Datenschutzbeauftragte: Pläne der EU belasten die Wirtschaft

IT-ManagementIT-Projekte
Datenschutz (Bild: Shutterstock/alphaspirit)

Der Berufsverband der Datenschutzbeauftragten (BvD) hat heftige Kritik am Entwurf der EU-Datenschutz-Grundverordnung geäußert. Sollten die bisherigen Vorstellungen umgesetzt werden, befürchtet er steigende Kosten und zusätzlichen bürokratischen Aufwand. Zur Entlastung ist zumindest für Kleinstunternehmen eine Sonderregelung im Gespräch.

Nach Ansicht des Berufsverbands der Datenschutzbeauftragten (BvD) schießt die EU bei ihren berechtigten Bemühungen, die Datensammelwut der ganz großen Anbieter im Web zu reglementieren, übers Ziel hinaus und macht damit mittelständischen und kleinen Firmen das Leben unnötig schwer.

“Die Regelungen werden für Bürger und Unternehmen unverständlicher und gleichzeitig soll das Erfolgsmodell des Datenschutzbeauftragten als Garant für praxisnahen und wirtschaftlichen Datenschutz entfallen”, kritisiert BvD-Vorstandsvorsitzender Thomas Spaeing. Bereits im April hatten 66 Verbraucher- und Datenschutzorganisationen EU-Kommissionspräsident Jean-Claude Juncker aufgefordert, den “Gold Standard” des europäischen Datenschutzes zu erhalten. Den Aufruf unterzeichnete auch der Verbraucherzentrale Bundesverband (vzbv). Dessen Vorsitzender Klaus Müller warnt damals vor “handfesten Nachteilen” für die Verbraucher, sollte etwa der Trend, mit Daten Kundenprofile zu erstellen, nicht gesetzlich eingedämmt werden.

Hintergrund der in Brüssel derzeit diskutierten Neuregelungen ist der Wunsch, den Datenschutz europaweit klar und einheitlich zu regeln. Auslöser dafür war die Notwendigkeit EU-Bürger besser vor neuen und zuvor gesetzlich nicht geregelten Möglichkeiten zu schützen, Daten zu sammeln, die insbesondere bei Facebook und Google Grundlage des Geschäftsmodells sind. Um die Konzerne dazu zu zwingen, sich auch tatsächlich an die neuen Vorgaben zu halten, ist eine erhebliche Ausweitung der Datenschutzkontrolle durch die Aufsichtsbehörden geplant.

Gerade diese Maßnahme treffe aber in erheblichem Umfang auch Unternehmen, die zwar über schützenswerte Daten verfügen, aber eigentlich ganz andere Geschäftsmodelle betreiben, kritisiert der BvD. “Der größte Teil der Datenschutzarbeit in Betrieben wird durch branchennahe, weisungsfreie Experten erledigt”, argumentiert Spaeing. “Das hat dazu geführt, dass deutsche Unternehmen in Sachen Datenschutz heute weltweit ein hohes Ansehen genießen. Kunden und Mitarbeiter bringen ihnen beim Datenschutz großes Vertrauen entgegen.”

Geht es nach den Plänen des Europäischen Rates, sollen jedoch nur noch wenige Unternehmen einen Beauftragten bestellen und die Aufsichtsbehörden sich auf die Kontrolle ohne Beratung beschränken. “Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren”, so Spaeing in einer Pressemitteilung. “Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben.”

Nur 64 Prozent der Unternehmen in Europa sind sich bewusst, was mit der Datenschutzverordnung der EU auf sie zukommt. (Grafik: Trend Micro).
Nur 64 Prozent der Unternehmen in Europa sind sich bewusst, was mit der Datenschutzverordnung der EU auf sie zukommt (Grafik: Trend Micro).

Mehrkosten entstünden vor allem dadurch, dass Firmen eine interne Stelle einrichten müssen, die Anträge und Kommunikation mit der Aufsichtsbehörde dokumentiert. Hinzu kämen Ausgaben für die die dann erforderliche Rechtsberatung. Zudem müssten laut Spaeing Betriebe – beispielsweise bei der Einführung einer neuen Software – mit Verzögerungen rechnen, weil die Landesämter für Datenschutz personell dafür nicht ausgestattet seien.

Schützenhilfe bekommt der Verband, der mit seiner Kritik natürlich in gewissem Umfang auch die eigene Klientel schütze will, aber zum Beispiel auch von der Bundesdatenschutzbeauftragte Andrea Voßhoff. Sie unterstützt grundsätzlich die Bestrebungen, den Datenschutz europaweit zu regeln Dabei sei aber “selbstverständlich der Grundsatz der Verhältnismäßigkeit zu beachten”. So seien zum Beispiel Erleichterungen für Kleinstunternehmen denkbar, “bei denen die Verarbeitung personenbezogener Daten nur ein untergeordneter Nebenzweck ist“, sagte Voßhoff dem BvD.

Die wichtigsten Punkte der geplanten EU-Datenschutzverordnung sind das Recht der Bürger auf Informationen, wie Unternehmen mit ihren Daten umgehen. Dafür wird eine Auskunftspflicht eingeführt. Unternehmen, die Datensätze von mehr als 5000 Kunden verarbeiten, benötigen einen Datenschutzbeauftragten. Da Firmen nachwiesen müssen, was sie für den Datenschutz tun, kommen erhebliche Dokumentationspflichten auf sie zu. Die sollten auch deshalb ernst genommen werden, weil im Fall einer Datenschutzpanne Betroffene Anspruch auf Schadensersatz erhalten.

Vom Global Privacy Enforcement Network (GPEN) wurden 1211 Mobil-Apps für Android und Apple in 19 Ländern untersucht. Davon forderten 32 Prozent Zugriff auf den Gerätestandort, 16 Prozent auf die Geräte ID und 15 Prozent auf andere Profile des Nutzers. Bei 59 Prozent der Apps wurde im Vorfeld der Installation nicht oder nur unzureichend darüber aufgeklärt, auf welche Daten sich die Anwendung Zugriff verschafft (Grafik: Statista).
Vom Global Privacy Enforcement Network (GPEN) wurden 1211 Mobil-Apps für Android und Apple in 19 Ländern untersucht. Davon forderten 32 Prozent Zugriff auf den Gerätestandort, 16 Prozent auf die Geräte ID und 15 Prozent auf andere Profile des Nutzers. Bei 59 Prozent der Apps wurde im Vorfeld der Installation nicht oder nur unzureichend darüber aufgeklärt, auf welche Daten sich die Anwendung Zugriff verschafft (Grafik: Statista).
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen