Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

DSGVO EU-Kommission droht Mitgliedstaaten bei mangelhafter Datenschutz-Umsetzung

Auch zwei Jahre nach ihrem Inkrafttreten ist die Datenschutz-Grundverordnung nicht überall in Europa umgesetzt worden. Die Bilanz der EU-Kommission fällt dennoch positiv aus.
24.06.2020 Update: 24.06.2020 - 16:01 Uhr 1 Kommentar
„Die Datenschutz-Grundverordnung ist fit für die Zukunft“, sagt die EU-Kommission. Quelle: dpa
Datenschutz

„Die Datenschutz-Grundverordnung ist fit für die Zukunft“, sagt die EU-Kommission.

(Foto: dpa)

Berlin, Brüssel Wegen mangelhafter Umsetzung der Datenschutz-Grundverordnung (DSGVO) in einigen Mitgliedstaaten erwägt die EU-Kommission die Einleitung von Vertragsverletzungsverfahren. „Wir müssen aktiv überwachen, wie die Mitgliedstaaten die DSGVO in nationales Recht umsetzen“, sagte Vizepräsidentin Vera Jourova am Mittwoch.

In Kommissionskreisen hieß es, es gehe nun auch darum, „Tacheles zu reden, weil es in einigen Mitgliedstaaten Verwerfungen gibt“. Noch sei man im Dialog, die Einleitung von Vertragsverletzungsverfahren sei aber nicht ausgeschlossen.

Die Europäische Kommission legte ihre Bilanz zur Anwendung der EU-Datenschutz-Grundverordnung in den Mitgliedstaaten gut zwei Jahre nach Inkrafttreten der neuen Datenschutzregeln am 25. Mai 2018 vor. Die Vorschriften regeln im Kern die Verarbeitung personenbezogener Daten etwa durch Firmen, Organisationen oder Vereine.

Die Regelungen sind außerdem zum europäischen Rahmen geworden, der das europäische Vorgehen in vielen anderen Bereichen prägt: von Künstlicher Intelligenz über die Entwicklung von 5G-Netzen bis hin zur Integrität von Wahlen.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Generell fällt die Bilanz der Kommission positiv aus. Die Datenschutz-Grundverordnung sei „eine Erfolgsgeschichte“, sagte Jourova. Die neuen Regeln hätten nicht das Ende der Welt bedeutet, wie viele vor der Einführung gewarnt hätten. Im Gegenteil: Sie ermöglichten sowohl den Schutz der Privatsphäre des Einzelnen als auch technologische Innovationen.

    Eigenlob aus Brüssel, Unmut bei Datenschützern

    Die Regeln seien damit zu einem „echten europäischen Markenzeichen geworden“, sagte Jourova. Weltweit orientierten sich viele Staaten, die ihre Datenschutzregeln überarbeiten, stark an der DSGVO. „Wir haben hier de facto einen internationalen Standard gesetzt“, so EU-Diplomaten.

    Als Beispiel für das Funktionieren der neuen Datenschutzregeln nennt Jourova die Corona-Warn-Apps. Bei der Entwicklung der Apps sei es von Anfang an gelungen, den Datenschutz mitzudenken. Und damit das umzusetzen, was die DSGVO ausmache: das sogenannte Privacy by Design.

    Dabei werden Datenschutzanforderungen schon bei der Entwicklung von IT-Systemen mitgedacht – und nur jene Daten erhoben, die auch tatsächlich gebraucht werden. Dieser Ansatz werde auch in anderen Bereichen bei der digitalen Transformation sehr helfen, so die Kommission, etwa bei der Frage, wie eine künftige Datenstrategie aussehen könne.

    Positiv hob die Behörde hervor, dass mit der DSGVO der Datenschutz überall in Europa gleich geregelt sei. Vor Inkrafttreten der Regeln habe es eine „absolute Rechtszersplitterung“ gegeben, und jeder Mitgliedstaat habe mehr oder weniger gemacht, was er wollte.

    Zudem hätte eine „lose Struktur“ der Datenschutzbehörden eine Zusammenarbeit erschwert. Und es war nicht sicher, dass die Datenschutzregeln wirklich fit seien für die technologischen Entwicklungen. All das habe sich nun mit der DSGVO geändert.

