DSGVO

Gegen bürokratische Willkür

Ausgabe-Nr.: 21/2019

Alexander Rabe, Geschäftsführer von eco – Verband der Internetwirtschaft: „Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen.“

Ein Jahr nach Einführung der Datenschutz-Grundverordnung (DSGVO) in Europa stellt der Verband der deutschen Internet-Unternehmen klare Forderungen auf. Er befürchtet, dass die Datenschutz-Behörden nach der Aufstockung ihres Personalbestandes neue, beträchtliche Einnahmequellen wittern und insbesondere gegen kleine und mittlere Unternehmen mit überzogenen und umstrittenen Bußgeldern vorgehen.

„Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen“, sagt Alexander Rabe. Der Geschäftsführer des eco – Verbands der Internetwirtschaft e. V. in Köln* begründet sein Statement mit der fehlenden Rechtssicherheit für alle Unternehmen und behauptet, dass die Wirtschaft von einer einheitlichen Auslegung der Verordnung noch weit entfernt ist.

Insbesondere kleine und mittelständische Unternehmen (KMU), Vereine oder Betriebe, die auch schon unter dem BDSG (Bundesdatenschutzgesetz) datenschutzrechtlich gut aufgestellt waren, gilt es vor hohen Abmahngebühren und Bußgeldern im Zuge der DSGVO zu bewahren. Immerhin: Das Bundeskabinett verabschiedete einen Entwurf eines Gesetzes zur Stärkung des fairen Wettbewerbs. Indes: Den überzogenen Bußgeldern der Datenschutzbehörden soll ein „Riegel vorgeschoben“ werden (Rabe).

Erfreulich ist jedenfalls, dass bisher noch keine Bußgeld-Welle über das Land geschwemmt wurde. Der eco-Verband befürchtet jedoch, dass bei einer Aufstockung der Personalbestände bei den Datenschutzbehörden der Appetit auf zusätzliche Geldeinnahmen mit dem Essen kommen wird. In Deutschland beträgt die durchschnittliche Höhe der Strafzahlungen derzeit nur etwa 5.000 Euro. Jetzt können weitaus höhere Bußgelder verhängt werden, „nämlich bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes“, betont Jörg von der Heydt, Channel-Direktor bei der Skybox Security in Lorsch. Die Entwicklungen in Frankreich zeigen, dass Bußgelder in Höhe von bis zu 50 Millionen Euro durchaus erhoben werden.

Experten aus der Wirtschaft plädieren dafür, dass die DSGVO weniger als Bestrafung dienen soll, sondern den Anwendern hilft, ihre Sicherheitspraktiken und -strategien auf ein zeitgemäßes Niveau zu heben. „Die DSGVO gibt Unternehmen die Chance, das Vertrauen von Kunden zu gewinnen und zu zeigen, dass man sich der Verantwortung um Datenschutz im digitalen Zeitalter bewusst ist“, sagt Hans-Peter Bauer, Vice President Central & Northern Europe bei McAfee.

Für Unsicherheit sorgt neben fehlenden gerichtlichen Entscheidungen zu der DSGVO auch der Umstand, dass sich noch keine branchenspezifischen Best Practices durchsetzten. Auch die noch nicht verabschiedete ePrivacy-Verordnung führt zu Problemen bei der Auslegung der DSGVO. Gerade wenn man beispielsweise an den Umgang mit Cookies denkt.

Für den Sicherheits-Anbieter Varonis in München ist das Datenrisiko tendenziell noch gestiegen. Er beruft sich dabei auf einen eigenen Datenrisiko-Report, nach dem zwar lediglich 0,63 Prozent der gespeicherten Dateien sensibler Art sind, aber 19 Prozent davon sind sämtlichen Mitarbeitern zugänglich. „Einer der größten Erfolge der DSGVO ist, dass sich das Bewusstsein für den Wert der Daten wesentlich verbessert hat“, betont Thomas Ehrlich, Country Manager von Varonis.

* Mit über 1.100 Mitgliedsunternehmen ist eco der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet eco nach eigenen Angaben maßgeblich das Internet, fördert neue Technologien, schafft Rahmenbedingungen und vertritt die Interessen seiner Mitglieder gegenüber der Politik und in internationalen Gremien.

 

Weitere Artikel dieser Ausgabe