Datenschutzbeauftragte: Pläne der EU belasten die Wirtschaft

Der Berufsverband der Datenschutzbeauftragten (BvD) hat heftige Kritik am Entwurf der EU-Datenschutz-Grundverordnung geäußert. Sollten die bisherigen Vorstellungen umgesetzt werden, befürchtet er steigende Kosten und zusätzlichen bürokratischen Aufwand. Zur Entlastung ist zumindest für Kleinstunternehmen eine Sonderregelung im Gespräch.

Nach Ansicht des BvD schießt die EU bei ihren berechtigten Bemühungen, die Datensammelwut der ganz großen Anbieter im Web zu reglementieren, übers Ziel hinaus und macht damit mittelständischen und kleinen Firmen das Leben unnötig schwer. „Die Regelungen werden für Bürger und Unternehmen unverständlicher und gleichzeitig soll das Erfolgsmodell des Datenschutzbeauftragten als Garant für praxisnahen und wirtschaftlichen Datenschutz entfallen“, kritisiert BvD-Vorstandsvorsitzender Thomas Spaeing. Bereits im April hatten 66 Verbraucher- und Datenschutzorganisationen EU-Kommissionspräsident Jean-Claude Juncker aufgefordert, den „Gold Standard“ des europäischen Datenschutzes zu erhalten. Den Aufruf unterzeichnete auch der Verbraucherzentrale Bundesverband (VZBV). Dessen Vorsitzender Klaus Müller warnte damals vor „handfesten Nachteilen“ für die Verbraucher, sollte etwa der Trend, mit Daten Kundenprofile zu erstellen, nicht gesetzlich eingedämmt werden.

Hintergrund der in Brüssel derzeit diskutierten Neuregelungen ist der Wunsch, den Datenschutz europaweit klar und einheitlich zu regeln. Auslöser dafür war die Notwendigkeit, EU-Bürger besser vor neuen und zuvor gesetzlich nicht geregelten Möglichkeiten zu schützen, Daten zu sammeln, die insbesondere bei Facebook und Google Grundlage des Geschäftsmodells sind. Um die Konzerne dazu zu zwingen, sich auch tatsächlich an die neuen Vorgaben zu halten, ist eine erhebliche Ausweitung der Datenschutzkontrolle durch die Aufsichtsbehörden geplant.

Gerade diese Maßnahme treffe aber in erheblichem Umfang auch Unternehmen, die zwar über schützenswerte Daten verfügen, aber eigentlich ganz andere Geschäftsmodelle betreiben, kritisiert der BvD. „Der größte Teil der Datenschutzarbeit in Betrieben wird durch branchennahe, weisungsfreie Experten erledigt“, argumentiert Spaeing. „Das hat dazu geführt, dass deutsche Unternehmen in Sachen Datenschutz heute weltweit ein hohes Ansehen genießen. Kunden und Mitarbeiter bringen ihnen beim Datenschutz großes Vertrauen entgegen.“

Nur 64 Prozent der Unternehmen in Europa sind sich bewusst, was mit der Datenschutzverordnung der EU auf sie zukommt (Grafik: Trend Micro).

Geht es nach den Plänen des Europäischen Rates, sollen jedoch nur noch wenige Unternehmen einen Beauftragten bestellen und die Aufsichtsbehörden sich auf die Kontrolle ohne Beratung beschränken. „Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren“, so Spaeing in einer Pressemitteilung. „Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben.“

Mehrkosten entstünden vor allem dadurch, dass Firmen eine interne Stelle einrichten müssen, die Anträge und Kommunikation mit der Aufsichtsbehörde dokumentiert. Hinzu kämen Ausgaben für die dann erforderliche Rechtsberatung. Zudem müssten Betriebe – beispielsweise bei der Einführung einer neuen Software – mit Verzögerungen rechnen, weil die Landesämter für Datenschutz personell dafür nicht ausgestattet seien.

Schützenhilfe bekommt der Verband, der mit seiner Kritik natürlich in gewissem Umfang auch die eigene Klientel schützen will, zum Beispiel auch von der Bundesdatenschutzbeauftragten Andrea Voßhoff (CDU). Sie unterstützt grundsätzlich die Bestrebungen, den Datenschutz europaweit zu regeln. Dabei sei aber „selbstverständlich der Grundsatz der Verhältnismäßigkeit zu beachten“. So seien zum Beispiel Erleichterungen für Kleinstunternehmen denkbar, „bei denen die Verarbeitung personenbezogener Daten nur ein untergeordneter Nebenzweck ist“, sagte Voßhoff dem BvD.

Die wichtigsten Punkte der geplanten EU-Datenschutzverordnung sind das Recht der Bürger auf Informationen, wie Unternehmen mit ihren Daten umgehen. Dafür wird eine Auskunftspflicht eingeführt. Unternehmen, die Datensätze von mehr als 5000 Kunden verarbeiten, benötigen einen Datenschutzbeauftragten. Da Firmen nachwiesen müssen, was sie für den Datenschutz tun, kommen erhebliche Dokumentationspflichten auf sie zu. Die sollten auch deshalb ernst genommen werden, weil im Fall einer Datenschutzpanne Betroffene Anspruch auf Schadensersatz haben.

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.