Lade Inhalte...

Datenschutzgrund-Verordnung Bürokratiemonster statt Datenschutz

Die EU ist mit der Datenschutzgrund-Verordnung übers Ziel hinausgeschossen. Fehler müssen behoben, Ausnahmen erlaubt werden. Der Gastbeitrag.

Europafahnen
Heute tritt dir neue europäischen Datenschutzgrund-Verordnung in Kraft. Foto: dpa

So sperrig wie das Wort wird auch die Umsetzung der europäischen Datenschutzgrund-Verordnung (DSGVO), die heute in Kraft tritt. Es ist sinnvoll, die Regeln für Datenschutz in der EU zu vereinheitlichen. So können Dienstleistungen europaweit angeboten werden und Kunden aus mehr und besseren Angeboten auswählen. Nun kommt das Aber: Das Projekt ist aus dem Ruder gelaufen. Wohl auch vor dem Hintergrund des fragwürdigen, teils wahrscheinlich gesetzeswidrigen Verhaltens US-amerikanischer Datenriesen hat die EU einen sehr umfassenden und detaillierten Regelungskatalog geschaffen.

Die Nutznießer sind vor allem Juristen und Berater, da die Regeln so kompliziert sind, dass man sie ohne Expertenrat nicht versteht. Schon heute ist für viele Menschen die überbordende Bürokratie Haupthemmnis Nummer 1, eine Firma zu gründen. So geben 75 Prozent der Unternehmer in einer Yougov-Umfrage an, dass der bürokratische Aufwand Gründungen verhindert oder erschwert. Motivierter werden sie durch die DSGVO nicht.

Die DSGVO ist ein unverhältnismäßiger praxisferner Eingriff in den Alltag, bei dem Nutzen und Aufwand in keinem Verhältnis stehen. Für alle europäischen Betriebe, egal ob sie mit Daten ihr Geld verdienen oder nicht, wird sich mit dem Inkrafttreten der DSGVO die Welt verändern. Sie werden ständig an allen möglichen Stellen zusätzliche Einwilligungen einholen, Daten-Verarbeitungsverzeichnisse führen und neue Informations- und Auskunftspflichten erfüllen müssen.

Das wird das tägliche Geschäft weiter erheblich verkomplizieren. Die DSGVO betrifft nahezu alle Bereiche einer Firma: die Produktion, Forschung und Entwicklung, Vertrieb und Logistik, Personalführung sowie Kunden- und Lieferantenbetreuung.

Und als ob die EU diese Bedenken vorausgesehen hätte, ist die DSGVO mit erheblichen Strafandrohungen abgesichert. Je weniger der Sinn einer Regelung einsichtig ist, desto mehr muss ihre Verletzung sanktioniert werden, könnte man denken.

So können Umsetzungsmängel oder -verspätungen Strafen von bis zu vier Prozent des Konzernumsatzes und maximal 20 Millionen Euro nach sich ziehen. Die Abmahnvereine stehen bereits in den Startlöchern, um mit der gefühlten Rechtsunsicherheit und den drakonischen Strafen ihr Geschäft zu machen.

Auch bei der Höhe der Strafen haben viele Akteure sicher große Plattformen vor Augen gehabt. Treffen aber wird es wahrscheinlich wieder vor allem den Mittelstand. Das ist das alte Lied: Facebook & Co. haben sich vermutlich daten-missbrauchend verhalten – und die Zeche zahlen alle Firmen. Auch die, die zwar Daten generieren, aber damit nicht ihr Kerngeschäft betreiben.

Unterschiedlich hohe Strafzahlungen

Aus deutscher Sicht könnte es zudem wieder zu einer Situation kommen, in der die Regelungen innerhalb Europas nur scheinbar vereinheitlicht sind, zulasten der deutschen Unternehmen. Zumindest habe ich oft den Eindruck, dass in manchen Ländern der EU mit dem Regelwust aus Brüssel etwas entspannter umgegangen wird. Während wir in Deutschland meist sehr genau versuchen, das bestehende Recht in allen Details umzusetzen, werden viele Dinge im Ausland dann nicht so genau gesehen, ignoriert oder durch Begleitgesetze abgemildert.

Ein Unternehmen aus Deutschland und eines aus Österreich werden für das gleiche Vergehen bestraft, müssen aber unterschiedlich hohe Strafzahlungen leisten. Das kann den Wettbewerb massiv verzerren.

Auch wenn die Intentionen bei der Schaffung der DSGVO ehrenwert waren und der grundsätzliche Ansatz einer Vereinheitlichung der europäischen Regelungen sinnvoll ist. Die Europäische Union ist mit der DSGVO übers Ziel hinausgeschossen. Regelwerke, bei denen das Verhältnis zwischen Aufwand und Nutzen aus dem Ruder läuft, zahlen nur wieder auf die Europaverdrossenheit ein.

Einen Großteil der Verunsicherung beseitigen

Im Fall der DSGVO muss es darum gehen, erstens im Vollzug Rücksicht auf die schwierigen Umstellungen zu nehmen und zweitens schnellstmöglich die Fehler zu korrigieren. So schlagen wir Familienunternehmer als Abwehrmaßnahme gegen die drohenden Abmahnvereine vor, dass der kostenpflichtigen Abmahnung eine kostenlose vorangehen muss, in der der Verstoß genau bezeichnet wird.

Zu dessen Beseitigung müssen dann mindestens drei Monate Frist eingeräumt werden, in der man den angeblichen Verstoß durch den zuständigen Datenschutzbeauftragten überprüfen lassen und den Fehler gegebenenfalls beseitigen könnte.

Dazu bedarf es begleitender Rechtsakte oder Verwaltungsanweisungen. Die Politik würde damit zwar den Unternehmern nicht die bürokratische Last abnehmen, aber sie könnte damit einen Großteil der Verunsicherung beseitigen.

Reinold von Eben-Worlée ist Präsident des Verbands Die Familienunternehmer.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen