EU-DSGVO: Wie viel Datenschutz digitale Unternehmen brauchen

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) hat die letzten Hürden genommen. Sie wird Mitte 2018 Geltung erlangen und dann die bestehenden Gesetze in der EU ersetzen. Den Kritikern hält Oliver Schonschek entgegen, dass die Digitalisierung nur mit Vertrauen in einen starken Datenschutz klappen kann.

Datenschutz ist die digitale Geschäftsgrundlage

Von Oliver Schonschek

Eine gefühlte Ewigkeit wurde über die EU-Datenschutz-Grundverordnung (EU-DSGVO) diskutiert und verhandelt, viele Einzelschritte haben dazu geführt, dass nun die Endfassung der EU-DSGVO auf Deutsch vorliegt. Es gibt allerdings etliche Stimmen, die die aktuelle Fassung nicht gerne als Endfassung sehen. Trotz der langen Diskussion sind viele mit dem Resultat nicht wirklich glücklich.

Was lange währt …

So meldet sich zum Beispiel der Verbraucherzentrale-Bundesverband (vzbv) zu Wort: Man befürchte einen abnehmenden Datenschutz beim Scoring, der automatisierten Bewertung der Kreditwürdigkeit. Der Grund: Die Datenschutz-Grundverordnung der EU sehe deutlich unbestimmter gefasste Regelungen rund um das Scoring vor als das aktuell gültige Bundesdatenschutzgesetz (BDSG). Der vzbv drängt deshalb die Bundesregierung, alle rechtlichen Möglichkeiten auszuschöpfen, um das Datenschutzniveau zu erhalten. Dabei geht es insbesondere darum, die sogenannten Öffnungsklauseln zu nutzen, um auf nationaler Ebene eigene Regeln im Datenschutz aufzustellen.

Genau diese nationalen Datenschutzregeln, die in einzelnen Bereichen der EU-DSGVO möglich sind, stoßen wiederum auf Kritik von Verbänden wie dem Bitkom: „Die neuen Datenschutzstandards sollten in den Mitgliedsstaaten möglichst einheitlich angewendet und durchgesetzt werden“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. Nur so könne gewährleistet werden, dass innerhalb der EU „gleiches Recht für alle“ gelte.

… lässt Raum für Diskussionen

„Die Gleichbehandlung aller Marktteilnehmer ermöglicht einen fairen Wettbewerb“, erklärt auch BITMi-Präsident Dr. Oliver Grün für den Bundesverband IT-Mittelstand. „Gleichzeitig stellen einheitliche Datenschutzregeln eine wichtige Voraussetzung für einen erfolgreichen digitalen EU-Binnenmarkt dar und setzen hiermit einen positiven Impuls diese Entwicklung voranzutreiben.“ Besonders problematisch sei aber die Einwilligungspflicht für die Verwendung von Daten zu einem bestimmten Zweck, insbesondere für zusätzliche Dienstleistungen. „Mit dieser Auflage werden Big Data und andere digitale Geschäftsmodelle made in Europe gehemmt“, warnt Grün vor der digitalen Bremswirkung der neuen Verordnung.

„Ein gemeinsames europäisches Datenschutzrecht ist ein absoluter Standortvorteil im Wettbewerb um die digitalen Märkte der Zukunft und ein wichtiger Schritt für Europa“, betont Oliver Süme, Vorstand für Politik und Recht im Verband der Internet-Wirtschaft eco. „Die jetzt vom Europäischen Parlament verabschiedete Datenschutz-Grundverordnung schafft einen sach- und interessengerechten Ausgleich zwischen Bürgerrechten und wirtschaftlicher Datenverarbeitung“. Der Verband begrüße daher den neuen europäischen Rechtsrahmen für einen gemeinsamen digitalen Binnenmarkt.

Aus Sicht der Bundesbeauftragten für den Datenschutz enthält die EU-DSGVO eine Reihe neuer Elemente, die zur Modernisierung des Datenschutzes beitragen. Besonders bedeutsam sei das sogenannte Marktortprinzip, das alle – auch außereuropäische – Unternehmen zur Einhaltung des europäischen Datenschutzrechts verpflichtet, wenn sie auf dem europäischen Markt ihre Dienstleistungen anbieten. Andere neue Elemente sind die Prinzipien von Privacy by Design und Privacy by Default, die Einführung von Datenschutz-Folgenabschätzungen, die Unterrichtung von Betroffenen und Aufsichtsbehörden über Datenschutzverstöße oder eine Regelung zur Begrenzung der Profilbildung, so Andrea Voßhoff.

EU-DSGVO: Eine Verkehrsordnung ist keine Bremse

Die zitierten Stellungnahmen muss man natürlich jeweils im Licht der unterschiedlichen Zielsetzungen der jeweiligen Verbände und Behörden betrachten. Die Verbraucherschützer haben den Verbraucher im Blick, die IT-Verbände ihre Mitglieder und die Datenschützer ihr ureigenes Thema Datenschutz. Nicht jeder sieht deshalb einen Wettbewerbsvorteil in der EU-DSGVO.

Eines ist aber klar: Die EU-Datenschutz-Grundverordnung ist keine Bremse der Digitalisierung, sondern eine zwingend erforderliche Grundlage. Dies sehen gerade diejenigen so, die die Digitalisierung durchführen sollen und die für die Geschäfte der IT-Unternehmen notwendig sind, die Anwenderunternehmen.

Seit PRISM und den Nachfolgeskandalen ist die deutsche Wirtschaft in puncto Datenschutz sehr empfindlich. Das hat zuletzt die Studie „IT-Sicherheit und Datenschutz 2016“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) gezeigt: Unternehmen in Deutschland wollen sich vor Spionage schützen; darum legen 87 % größten Wert darauf, dass ihre Daten nicht auf Servern von Firmen mit Mutter- oder Tochtergesellschaften in den USA gespeichert werden.

Der Grund, warum Rechenzentren und Cloud-Dienste aus der EU bevorzugt werden, liegt auf der Hand: die EU-Datenschutzgesetze und in Zukunft die EU-Datenschutz-Grundverordnung. Gäbe es die strikte EU-Datenschutzgesetzgebung nicht, wäre das Vertrauen der Anwender in die Cloud sicher ganz dahin – und damit ein wichtiger Baustein der Digitalisierung. Deshalb ist der Datenschutz in der EU nicht die Bremse, sondern der Treibstoff der Digitalisierung!

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links