Europäische Union

Die Digitalwirtschaft und der Datenschutz

Die EU-Datenschutz-Grundverordnung konfrontiert Unternehmen mit neuen Herausforderungen

Am 25. Mai ist die EU-Datenschutz- Grundverordnung (DSGVO) in Kraft getreten. Sie soll ein einheitliches Datenschutzniveau innerhalb der Europäischen Union sicherstellen und die bestehende Datenschutzrichtlinie aus dem Jahr 1995, als das Internet noch in den Kinderschuhen steckte, ersetzen. Nach einer zweijährigen Übergangsfrist wird die Verordnung am 25. Mai 2018 in allen EU-Mitgliedsstaaten wirksam.

Auf werbungtreibende Unternehmen kommen neue Herausforderungen zu: Eine Verarbeitung von Daten ist nur nach ausdrücklicher Einwilligung der betroffenen Person erlaubt. Diese kann künftig jederzeit Auskunft über die gespeicherten Daten einfordern oder ihre Einwilligung zurückrufen. Zu den wichtigsten Neuerungen gehören auch härtere Strafen bei Verstößen gegen den Datenschutz – es drohen Bußgelder in Höhe von bis zu vier Prozent des weltweit erzielten Unternehmensumsatzes des vorangegangenen Geschäftsjahres beziehungsweise bis zu 20 Millionen Euro für Entscheidungsträger.

Für Unternehmen bedeutet das laut Malte Rheingans, Fachanwalt für Informationstechnologie-, Urheber- und Medienrecht und zertifizierter Datenschutzbeauftragter (Kanzlei Rasch Rechtsanwälte), zwar ein größeres wirtschaftliches Risiko als der bisherige Bußgeldrahmen. „Im Gegenzug wird dadurch gewährleistet, dass dem Datenschutz erheblich mehr Beachtung geschenkt wird und Unternehmen dieses Thema nicht – wie bislang leider sehr häufig – eher nachlässig behandeln.“

Neu ist in diesem Zusammenhang auch, dass Verstöße nicht länger von der zuständigen Behörde nachgewiesen werden müssen; Unternehmen sind vielmehr dazu verpflichtet, zu belegen, dass sie die Bestimmungen einhalten.

Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Was ein Urteil des Europäischen Gerichtshofs bereits für Google feststellte, gilt nun für alle Unternehmen. In Zukunft wird es also für den Einzelnen leichter, einmal über ihn veröffentlichte Informationen löschen zu lassen.

Unklar ist bislang noch, inwiefern das Recht auf Übertragbarkeit persönlicher Daten von einem Dienstleister wie zum Beispiel Facebook zu einem anderen sozialen Netzwerk umzusetzen ist. „Inwieweit die Datenmitnahme überhaupt praxistauglich und damit sinnvoll ist, wird sich zeigen – spätestens sobald die Dienstleister damit beginnen, für eine etwaige Datenübergabe Standards auszuhandeln – sofern daran überhaupt Interesse besteht und dies technisch möglich ist“, sagt Rheingans.

Rückschritt oder Fortschritt?
Der BVDW sieht in der DSGVO eine Überregulierung des Internets und dadurch die Wettbewerbsfähigkeit Europas beschränkt. „Die Datenschutz-Grundverordnung offenbart auf EU- Seite keine Politik des Schutzes, sondern eine Politik der Verhinderer. Sie wird den Standort Europa im internationalen Digital-Wettrennen weiter ausbremsen“, sagt Vizepräsident Thomas Duhr. Zusätzlich führe die Reform zu einer stärkeren Überforderung der Nutzer und zu mehr Bürokratisierung.

„Man mag die DSGVO in Teilen als Rückschritt begreifen, betrachtet man im Verhältnis und isoliert die bisherige Situation zum Beispiel in Deutschland“, sagt auch Rechtsanwalt Rheingans. Die Verordnung bringe vor allem für Unternehmen der Digitalwirtschaft viele Pflichten und Risiken mit sich und sorge daher für „erhebliche Aufwände“. Es sei jedoch „ein deutlicher Fortschritt, dass künftig in allen EU-Staaten die gleichen Datenschutzstandards gelten und auch keine datenschutzrechtlichen ‚Rückzugsräume‘ innerhalb Europas mehr existieren werden“, so Rheingans. Dass durch die neuen Regelungen eine Begrenzung der Wettbewerbsfähigkeit Europas folge, hält er für „fernliegend“: „Auch außerhalb der EU ansässige Unternehmen haben die Vorgaben der DSGVO zu beachten, wenn sie Daten von Personen in der EU verarbeiten, um diesen Waren oder Dienstleistungen anzubieten.“

Als Fazit hält er fest, dass die DSGVO zwar in vielen Punkten die Rechte der Verbraucher erweitert und die Unternehmen mit einer Vielzahl an neuen Herausforderungen konfrontiert – „dennoch werden auch Letztere von einer einheitlichen Ausgestaltung des Datenschutzrechts in der EU profitieren“.