Manch ein Internetnutzer wird sich in letzter Zeit gewundert haben über die vielen Mails von Firmen, Banken und Versicherungen oder Newslettern, die um Zustimmung für die weitere Verwendung der Adressdaten bitten. Die Ursache dafür ist die ab Freitag geltende europäische Datenschutzgrundverordnung DSGVO.
Warum braucht es die DSGVO?
Die DSGVO soll den Bürgern die Kontrolle über ihre Daten zurückgeben. Dies war in der Vergangenheit nicht gegeben, wie der jüngste Fall von Daten-Hehlerei mit Facebook-Profilen wieder zeigte. Fast alle großen Firmen versuchen derzeit, mit der Auswertung großer Datenmengen (Big Data) neue Geschäftsmöglichkeiten auszuloten. Oberstes Prinzip der Verordnung ist nun die Datensparsamkeit, das heißt, es sollen nur so viele Daten gespeichert werden, wie unbedingt nötig.
Die Verordnung soll letztlich das durchsetzen, was in den meisten EU-Staaten ohnehin längst gilt: Wer Adressen, E-Mail-Adressen oder sogar Fotos speichert oder weitergibt, der muss dem Inhaber dieser Daten umfassend und unverzüglich darüber informieren. „Mit der DSGVO wird das Datenschutzrecht nicht neu erfunden“, erklärte etwa Stefan Brink, Datenschutzbeauftragter in Baden-Württemberg. Rund 90 Prozent des Regelwerks haben in Deutschland auch vorher schon gegolten. Nicht alle EU-Staaten nahmen es in der Vergangenheit jedoch so genau mit dem Datenschutz. So wurde Irland nicht nur wegen günstiger Steuerregelungen EU-Sitz so vieler Internetkonzerne wie Twitter oder Facebook. Auch die eher laxe Handhabung des Datenschutzes lockte die Unternehmen an.
Wir haben zwar Zähne bekommen, sind aber nicht bissig geworden.
Michael Ronellenfitsch, hessischer Datenschutzbeauftragter
Einheitliche EU-Regeln beenden nun diese Unsicherheit für die Bürger. Denn das „Marktortprinzip“ der DSGVO sorgt dafür, dass auch außereuropäische Unternehmen dazu gezwungen sind, sich an die EU-Regeln zu halten. Sonst erhalten sie keinen Marktzugang zur EU. Zudem haben Nutzer künftig ein „Recht auf Vergessen“: die Unternehmen müssen also auf Antrag alle personenbezogenen Daten löschen. Nutzer haben obendrein ein Anrecht darauf, ihre Daten mitzunehmen, wenn sie den Anbieter wechseln. Zudem müssen Nutzer über Datenschutz-Verstöße – etwa durch Datenlecks oder Hackerangriffe – informiert werden. Zudem gibt es ein Auskunftsrecht über eigene gespeicherte Daten.
Die Internetnutzer wollen diesen Sicherheitsgewinn, wie eine aktuelle Studie des Instituts der deutschen Wirtschaft (IW) in Köln ergab. Rund 73 Prozent der befragten Schüler zwischen 14 und 21 Jahren sind danach dagegen, dass persönliche Daten von den Anbietern gespeichert und an Dritte weitergegeben werden.
Was wird kritisiert?
- In der neuen Verordnung sind vermutlich auch wieder unnötige Regelungen zu finden. Es gibt Verbesserungsbedarf, etwa wenn es um Vereine, kleine Betriebe oder auch einfache Bürger geht, die Daten von Patienten, Kunden, Mitgliedern oder Bekannten speichern. Im Netz wird bereits diskutiert, ob es auch strafbar ist, Visitenkarten in ein digitales Adressverzeichnis einzugeben, Fotografien digital zu speichern („unerlaubtes Anlegen eines personenbezogenen Datenspeichers“) oder Ergebnisse von Vereinswettbewerben auf der Webseite zu veröffentlichen (ist auch weiter erlaubt, Anm. d. Red.). „Die Annahme, dass die DSGVO dem Anfertigen von Fotografien entgegenstehe, ist unzutreffend“, erklärt dazu das Bundesinnenministerium. Es gelte dafür wie bisher das Kunsturhebergesetz.
- Viele kleine Unternehmer weisen auch darauf hin, dass es vielleicht keine gute Idee war, ausgerechnet den grünen Europaabgeordneten Jan Philipp Albrecht als Verhandlungsführer des Europäischen Parlaments an der Grundverordnung entscheidend mitwirken zu lassen. So heißt es, das grüne Misstrauen gegenüber der Wirtschaft und die überzogenen Vorstellungen der Grünen beim Datenschutz würden nun Gesetz.
- Natürlich bedeutet ein Mehr an Datensicherheit auch ein Mehr an Aufwand und Kosten. So fürchtet die bayerische Wirtschaft „zusätzliche unnötige Bürokratie“ und zu umfassende Informationspflichten. Hintergrund: Man muss Firmenkunden nicht nur alle ihre Daten zur Zustimmung vorlegen, es muss offenbar auch lückenlos nachweisbar sein, wer die Daten eingegeben, wer Zugang zu den Daten hat und wie diese gegen unbefugten Zugriff geschützt sind. Das ist für große Unternehmen leichter zu lösen, als für kleine Betriebe. Allerdings ist es andererseits für Unternehmen einfacher und kostengünstiger, wenn sie nur ein EU- und nicht 28 nationale Datenschutzrechte beachten müssen. Die Firmen fürchten aber auch ihre Konkurrenten: Von einem „Förderprogramm für die Abmahnindustrie“ ist schon die Rede.
- Strenge Datenschutzregeln gelten als Innovationsbremse. Aber auch die Wirtschaft hat Interesse an sicheren Daten, die sogar zu einem Standortvorteil werden könnten. Das sehen auch die Unternehmen mehrheitlich so: Nach einer Umfrage des Digitalverbands Bitkom erwarten sieben von zehn deutschen Unternehmen Vorteile für einheitliche Wettbewerbsbedingungen in der EU. Zugleich werden drei Viertel nicht rechtzeitig mit der Umsetzung der DSGVO fertig und 50 Prozent befürchten kompliziertere Geschäftsprozesse.
- Kritisiert werden schließlich die drakonischen Strafen bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes.
