Connect with us

Hi, what are you looking for?

Recht & Steuern

Ein Jahr DSGVO – weitere Anstrengungen aller Beteiligten notwendig

Seit einem Jahr gilt die EU-Datenschutzgrundverordnung. Unternehmen und Organisation haben dadurch etwa erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz in Produktionsprozessen berücksichtigen. Die Bilanz anlässlich des ersten Jahrestags der DSGVO durchwachsen aus.

geralt / Pixabay.com

Seit einem Jahr gilt die EU-Datenschutzgrundverordnung. Unternehmen und Organisation haben dadurch etwa erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz in Produktionsprozessen berücksichtigen. Die Bilanz anlässlich des ersten Jahrestags der DSGVO durchwachsen aus.

Digitalverband zieht gemischte Jahresbilanz zur DSGVO

Aus Sicht des Digitalverbands Bitkom gibt es positive Effekte durch die DSGVO, aber weiterhin auch großen Nachbesserungsbedarf. „Auf der Haben-Seite stehen erstmals EU-weit einheitliche Datenschutzregeln. Mit der DSGVO hat die EU zudem eine internationale Strahlwirkung erzeugt. Globale Konzerne orientieren sich ebenso daran wie wichtige Handelspartner“, sagt Bitkom-Präsident Achim Berg. Defizite gebe es vor allem in der praktischen Auslegung und Durchsetzung der Regeln. „Mitgliedsstaaten, Datenschutzbehörden und Unternehmen – sie alle interpretieren die Verordnung noch unterschiedlich“, so Berg.

So bestehen aus Bitkom-Sicht nach wie vor große Rechtsunsicherheiten in der Anwendung der Verordnung. „Problematisch für die Wirtschaft ist vor allem, dass die DSGVO keinen Unterschied zwischen einem globalen Konzern und einem Kiez-Handwerker macht. Tatsächlich profitieren große Anbieter sogar stärker von dem einheitlichen Rechtsrahmen als kleinere und mittlere Unternehmen, bei denen der Verwaltungsaufwand stärker zu Buche schlägt“, so Berg. Alltägliche Geschäftsprozesse würden damit für viele zum Datenschutzhürdenlauf.

„Datenschutzbehörden sollten noch stärker den Dialog mit den Unternehmen suchen und ihnen alltagsnahe Hilfestellungen zur Hand geben.“

Insgesamt habe die Datenschutz-Grundverordnung die Wirtschaft nachhaltig verändert. Berg: „Das Bewusstsein für Datenschutz ist auf allen Seiten höher. Das ist positiv. Dennoch: Im Rahmen der ausstehenden Überprüfung muss die Politik sagen, wo Bürokratie abgebaut und Unklarheiten im Text beseitigt werden. Gleichzeitig sollten Datenschutzbehörden noch stärker den Dialog mit den Unternehmen suchen und ihnen alltagsnahe Hilfestellungen zur Hand geben.“

Denn in der Praxis fühlen sich viele Unternehmen laut Bitkom zunehmend von Datenschutzregeln ausgebremst. So sehen drei von vier Unternehmen (74 Prozent) Datenschutzanforderungen als die größte Hürde beim Einsatz neuer Technologien. Im Vorjahr sagten dies erst rund zwei Drittel (63 Prozent), im Jahr 2017 nicht einmal die Hälfte (45 Prozent). Das ist das Ergebnis einer für die Gesamtwirtschaft repräsentativen Unternehmensbefragung. „Datenschutzregeln dürfen nicht dazu führen, dass Unternehmen technologisch zurückfallen“, so Berg. „Letztlich geht es darum, die richtige Balance zwischen Datenschutz einerseits und innovativen, datenbasierten Anwendungen andererseits zu finden.“

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: DSGVO zwischen Licht und Schatten

Auch aus der aufsichtsbehördlichen Sicht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit fällt das Einjahresfazit ambivalent aus.

