EU-Datenschutzpläne belasten die Wirtschaft

Andre Borbe,
Datenschutz (Bild: Shutterstock/alphaspirit)

Der Entwurf der EU-Datenschutzgrundverordnung stößt auf Kritik beim Berufsverband der Datenschutzbeauftragte. Neben steigenden Kosten befürchtet er zusätzlichen bürokratischen Aufwand, sollten die bisherigen Vorstellungen nicht überarbeitet werden.

Die Pläne der EU für eine überarbeitete Datenschutzregelung stoßen beim Berufsverband der Datenschutzbeauftragten (BvD) auf Kritik. Mit ihr will die EU eigentlich die Datensammelwut der ganz großen Anbieter im Web reglementieren. Allerdings würde die Regelung zu weit gehen und mittelständischen und kleinen Firmen das Leben unnötig schwer machen.

“Die Regelungen werden für Bürger und Unternehmen unverständlicher und gleichzeitig soll das Erfolgsmodell des Datenschutzbeauftragten als Garant für praxisnahen und wirtschaftlichen Datenschutz entfallen”, kritisiert BvD-Vorstandsvorsitzender Thomas Spaeing.66 Verbraucher- und Datenschutzorganisationen hatten EU-Kommissionspräsident Jean-Claude Juncker schon im April aufgefordert, den “Gold Standard” des europäischen Datenschutzes zu erhalten. Auch der Verbraucherzentrale Bundesverband (vzbv) unterzeichnete den Aufruf. Damals warnte dessen Vorsitzender Klaus Müller vor “handfesten Nachteilen” für die Verbraucher, sollte etwa der Trend, mit Daten Kundenprofile zu erstellen, nicht gesetzlich eingedämmt werden.

Mit den aktuell diskutierten Neuregelungen will die EU den Datenschutz europaweit einheitlich regeln. Grund dafür war die Notwendigkeit EU-Bürger besser vor neuen und zuvor gesetzlich nicht geregelten Möglichkeiten zu schützen, Daten zu sammeln, die insbesondere bei Facebook und Google Grundlage des Geschäftsmodells sind. Brüssel will die Datenschutzkontrolle durch die Aufsichtsbehörde erheblich ausweiten, um die Konzerne zu zwingen, sich auch wirklich an die neuen Vorgaben zu halten.

Nur 64 Prozent der Unternehmen in Europa sind sich bewusst, was mit der Datenschutzverordnung der EU auf sie zukommt (Grafik: Trend Micro).
Nur 64 Prozent der Unternehmen in Europa sind sich bewusst, was mit der Datenschutzverordnung der EU auf sie zukommt (Grafik: Trend Micro).

Der BvD kritisiert diese Maßnahme, da sie in erheblichem Umfang auch Unternehmen treffe, die zwar über schützenswerte Daten verfügen, aber eigentlich ganz andere Geschäftsmodelle betreiben. “Der größte Teil der Datenschutzarbeit in Betrieben wird durch branchennahe, weisungsfreie Experten erledigt”, argumentiert Spaeing. “Das hat dazu geführt, dass deutsche Unternehmen in Sachen Datenschutz heute weltweit ein hohes Ansehen genießen. Kunden und Mitarbeiter bringen ihnen beim Datenschutz großes Vertrauen entgegen.”

Allerdings sehen die Pläne des Europäischen Rates vor, dass nur noch wenige Unternehmen einen Beauftragten bestellen und die Aufsichtsbehörden sich auf die Kontrolle ohne Beratung beschränken sollen. “Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren”, so Spaeing in einer Pressemitteilung. “Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben.”

Mehrkosten für Firmen

Mehrkosten entstünden vor allem dadurch, dass Firmen eine interne Stelle einrichten müssen, die Anträge und Kommunikation mit der Aufsichtsbehörde dokumentiert. Hinzu kämen Ausgaben für die die dann erforderliche Rechtsberatung. Zudem müssten laut Spaeing Betriebe – beispielsweise bei der Einführung einer neuen Software – mit Verzögerungen rechnen, weil die Landesämter für Datenschutz personell dafür nicht ausgestattet seien.

Schützenhilfe bekommt der Verband, der mit der Kritik natürlich in gewissem Umfang auch die eigene Klientel schütze will, aber zum Beispiel auch von der Bundesdatenschutzbeauftragte Andrea Voßhoff. Sie unterstützt grundsätzlich die Bestrebungen, den Datenschutz europaweit zu regeln. Dabei sei aber “selbstverständlich der Grundsatz der Verhältnismäßigkeit zu beachten”. So seien zum Beispiel Erleichterungen für Kleinstunternehmen denkbar, “bei denen die Verarbeitung personenbezogener Daten nur ein untergeordneter Nebenzweck ist“, sagte Voßhoff dem BvD.

Die wichtigsten Punkte der geplanten EU-Datenschutzverordnung sind das Recht der Bürger auf Informationen, wie Unternehmen mit ihren Daten umgehen. Dafür wird eine Auskunftspflicht eingeführt. Unternehmen, die Datensätze von mehr als 5000 Kunden verarbeiten, benötigen einen Datenschutzbeauftragten. Da Firmen nachwiesen müssen, was sie für den Datenschutz tun, kommen erhebliche Dokumentationspflichten auf sie zu. Die sollten auch deshalb ernst genommen werden, weil im Fall einer Datenschutzpanne Betroffene Anspruch auf Schadensersatz erhalten.

Vom Global Privacy Enforcement Network (GPEN) wurden 1211 Mobil-Apps für Android und Apple in 19 Ländern untersucht. Davon forderten 32 Prozent Zugriff auf den Gerätestandort, 16 Prozent auf die Geräte ID und 15 Prozent auf andere Profile des Nutzers. Bei 59 Prozent der Apps wurde im Vorfeld der Installation nicht oder nur unzureichend darüber aufgeklärt, auf welche Daten sich die Anwendung Zugriff verschafft (Grafik: Statista).
Vom Global Privacy Enforcement Network (GPEN) wurden 1211 Mobil-Apps für Android und Apple in 19 Ländern untersucht. Davon forderten 32 Prozent Zugriff auf den Gerätestandort, 16 Prozent auf die Geräte ID und 15 Prozent auf andere Profile des Nutzers. Bei 59 Prozent der Apps wurde im Vorfeld der Installation nicht oder nur unzureichend darüber aufgeklärt, auf welche Daten sich die Anwendung Zugriff verschafft (Grafik: Statista).

[mit Material von Peter Marwan, ITespresso.de]