    Das Ziel: harmonische Regeln

    Jedes Unternehmen, das hier eine Dienstleistung anbiete, müsse sich an die DSGVO halten. Auch bei den Datenschutzbehörden habe sich viel getan. Sie arbeiteten viel enger zusammen als früher. Gleichwohl gebe es noch Verbesserungsbedarf, wenn man die Möglichkeiten der DSGVO voll ausschöpfen wolle. „Es geht auch darum, dass die Behörden zeigen: Die Regeln haben Zähne.“ Deswegen werde es wohl in den nächsten Jahren auch die eine oder andere Sanktionsentscheidung gegen Unternehmen geben.

    Die DSGVO sieht bei Verstößen Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens vor. Durchsetzen müssen die nationalen Datenschutzbehörden das Regelwerk. Welche Behörde für ein Unternehmen zuständig ist, richtet sich in Europa nach dem Hauptsitz des Unternehmens.

    Im Fall von Facebook ist das Irland. Bei den irischen Datenschützern laufen seit Mai 2018 elf Untersuchungen gegen den Konzern, wie aus dem Jahresbericht 2019 der Behörde hervorgeht. Dass die Fälle bisher nicht abgeschlossen wurden, sorgt für Unmut.

    „Unübersehbar bestehen massive aufsichtsbehördliche Ladehemmungen bei der grenzüberschreitenden Datenverarbeitung“, sagte der Hamburger Datenschützer Johannes Caspar dem Handelsblatt. „Gerade gegenüber global agierenden Internetdiensten und Plattformen, für deren bessere Regulierung zum Schutz Betroffener in der EU die DSGVO ja gerade geschaffen wurde, erweist sich die DSGVO bislang als stumpfes Schwert.“ Anders als kleine und mittlere Unternehmen hätten die globalen Internetkonzerne bislang trotz „zahlreicher massiver Datenschutzvorfälle“ in den vergangenen beiden Jahren „keine relevante Regulierung“ erfahren.

    Auch der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, sieht hier Defizite. Trotz der insgesamt positiven Bilanz gebe es weiterhin Verbesserungspotenzial. „Schwierig bleibt die Durchsetzung des Datenschutzes insbesondere gegenüber den großen, internationalen IT-Unternehmen“, sagte Kelber dem Handelsblatt. Für „tief greifende“ Änderungen der DSGVO sei es aber noch zu früh.

    Die Kommission appellierte an die Regierungen, die Datenschutzbehörden personell ausreichend auszustatten. „Wir müssen die Mitgliedstaaten dazu bewegen, ausreichende Ressourcen zur Verfügung zu stellen“, sagte Jourova. Im Großen und Ganzen stimme die Richtung aber: Zwischen 2016 und 2019 sei das Budget der nationalen Aufsichtsbehörden um 49 Prozent gestiegen.

    Wirtschaft klagt über erhebliche Belastungen

    Aus Caspars Sicht greift die Forderung nach einer besseren Ausstattung der Aufsichtsbehörden zu kurz. Nötig seien vielmehr Regelungen für die Zuständigkeiten, die die Behörden nicht behinderten und ein „Forum Shopping“ für Internetkonzerne nicht zuließen, also dass sich Unternehmen den in ihrer Einschätzung datenschutzfreundlichsten Standort aussuchen. Derzeit führe die DSGVO zu einem „Datenschutzvollzug der zwei Geschwindigkeiten“, bemängelte Caspar. „Während nationale Verfahren zügig und mit zum Teil sehr hohen Bußgeldern enden, hängen gerade die schweren grenzüberschreitenden Fälle unter Beteiligung mehrerer Datenschutzbehörden jahrelang in der Mühle eines bürokratischen Verfahrens.“ Der wirksame Schutz von Rechten und Freiheiten Betroffener, aber auch der faire Wettbewerb auf dem digitalen Markt ließen sich so nicht herstellen.

    Die Wirtschaft teilt die Kritik. Die von der EU-Kommission bemängelte unterschiedliche Ausstattung der Aufsichtsbehörden führe zu Wettbewerbsverzerrungen innerhalb der europäischen Wirtschaft. „Viele kleine Unternehmen haben die Sorge, dass ihnen strenger auf die datenschutzrechtlichen Finger geschaut wird als großen, internationalen Playern, die über wesentlich mehr Datenvolumina verfügen“, sagte die Rechtsexpertin des Deutschen Industrie- und Handelskammertags (DIHK), Annette Karstedt-Meierrieks, dem Handelsblatt.

