Die Einführung der Europäischen Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 brachte und bringt bis heute viele positive Veränderungen mit sich. Die DSGVO führte zu einer gesteigerten Sensibilität im Umgang mit persönlichen und anvertrauten Daten und hat den Datenschutz zu einem wichtigen Thema unserer Zeit gemacht. Unternehmen, Behörden, Institutionen und Privatpersonen haben sich gleichermaßen mit den Anpassungen und Veränderungen auseinandergesetzt.
Die DSGVO stellte ein klares Signal für einen modernen Datenschutz dar und stärkte die Rechte der Bürger auf Auskunft, Löschung und Berichtigung ihrer Daten. Sowohl große Internetkonzerne als auch andere Unternehmen wurden dazu angehalten, diese Rechte wirksam umzusetzen. Obwohl Umfragen zeigen, dass die Ziele der DSGVO noch nicht vollständig im Bewusstsein der Menschen angekommen sind, hat sie dennoch einen bedeutenden Einfluss auf die Datenschutzlandschaft.
Vor dem 25. Mai 2018 herrschte große Unsicherheit bezüglich der Umsetzung und Auslegung der neuen Datenschutzregeln. Es bestand die Sorge vor Abmahnungen und höheren Bußgeldern im Falle von Regelverstößen. Neue Begriffe wie “Joint Controller” und Anforderungen wie eine stärkere Rechenschaftspflicht und Anpassung an ISO-Normen waren für viele Unternehmen neu und forderten eine genaue Auseinandersetzung.
Dennoch bot die sorgfältige Umsetzung der DSGVO Unternehmen die Möglichkeit, Effizienzgewinne durch vorausschauende Prozessgestaltung und effektives Risikomanagement zu erzielen. Obwohl es weiterhin Unsicherheiten gab und teilweise immer noch gibt, haben viele Unternehmen den Pioniergeist gezeigt und sich intensiv mit den Anforderungen auseinandergesetzt.
Die Zeit vor dem Start der DSGVO war geprägt von Verunsicherung und zögerlichem Handeln, was zu einer Belastung für alle Beteiligten führte. Dennoch haben die Mitarbeiter und Mitarbeiterinnen Großartiges geleistet, indem sie Kunden beraten, Ängste genommen und eine pragmatische und rechtssichere Umsetzung ermöglicht haben.
Doch es gibt auch Stimmen, die sehen das ganz anders.
Stellungnahme der Bitkom
Die Bitkom zieht in Ihrer Stellungnahme eine negative Bilanz:
60 Prozent mussten bereits datengetriebene Innovationsprojekte stoppen
Fünf Jahre DS-GVO: Unternehmen sind weiterhin verunsichert | Presseinformation | Bitkom e.V.
Berg: „Wenn wir so weitermachen, riskieren wir Wettbewerbsfähigkeit und Innovationskraft“
Die DSGVO wird laut Bitkom von vielen Unternehmen in Deutschland als Innovationshemmnis wahrgenommen und als Hindernis für Wachstum und Wohlstand in der digitalen Welt betrachtet. Laut einer repräsentativen Umfrage des Digitalverbandes Bitkom unter 602 Unternehmen ab 20 Beschäftigten aus verschiedenen Branchen zögern 62 Prozent der Unternehmen bei der Nutzung von Daten, aus Angst vor Datenschutzverstößen.
Fast genauso viele (60 Prozent) haben bereits Pläne für Innovationen gestoppt, aufgrund von datenschutzrechtlichen Vorgaben oder Unsicherheiten. Dabei gab jedes fünfte Unternehmen (22 Prozent) an, dass dies häufig der Fall war, während es bei 24 Prozent mehrfach und bei 14 Prozent einmal vorgekommen ist.
Bitkom weist anlässlich des bevorstehenden fünften Jahrestages der DS-GVO darauf hin, dass die Verordnung seit dem 25. Mai 2018 in Kraft ist. Einheitliche, verständliche und praxistaugliche Datenschutzregeln für ganz Europa waren und sind ein großartiges Projekt sowohl für die Bürgerinnen und Bürger als auch für den EU-Wirtschaftsraum. Nach fünf Jahren DS-GVO muss jedoch festgestellt werden, dass das Versprechen, für einheitliche Datenschutzregeln zu sorgen, nicht eingelöst wurde. Stattdessen führt die eigenständige Interpretation der Regeln durch nationale und regionale Aufsichtsbehörden zu Rechtsunsicherheit. Viele Unternehmen verzichten daher auf die Entwicklung neuer Technologien und Dienstleistungen oder verlagern ihre Projekte ins Ausland. Ein Beispiel dafür ist das Verbot innovativer Technologien wie ChatGPT in einigen EU-Mitgliedstaaten, das zu erheblicher Verunsicherung führt, wie Bitkom-Präsident Achim Berg betont.
