Neue EU-Datenregeln Wirtschaft sorgt sich um digitalen Fortschritt

Das neue EU-Datenschutzrecht bringt Unternehmen nicht nur Vorteile. Umso größer ist die Hoffnung der Wirtschaft, dass die Bundesregierung vorhandene Spielräume nutzt, um die Hürden nicht zu hoch werden zu lassen.

  • Teilen per:
  • Teilen per:
Wer im Internet surft, hinterlässt Datenspuren. Einen besseren Schutz dieser Informationen soll eine Reform der europäischen Regeln bringen. Quelle: dpa

Brüssel Der morgige 28. Januar markiert für Datenschützer ein wichtiges Datum. Dieser Tag erinnert an die Unterzeichnung der Datenschutzkonvention des Europarats im Jahr 1981. Dieser völkerrechtlich verbindliche Vertrag regelt den Schutz und den grenzüberschreitenden Austausch personenbezogener Daten. Der Datenschutztag soll dazu dienen, den Bürgern ihre Rechte beim Schutz persönlicher Daten ins Bewusstsein zu rufen. Seither sind mit der zunehmenden Digitalisierung viele neue Herausforderungen dazugekommenen. Etwa die Frage, welches Schutzniveau im Umgang mit Daten gelten soll.

Kanzlerin Angela Merkel (CDU) hat in dieser Hinsicht eine klare Vorstellung. Beim Arbeitgebertag Mitte November vergangenen Jahres in Berlin mahnte sie einen „Wandel in der Einstellung zur Frage der Daten“ an. Datensparsamkeit sei nicht das Motto der Stunde. „Vielmehr stellt sich Datenvielfalt als Wertschöpfungsmöglichkeit für die Zukunft dar.“

Was Merkel beschreibt, wird wohl jeder Wirtschaftsvertreter genau so sehen. Ihr Szenario einer prosperierenden Wirtschaft dank Digitalisierung könnte aber noch einen Dämpfer bekommen. Der Grund: ein neues europäisches Datenschutzrecht, die sogenannte EU-Datenschutzgrundverordnung. Die Verordnung war im Mai vergangenen Jahres in Kraft treten und muss spätestens nach zwei Jahren in den Mitgliedstaaten zur Anwendung kommen. Bis dahin müssen Betriebe ihre Prozesse den neuen Richtlinien entsprechend angepasst haben.

Eigentlich wollte das Bundesinnenministerium die notwendigen Gesetzesänderungen noch im Januar auf den Weg bringen. Doch das Justizministerium hatte Vorbehalte angemeldet. Die scheinen nun größtenteils ausgeräumt. Dem Vernehmen nach steht ein Beschluss der Bundesregierung für ein neues Bundesdatenschutzgesetz (BDSG) kurz bevor. Schon die EU-Vorgaben für die Änderungen lassen indes teilweise nichts Gutes für die Wirtschaft erahnen. Entsprechend groß ist die Sorge, dass die nationalen Regelungen wenig abfedern können.

Der Deutsche Industrie- und Handelskammertag (DIHK) hält es zwar aus wettbewerblichen Gründen für richtig, dass die EU-Datenschutzgrundverordnung von allen in Deutschland tätigen Unternehmen aus Drittstaaten die Einhaltung derselben Datenschutzstandards wie von europäischen Unternehmen verlangt. Die Regelungen brächten aber für die Unternehmen einen größeren Aufwand mit sich. „Das betrifft insbesondere die Einrichtung eines Datenschutzmanagements, das mit höheren Dokumentationspflichten einhergeht“, sagte die DIHK-Datenschutzexpertin Annette Karstedt-Meierrieks dem Handelsblatt. „Unternehmen, die in mehreren EU-Mitgliedstaaten Niederlassungen haben, müssen die Datenschutzstandards nun an allen Standorten gewährleisten.“

Ursprünglich „versprochene Erleichterungen für kleinere und mittlere Unternehmen“ seien nicht festgelegt worden. Für den gesetzgeberischen Spielraum in Deutschland wäre es daher „sehr wünschenswert, wenn die Abstimmung der Aufsichtsbehörden in den Bundesländern nach demselben Schema erfolgte, wie es für die europäische Ebene geregelt ist“, fordert die DIHK-Expertin. „Denn dann wären Unternehmen nicht von unterschiedlichen Anforderungen betroffen.“


Internetverband eco fordert modernen Datenschutz

Die Datenschutzbehörden der Länder wollen in dieser Frage aber nicht klein beigeben. „Der Vollzug der Datenschutzregelungen obliegt im föderativen System der Bundesrepublik Deutschland den Datenschutzbehörden der Länder“, heißt es in der sogenannten Kühlungsborner Erklärung der Landesdatenschützer vom November 2016. Die Zuständigkeit der Bundes-Datenschutzbeauftragten beschränke sich auf wenige „spezifische“ Bereiche. Diesem Umstand müsse daher bei der Vertretung der deutschen Aufsichtsbehörden im Europäischen Datenschutzausschuss (EDSA) Rechnung getragen werden.

Das Gremium ist wichtig. Denn kommt es zum Verstoß eines Unternehmens, den die Datenschutzbehörden der Mitgliedstaaten unterschiedlich interpretieren, hat der Ausschuss das letzte Wort und fasst rechtskräftige Beschlüsse.