    Der DIHK hatte die EU-Kommission in seiner Stellungnahme zur Evaluierung der DSGVO aufgefordert, auch inhaltlich das Gesetz zu prüfen und Erleichterungen für kleine und mittlere Unternehmen insbesondere bei den Dokumentationspflichten zu schaffen. „Die Umsetzung der DSGVO belastet nach wie vor viele Unternehmen erheblich“, sagte Karstedt-Meierrieks.

    Der Unions-Wirtschaftsflügel verspricht Abhilfe. „In Deutschland müssen wir auf jeden Fall die Sonderbelastungen für unsere Unternehmen reduzieren, damit sie im internationalen Wettbewerb nicht benachteiligt werden“, sagte der Vorsitzende der Mittelstands- und Wirtschaftsunion, Carsten Linnemann (CDU), dem Handelsblatt. „Dazu gehören zum Beispiel die Abmahnungen, die es nur in Deutschland zusätzlich zu der Kontrolle der Datenschutzbehörden gibt, und auch die Pflicht für deutlich mehr Unternehmen als in anderen EU-Ländern, einen Datenschutzbeauftragten zu bestellen.“

    Die SPD hält Kritik an der DSGVO für unbegründet. Was habe man vor zwei Jahren nicht alles an die Wand gemalt. „Wir alle würden mit horrenden Abmahnungen und Bußgeldern überzogen, Blogs würden aufgegeben, Apps aus Europa verschwinden, und am Ende würde das Internet sterben. Das ist so nicht eingetroffen“, sagte Parteichefin Saskia Esken dem Handelsblatt.

    Gerade in der Corona-Pandemie sei Datenschutz aktueller denn je, betonte Esken. „Für die Pandemiebekämpfung kann die Erhebung und Nutzung von personenbezogenen Daten große Chancen bergen.“ Beim Umgang mit Gesundheitsdaten dürfe das dringend notwendige Vertrauen aber nicht gefährdet werden. „Hier zeigt uns die Corona-Warn-App: Privatsphäre und die Verwendung von Daten im Umgang mit der Pandemie können sehr wohl funktionieren.“

    Der CDU-Politiker Linnemann lobte zwar die Grundidee der DSGVO. Europa brauche einen einheitlichen Datenschutzstandard, der auch höher sei als in China oder den USA. „Faktisch haben wir aber weiter einen Flickenteppich, weil einige Länder wie Deutschland strengere Regeln haben und andere Länder die Verstöße nicht richtig verfolgen“, fügte der stellvertretende Vorsitzende der Unions-Bundestagsfraktion hinzu.

    Die Kritik findet sich teilweise auch in der Bilanz der EU-Kommission wieder. Besonders für kleine und mittlere Unternehmen sei die Anwendung der Regeln häufig eine Herausforderung, räumt die Kommission in ihrer Bilanz ein. Demnach klagten viele Unternehmen über steigende Kosten durch die Datenschutzregeln etwa für Mitarbeiterschulungen und externe Beratung.

    Für den Bundesdatenschützer Kelber wurden dennoch die „wesentlichen Ziele“ der DSGVO erreicht: „die weitgehende Harmonisierung des Datenschutzrechts und ein gesteigertes Bewusstsein für den Datenschutz bei Unternehmen, Behörden sowie Bürgerinnen und Bürgern“. Die Aufsichtsbehörden hätten zudem wirksamere Sanktionsmöglichkeiten erhalten, von denen sie vermehrt Gebrauch machen.

    Mehr: Lesen Sie hier, wie die Bilanz des Bundesdatenschützers Kelber nach zwei Jahren DSGVO ausfällt.

    Startseite
    Mehr zu: DSGVO - EU-Kommission droht Mitgliedstaaten bei mangelhafter Datenschutz-Umsetzung
    1 Kommentar zu "DSGVO: EU-Kommission droht Mitgliedstaaten bei mangelhafter Datenschutz-Umsetzung"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    • Ich würde mir wünschen, daß die EU-Kommission bei den vielen anderen Vertragsverletzungen (no-bail-out, Schengen-Abkommen usw.) ebenso konsequent wäre, anstatt bei solchen eher „weichen“ bzw. Nonsens-Themen die mangelhafte Umsetzung zu sanktionieren. Apropos, es gibt hier noch immer Glühbirnen zu kaufen. Also ran an den Speck!

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%