DSGVO-Bilanz

„Aus den Fugen geraten“

Ausgabe-Nr.: 19/2020

Die EU-Datenschutz-Grundverordnung ist seit zwei Jahren in Kraft. Die Corona-Krise zeigt, welche herausragende Bedeutung der Datenschutz in Deutschland inzwischen erlangt hat. Die Wirtschaft nimmt Datenschutz-Regeln zunehmend als Herausforderung wahr. So sehen derzeit acht von zehn Unternehmen Datenschutz-Anforderungen als die größte Hürde beim Einsatz neuer Technologien. Im Vorjahr sagten dies erst drei Viertel, im Jahr 2018 nicht einmal zwei Drittel. Das ist das Ergebnis einer repräsentativen Bitkom-Unternehmensbefragung aus dem April 2020.

„Der Datenschutz dominiert selbst in dieser Krisensituation viele weitere Rechte. So werden einerseits weitgehende Einschränkungen von Grundrechten akzeptiert, gleichzeitig scheiterte die Veröffentlichung einer von vielen Einschränkungen befreienden Tracing-App an Datenschutz-Bedenken. Schulen können ihren Unterrichts-Betrieb nicht wieder aufnehmen. Gleichzeitig wird Lehrern der Einsatz vieler gut funktionierender Video-Plattformen mit Hinweisen auf Datenschutz-Probleme kategorisch verboten. Offenkundig ist das bislang gut ausbalancierte System an Freiheits- und Schutzrechten mit der DSGVO aus den Fugen geraten“, erklärt Achim Berg, Präsident des Bitkom e. V. in Berlin.

Die Bilanz der DSGVO wird als bestenfalls bescheiden bewertet. Von einem EU-weit einheitlichen Datenschutz-Niveau sind wir wegen der unterschiedlichen Auslegung in den Mitgliedsstaaten noch weit entfernt. Viele Unternehmen setzten alle Anforderungen nicht um, wobei nicht wenige die Meinung vertreten, dass eine komplette Umsetzung der DSGVO nicht möglich ist. Die Aufsichtsbehörden sind ihrerseits mit einer nicht zu bewältigenden Flut an Anfragen konfrontiert. Im Ergebnis stehen auf allen Seiten hohe personelle und finanzielle Aufwände.

Nach der geplanten Evaluierung der Datenschutz-Regeln muss die EU den grundsätzlichen Geburtsfehler beseitigen: Die DSGVO reglementiert jeden einzelnen Datenverarbeitungs-Vorgang und jede Datenerhebung. Vereine, Start-ups und Großkonzerne werden über denselben Kamm geschoren und nicht differenziert behandelt. Die in der DSGVO vorgesehenen Ausnahmen für kleinere Unternehmen kommen in der Praxis so gut wie nie zum Tragen. Dabei sollten Art und Umfang der Datenverarbeitungen ausschlaggebend für die Verpflichtungen sein, auch sollte man die Regeln grundsätzlich vereinfachen. In der Forschung sollten der Datennutzung weniger Hürden in den Weg gestellt werden – insbesondere für EU-weite Projekte im Gesundheitsbereich.

 

Weitere Artikel dieser Ausgabe