Der Internetverband eco warnt schon vor zu engen Grenzen beim Datenschutz. Zwar stärke Datenschutz das Vertrauen der Bürger in digitale Angebote. „Allerdings dürfen zu hohe Hürden nicht dazu führen, dass innovative digitale Geschäftsmodelle in Deutschland und Europa unmöglich gemacht werden.

Moderner Datenschutz sollte den Ausgleich zwischen der Selbstbestimmung der betroffenen Bürger und dem digitalen Fortschritt schaffen, nicht digitalen Fortschritt in Europa verhindern“, sagte eco-Vorstand Oliver Süme dem Handelsblatt. Der europäische und der deutsche Gesetzgeber sollten daher Unternehmen Spielraum für "innovative Geschäftsmodelle" lassen.

Kritisch sieht Süme in diesem Zusammenhang, dass die in langwierigen und zähen Verhandlungen erreichte Datenschutzgrundverordnung durch weitere Gesetzgebungsprozesse wie die am 10. Januar vorgestellten Pläne zur sogenannten „ePrivacy Richtlinie“ torpediert werden könnte: Die neuen EU-Datenregeln garantierten bereits ein hohes Maß an Schutz der persönlichen Daten der Nutzer. „Der vorliegende Entwurf zur E-Privacy-Verordnung wirft hingegen neue Fragen auf, die nicht hilfreich sind“, sagte Süme.

Die E-Privacy-Verordnung regelt den Datenschutz in der elektronischen Kommunikation. Neben den klassischen Telefondiensten zählen dazu in Zukunft auch Kurznachrichtendienste oder Videotelefonie im Internet. Darunter fallen Angebote wie Skype, WhatsApp oder der Facebook Messenger. In Zukunft sollen für all diese Anbieter, die gleichen Anforderungen in Sachen Vertraulichkeit der Kommunikation gelten.

Süme kritisiert, dass die geplanten Regelungen teilweise den sorgfältig austarierten Kompromiss der Datenschutzgrundverordnung wieder in Frage stellten, so Süme. Die E-Privacy-Richtlinie stehe mit ihrer Ausweitung des Datenschutzes auf jegliche elektronische Kommunikation den Zielen der EU-Kommission aus der Strategie für den digitalen Binnenmarkt entgegen, eine europäische Datenwirtschaft (Building a European Data Economy) aufzubauen und die Rahmenbedingungen für Big Data Angebote und den freien Verkehr von Daten in Europa zu ermöglichen. „Die E-Privacy-Verordnung schränkt digitale Geschäftsmodelle ein und erschwert den Aufbau einer europäischen Datenwirtschaft durch restriktive Vorschriften und eine übermäßige Ausweitung des Regulierungsfelds“, kritisierte Süme.


E-Privacy-Verordnung

Das sieht der IT-Verband Bitkom ähnlich. Obwohl die Datenschutzgrundverordnung ein angemessenes Schutzniveau biete, würden nun für viele digitale Dienste davon abweichende Regeln vorgeschlagen. „Das ist aus Sicht der Digitalwirtschaft nicht notwendig und führt zu neuen Rechtsunsicherheiten“, sagte kürzlich Susanne Dehmel, Bitkom-Geschäftsleiterin für Datenschutz und Sicherheit. Das gelte insbesondere für die Regelungen zur Verarbeitung personenbezogener Meta- und Standortdaten.

Laut der E-Privacy-Verordnung sollen Verkehrs- bzw. Metadaten der Kommunikation sowie Standortdaten nur für ganz bestimmte Zwecke verarbeitet werden dürfen, zum Beispiel für Abrechnungen oder für die Gewährleistung der Sicherheit eines Dienstes.

Für andere Zwecke ist die Einwilligung der Nutzer erforderlich, was eine Datenverarbeitung aus Bitkom-Sicht in vielen Fällen komplizierter oder nahezu unmöglich macht. Für die Einwilligung finden sich in der E-Privacy-Verordnung zudem eigene Vorgaben.

Dehmel gab vor diesem Hintergrund zu bedenken, dass in der digitalen Welt laufend neue Anwendungen und Geschäftsmodelle entstünden. „Dafür sind flexible Regelungen bei der Datenverarbeitung notwendig.“

Kritisch sieht der eco-Verband daher auch den engmaschigen Zeitplan der EU-Kommission. Geplant ist, dass die E-Privacy-Verordnung gleichzeitig mit der Datenschutzgrundverordnung im Mai 2018 in Kraft treten soll. „Stellt man die schon jetzt greifbaren materiellen Unterschiede heraus, wird klar, dass eine Umsetzung in so kurzer Zeit von den Unternehmen der Internetwirtschaft nicht seriös erfolgen kann“, warnte Süme. Für die Umsetzung der Datenschutzgrundverordnung im Rahmen der nationalen Gesetzgebung sei „das Timing ohnehin schon knapp genug“, fügte der eco-Vorstand hinzu. „Aus Sicht der Unternehmen wäre es wünschenswert, wenn die Politik hier einen Zahn zulegt“, so Süme.

Immerhin in dieser Hinsicht könnte es bald Gewissheit geben, wenn die Bundesregierung kommende Woche tatsächlich ein neues an die EU-Vorgaben angepasstes Bundesdatenschutzrecht beschließen sollte.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%