Einerseits habe das Bewusstsein für Datenschutz in der Gesellschaft deutlich zugenommen. Bürgerinnen und Bürger, die Unternehmen sowie die Politik hätten dieses Handlungsfeld mehr denn je im Fokus, so der Hamburgische Datenschutzbeauftragte. Ein besserer materieller Schutz und eine stärkere Selbstbestimmung im Umgang mit den eigenen Daten würden nicht zuletzt durch die europaweite Harmonisierung der Datenschutzbestimmungen und die wesentliche Verstärkung der Sanktionsbefugnisse der Aufsichtsbehörden bewirkt.
„Die DSGVO ist in der Welt des Datenschutzes ein Leuchtturm, dessen Licht von Europa auch in weit entfernte Regionen der Welt fällt und dort sehr wohl genau wahrgenommen wird.“

Andererseits hätten sich nicht alle Erwartungen und Hoffnungen an das neue Datenschutzrecht erfüllt. Insbesondere drei Aspekte sind laut Hamburgischem Datenschutzbeauftragten hierfür verantwortlich: die Überlastung der Aufsichtsbehörden, die Gefahr einer Überbürokratisierung und der schwierige Vollzug des Rechts bei grenzüberschreitender Datenverarbeitung in der EU. Um die DSGVO zu einem durchgreifenden Erfolg werden zu lassen, seien daher weitere Anstrengungen vonnöten.

Meldungen über Datenschutzverletzungen verdoppelt

Was die Auslastung der Aufsichtsbehörden anbelangt, so sprechen die statistischen Zahlen rund um die DSGVO für den Hamburgischem Datenschutzbeauftragten eine deutliche Sprache. Die Anzahl der bei der Behörde seit dem 25. Mai 2018 eingegangenen Eingaben bzw. Beschwerden der Bürgerinnen und Bürger haben sich demnach gegenüber dem Vorjahreszeitraum etwa verdoppelt. Die Meldungen über Datenschutzverletzungen (Data Breaches) haben sich im Vergleich zu der Zeit vor der DSGVO gar vervielfacht. Die deutliche Zunahme der Arbeitsbelastung beim Hamburgischem Datenschutzbeauftragten werde derzeit personell nicht aufgefangen. Dies gehe zu Lasten der Menschen, deren Beschwerden nicht in der erwarteten Frist bearbeitet werden können, sowie der Unternehmen, deren Beratung kaum noch stattfinden kann. Dieser dramatischen Entwicklung könne nur mit einen besseren personellen Ausstattung der Behörde begegnet werden.

Verzögerte Aufarbeitung grenzübberschreitender Vorfälle durch Aufsichtsbehörden

Da die DSGVO eine Regelung mit unmittelbarer europaweiter Geltungskraft ist, spielen – vor allem mit Blick auf global agierende Internetkonzerne – grenzüberschreitende Aspekte der Datenverarbeitung eine zentrale Rolle. Hier zeige sich, dass gerade gegenüber den vielen Datenschutzvorkommnissen der letzten 12 Monate mit zum Teil Millionen von Betroffenen eine schnelle und klare Aufarbeitung der Vorfälle durch die Aufsichtsbehörden noch auf sich warten lässt. Das liege auch daran, dass die Abstimmungsprozesse der an einem grenzüberschreitenden Fall beteiligten Aufsichtsbehörden überaus komplex seien. Rechtliche Entscheidungen würden dadurch erschwert und verzögert.

Rein lokale Fälle hingegen könnten meist zügig entschieden werden. Es kann so der Eindruck entstehen, dass man nur die vor Ort ansässigen kleineren Unternehmen im Fokus hat, aber die global agierenden und EU-weit aktiven Konzerne verschont und dass die Vollzugspraxis in den jeweiligen Mitgliedstaaten stark voneinander abweicht. Das Vertrauen in die DSGVO als ein zentrales Element der modernen europäischen Rechtskultur, in die rechtstaatlichen Grundprinzipien und letztlich auch in den Gemeinsamen Markt in Europa werde dadurch gefährdet. Vor diesem Hintergrund kommt der Arbeit aller im Europäischen Datenschutzausschuss als höchstem Gremium für den Datenschutz auf EU-Ebene vertretenen Behörden gerade in den kommenden Jahren eine zentrale Rolle zu.

Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Nach einem Jahr DSGVO mit sowohl positiven als auch negativen Erfahrungen liegen nun die Möglichkeiten für einen Erfolg oder Misserfolg der europaweiten Regelung eng beisammen. Wo Fehlentwicklungen erkennbar sind, muss eine Evaluierung der gesetzlichen Regelungen erfolgen. Dies ist in der DSGVO bereits vorgesehen. Gleichzeitig bedarf es der Bereitschaft der Haushaltsgesetzgeber in den Mitgliedstaaten, die Aufsichtsbehörden für ihre qualitativ wie auch quantitativ gestiegenen Aufgaben angemessen auszustatten. Ich bin optimistisch, dass es gelingt, gemeinsam den Schutz von Rechten und Freiheiten Betroffener zu intensivieren und trotz komplexer Regelungen effektive und effiziente Verwaltungsverfahren bei der grenzüberschreitenden Datenverarbeitung in Europa durchzuführen. Das mit berechtigten Hoffnungen auf den Weg gebrachte neue Datenschutzrecht muss und wird sich auch in der Verwaltungspraxis beweisen.“

 

Anzeige

Kolumne Kann passieren

KOLUMNE KANN PASSIEREN

Andreas Ballnus erzählt in seiner Kolumne „Kann passieren“ reale Begebenheiten, fiktive Alltagsgeschichten und manchmal eine Mischung aus beidem. Diese sind wie das Leben: mal humorvoll, mal nachdenklich. Die Geschichten erscheinen jeweils am letzten Freitag eines Monats in business-on.de.

Hier finden Sie eine Übersicht aller Beiträge, die von Andreas Ballnus erschienen sind.

Lesen Sie auch die  Buchbesprechung zur Antologie „Tierisch abgereimt“.

Anzeige

Weitere Beiträge

Gesellschaft & Medien

Ob im Bürgeramt, im städtischen Zoo oder in der Bußgeldstelle: Deutsche Städte setzen zunehmend auf E-Payment. Der Anteil der Großstädte, die bei Verwaltungsdienstleistungen elektronische...

Netzwerke & Verbände

Die wirtschaftliche Lage der norddeutschen Groß- und Außenhändler sowie unternehmensnahen Dienstleister bleibt stabil. Im vierten Quartal 2021 stieg der Umsatz der Unternehmen nominal um...

Recht & Steuern

Am 18. November 2021 wurde das neue Infektionsschutzgesetz im Bundestag beschlossen. Daher dürfen Beschäftigte seit dem 24. November nur noch mit einem Nachweis über...

Rechnungswesen

Die elektronische Rechnung kommt in Deutschland immer schneller voran. 4 von 10 Unternehmen erstellen E-Rechnungen. Vor allem kleinere Unternehmen setzen verstärkt auf das elektronische...

E-Commerce

Vor allem große Plattformen wie Ebay und Amazon Marketplace sind laut Digitalverband Bitkom für die Verkäufe besonders gefragt. Aber auch soziale Netzwerke werden genutzt.

Finanz-News

Schnell und branchenunabhängig können Unternehmen den Geldwäschebeauftragten der Aufsichtsbehörde, dem Amt, der Kammer oder dem Landgericht melden. Unternehmen aus der Finanzwirtschaft und verschiedener Branchen...

Lokale Wirtschaft

Nach Umfrage-Ergebnissen der IHK Nord fühlt sich rund die Hälfte der befragten Unternehmen sich jedoch gut oder sehr gut auf die möglichen Brexit-Szenarien ab...

Aktuell

Laut einer EOS-Studie ist mehr als die Hälfte der befragten Deutschen bei der Freigabe ihrer Daten an Unternehmen „sehr skeptisch“ und wünscht mehr Information,...

Anzeige