werden („Recht auf Vergessen“). Zudem haben Verbraucher ein Auskunftsrecht.

Datenschützer fordern mehr Personal

Laut Caspar sind insbesondere im Gesundheitsbereich, etwa bei Arztpraxen, „Unsicherheiten über die Anwendung“ der neuen Datenschutzregeln entstanden. Es gebe zudem einen „großen Beratungsbedarf“ bei betroffenen Bürgern, aber auch bei verantwortlichen Stellen. „Darunter sind vielfach Kleinunternehmern und Vereine mit marginalen Datenschutz-Vorkenntnissen, aber auch Großunternehmen treten mit Einzelfragen an uns heran“, erläuterte der Datenschützer.

Häufige Themen seien die Informationspflichten, die Bestellpflicht eines Datenschutzbeauftragten, die Auftragsverarbeitung und die Anfertigung und Veröffentlichung von Fotografien.

Die Datenschutzbehörden sehen sich wegen der neuen Herausforderungen inzwischen am Limit. „Wir kommen an die Grenzen unserer Kapazitäten“, sagte die NRW-Datenschützerin Block. Und ihr Hamburger Kollege Caspar warnt: „Es wird nicht möglich sein, die zum Teil komplexen Fragen der verantwortlichen Stellen in überschaubaren Zeiträumen zu beantworten.“ Ohne mehr Personal seien die Aufgaben künftig nicht mehr zu bewältigen.

Hinzu kämen „erhebliche Diskrepanzen zwischen gesetzlichem Anspruch und Realität bei der Umsetzung des Datenschutzrechts in Europa“, sagte Caspar weiter. Dabei liege am Ende aber der Schwarze Peter bei den Aufsichtsbehörden. „Gelingt es ihnen nicht, die neuen Regelungen durchzusetzen, ist die DSGVO ein Beispiel für symbolische Gesetzgebung“, sagte Caspar. „Die Aufsichtsbehörden sollten daher von der Politik nicht alleingelassen, sondern unterstützt werden.“

Die Hoffnung hat auch die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen. Zumal von den Aufsichtsbehörden „eine hohe Qualität und schnelle Bearbeitung der Vorgänge bei einer Vervielfachung der Beschwerden und Anfragen“, verlangt würden. „Jedoch ist dafür die Personaldecke zu dünn“, sagte Hansen dem Handelsblatt.

Für dieses Jahr habe ihre Dienststelle keine personelle Verstärkung bekommen. „Gleichzeitig müssen wichtige Grundsatzfragen und grenzüberschreitende Fälle EU-weit besprochen und die rechtlichen Bewertungen zu Sachverhalten vereinheitlicht werden – ebenfalls sehr ressourcenintensiv.“

Digitalwirtschaft fordert Nachbesserungen

In der Berliner Datenschutzbehörde können wegen des enormen Anstiegs an Datenschutzbeschwerden bereits andere wichtige Aufgaben schon nicht mehr bewältigt werden. „Die Beratung von Unternehmen, Vereinen und Selbstständigen, die nach dem Selbstverständnis meiner Behörde immer eine unserer wichtigsten Aufgaben war, musste mittlerweile zurückgefahren werden, weil eine umfangreiche individuelle Beratung bei dem aktuellen Beschwerdeaufkommen einfach nicht zu leisten ist“, klagt Behördenchefin Smoltczyk.

Ihre Hoffnung ist, „dass wir wenigstens unsere Start-Up-Sprechstunde weiterhin werden anbieten können“. Wer unter der DSGVO mit einer neuen Geschäftsidee Erfolg haben wolle, der müsse den Datenschutz von Anfang an mitdenken. „Es ist daher wichtig für Berlin, seine vielen innovativen Gründerinnen und Gründern hier bestmöglich zu unterstützen.“

Wie wichtig eine solche Beratung ist, betont auch Alexander Rabe, Geschäftsführer bei Internetverband Eco. Denn vielen Unternehmen fehle es nach wie vor an konkreten Hilfestellungen für die Anwendung und Auslegung der Verordnung. „Auch die seitens der Wirtschaft immer geforderte einheitliche Umsetzung in Deutschland ist noch nicht auf einem guten Weg.“

Es sei zudem wichtig, sowohl auf europäischer als auch auf nationaler Ebene in den einzelnen Mitgliedstaaten eine möglichst einheitliche Umsetzung der DSGVO anzustreben. „Alles andere widerspricht dem Geist eines digitalen europäischen Binnenmarktes, der die Wirtschaft in Gänze stärken würde.“

Andererseits sieht die Wirtschaft bereits jetzt Änderungsbedarf an den Regeln. „Die Grundverordnung unterscheidet nicht zwischen einem Start-up, dem gemeinnützigen Verein und einem internationalen Großkonzern“, stellt Bitkom-Präsident Berg fest. „Hier und bei einer ganzen Reihe weiterer Punkte muss nachgebessert werden.“

Es gehe aber auch um Grundsätzliches, meint Berg: „Ein moderner Datenschutz muss eine gut funktionierende Balance gewährleisten zwischen dem Schutz der Privatsphäre und der Nutzung von Daten.“ So entstünden nicht nur neue Geschäftsmodelle, sondern auch Mehrwert für die Gesellschaft und jeden einzelnen Bürger. Mit der DSGVO sei aber immer noch vieles verboten, kritisierte Berg.

Als Beispiel führt er den Gesundheitsbereich an. „Wenn in Deutschland jedes Jahr 19.000 Menschen an Medikamentenunverträglichkeit sterben, dann oft nicht deshalb, weil Informationen zu den Unverträglichkeiten nicht vorhanden wären, sondern weil diese Informationen nicht zugänglich gemacht werden.“ Auch hier bestehe also Handlungsbedarf.

Für das Grundrecht auf Datenschutz sensibilisiert

Die Datenschützer wären schon zufrieden, wenn die Politik die personelle Situation in den einzelnen Behörden verbessern würde. Sie sehen in den gestiegenen Beschwerdezahlen an sich nichts Schlechtes.

Aus Sicht der Berliner Behördenchefin Smoltczyk zeige diese Entwicklung ja auch, dass die öffentliche Debatte um das neue Regelwerk Bürger, Behörden und Unternehmen für das Grundrecht auf Datenschutz sensibilisiert habe. „Viele pflegen dadurch einen bewussteren Umgang mit personenbezogenen Daten“, sagte sie. „Ich denke, in diesem Punkt kann man die Datenschutz-Grundverordnung bereits jetzt als Erfolg werten.“

Und der Grünen-Politiker Albrecht wagt die Prognose: „Schon bald werden die Regeln des Datenschutzes so selbstverständlich sein, wie die des Straßenverkehrs.“

Startseite

Mehr zu: DSGVO - Strengerer EU-Datenschutz hält Unternehmen und Behörden in Atem

0 Kommentare zu "DSGVO: Strengerer EU-Datenschutz hält Unternehmen und Behörden in Atem"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%