Wenn’s mal wieder länger dauert
Wirtschaft befürchtet Nachteile durch Verzögerungen wegen überlasteter Datenschützer
●
BERLIN - Wettbewerbsnachteile durch die neue Datenschutzregelung befürchten besonders Unternehmen im Bereich der Digitalwirtschaft. Nicht durch die Regeln der neuen europäischen Verordnung selbst, sondern zum einen wegen der möglichen Überlastung der Datenschutzbeauftragten der einzelnen Bundesländer und zum anderen wegen unterschiedlicher Auslegungen deutschland- wie europaweit.
„Datenschutzgrundverordnung“heißt das Zauberwort. Dieses Regelwerk der Europäischen Union tritt am
25. Mai in Kraft. Es betrifft prinzipiell alle, die persönliche Daten von Bürgern sammeln, speichern, verarbeiten und nutzen – also auch alle Firmen, die beispielsweise Kundendateien pflegen. Sie müssen schärfere Datenschutzvorschriften beherzigen.
Es werde offene Fragen bei der genauen Auslegung der EU-Datenschutzgrundverordnung geben, diese sei sehr allgemein formuliert. Unternehmen müssten sich dazu von den zuständigen Stellen beraten lassen können. „Gerade bei Produkten von Digitalunternehmen sind die Innovationszyklen kurz. Da können ein paar Monate Wartezeit auf das Okay einer Behörde schon zu lang sein“, mahnt Susanne Dehmel vom Unternehmensverband Bitkom, der die Digitalwirtschaft vertritt. Auch Unternehmen pochen darauf, die Behörden zügig mit ausreichend Personal auszustatten. „Eine bessere Ausstattung der Aufsichtsbehörden halten wir für sehr wichtig“, sagt Dehmel.
Doch auch viele andere Unternehmen stehen vor der Herausforderung, neue Computerprogramme zu installieren, die mit der Datenschutzgrundverordnung (DSGVO) harmonieren. Die in der Bundesrepublik zuständigen Landesbeauftragten für den Datenschutz „müssen beispielsweise Unternehmen und Vereinen Unterstützung bei der Umsetzung der DSGVO bieten“, erklärt Bitkom-Expertin Rebekka Weiß. „Um diese Aufgabe zu erfüllen, steht ihnen jedoch wohl nicht genug Personal zur Verfügung.“
Ob diese Klage zutrifft, scheint zumindest im Südwesten zweifelhaft. „Über die Erklärung von Bitkom haben wir uns gewundert“, sagt Stefan Brink, der baden-württembergische Landesbeauftragte für den Datenschutz. „Hier wurden im vergangenen Jahr 20 neue Stellen unter anderem für Juristen und Techniker eingerichtet, die sich vornehmlich um die DSGVO kümmern.“Die Zahl der Arbeitsplätze stieg damit um mehr als die Hälfte auf insgesamt 54,5 Stellen.
Brink: „Viele Fragen von Unternehmen können wir deshalb schnell klären, teilweise telefonisch.“Mit großen Firmen führe man sowieso regelmäßige Quartalsgespräche. Allerdings räumt der Sprecher ein: „Wegen des baldigen Inkrafttretens der Verordnung kann es in komplizierteren Einzelfällen vorübergehend mehrere Wochen dauern, bis Unternehmen eine Antwort erhalten.“
Eine weitere Befürchtung von Unternehmensverbänden bezieht sich darauf, dass die föderalen Datenschutzbehörden der Länder die EUVerordnung unterschiedlich interpretieren könnten. Unternehmen mit Niederlassungen in mehreren Bundesländern müssten dann eventuell von Land zu Land andere Verfahren anwenden. Beim baden-württembergischen Datenschutz heißt es dazu, dass die regionalen Behörden jetzt stärker zusammenarbeiteten und in vielen Bereichen bereits eine gemeinsame Lesart der Verordnung entwickelten. Das erscheint auch deshalb nötig, weil der deutsche Datenschutz nur eine Stimme unter 27 EU-Mitgliedern hat. Europaweit wird es mit der Zeit ebenfalls zu einer vereinheitlichten Interpretation der neuen Regeln kommen.
Insgesamt scheint bei den Wirtschaftsverbänden noch erhebliche Unsicherheit angesichts der neuen Verordnung zu herrschen. „Insbesondere kleine und mittlere Unternehmen, sowie Kleingewerbetreibende schweben in der Gefahr, Wettbewerbsnachteile zu erleiden“, sagt Christian Köhn, Bereichsleiter bei der Industrie- und Handelskammer Stuttgart. „Sie verfügen oft nicht über die Verwaltungsabteilungen, die die komplexen Probleme des Datenschutzes schnell lösen können.“Köhn mahnt „Ausnahmen für Kleingewerbetreibende“an.
Stephan Wernicke, der Chefjustiziar des Deutschen Industrie- und Handelskammertages (DIHK) in Berlin, sagt: „Kleine und mittlere Unternehmen müssen Nachteile befürchten, weil die theoretisch möglichen und öffentlich im Vordergrund stehenden drastischen Strafen ihre Existenz bedrohen.“Grundsätzlich können Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes festgesetzt werden. Der DIHK wünscht sich deshalb eine Regelung wie in Österreich. „Dort wird zunächst verwarnt, und die Sanktionen der DSGVO wurden eng an die Verhältnismäßigkeit geknüpft“, so Wernicke, „wir hoffen, dass auch in Deutschland im Ergebnis ähnlich verfahren wird.“