Laut einer Bitkom-Umfrage glauben 58 Prozent der Unternehmen, dass Deutschland Chancen für Wachstum und Wohlstand verpasst, da zu selten auf Datennutzung zurückgegriffen wird. 63 Prozent sind der Meinung, dass strenge Regeln innovative datengetriebene Geschäftsmodelle in Deutschland ersticken oder aus dem Land vertreiben. Es besteht eine lähmende Angst vor Fehlern und eine einseitige Abwägung zwischen Datenschutz und den Mehrwerten der Datennutzung. Dies betrifft länderübergreifende Kooperationsprojekte, medizinische Forschung, Digitalisierung des Gesundheitswesens und der Verwaltung. Kleinen und mittelständischen Unternehmen fehlt es an praxistauglichen Hilfestellungen für innovative Geschäftsideen in der Datenökonomie. Die Spielräume der DS-GVO werden in Deutschland kaum genutzt, und eine Fortsetzung dieser Entwicklung würde unsere Innovations- und Wettbewerbsfähigkeit schwächen.
Bitkom fordert konkret eine stärkere Vereinheitlichung der Datenschutz-Aufsicht, da es derzeit 18 unabhängige Datenschutz-Aufsichten allein in Deutschland gibt. Der Datenschutz sollte sich stärker an realen Gefahren orientieren als an theoretischen Risiken, insbesondere bei den Diskussionen zum Beschäftigtendatenschutz. Die Aufsichtsbehörden sollten nicht nur Verbote oder pauschale Produktwarnungen aussprechen und Bußgelder verhängen, sondern auch bei der datenschutzkonformen Umsetzung unterstützen.
Stellungnahme der DDV
Die Stellungnahme des Deutschen Dialogmarketingverbands DDV zieht ein positives Signal.
Es ist Verdienst der DS-GVO, dass das Vertrauen gegenüber der Datenökonomie in der Gesellschaft deutlich gestiegen ist.
5 Jahre DS-GVO: Vorteile der Datenökonomie gilt es jetzt zu nutzen (ddv.de)
Anlässlich des fünfjährigen Bestehens der DS-GVO betont Patrick Tapp, Präsident des Deutschen Dialogmarketingverbands (DDV), dass das Vertrauen der Gesellschaft in die Datenökonomie dank der DS-GVO deutlich gestiegen ist. Der DDV unterstützt daher die EU-Kommission und die deutsche Bundesregierung bei ihren Bemühungen, ein einheitliches und starkes Spielfeld für eine effektive und wirtschaftlich erfolgreiche Datennutzung in Deutschland und Europa zu schaffen. Damit wird eine faire und gleiche Wettbewerbsnutzung geschaffen.
Die datenverarbeitende Wirtschaft erhofft sich durch diese Bestrebungen mehr Innovation, Marktvielfalt sowie günstigere und bessere Produkte. Davon profitieren Verbraucherinnen und Verbraucher, die Wirtschaft und die gesamtstaatlichen Interessen gleichermaßen.
Tapp ergänzt, dass eine florierende Datenwirtschaft Arbeitsplätze, Know-how und Wohlstand sichert und uns unabhängiger von Einflüssen außerhalb Europas macht. Die intelligente Nutzung von Daten ist entscheidend, um Integrations- und Innovationspotenziale zu nutzen.
Kritik vom Datenschutzverein noyb
Die Verein NOYB (Europäisches Zentrum für digitale Rechte) setzt sich ein, die Allgemeinheit im digitalen Bereich zu fördern. Vorrangig unterstützt werden Verbraucherrechte, Privatsphäre, Datenschutz, Meinungsfreiheit, Informationsfreiheit, Menschenrechte und das Recht auf einen wirksamen Rechtsbehelf. Der Verein strebt auch die Förderung von Erwachsenenbildung, Forschung und Wissenschaft an.
Oftmals scheint mehr Energie darauf verwendet zu werden, die Datenschutz-Grundverordnung zu untergraben, anstatt sie zu befolgen.
5 Jahre DSGVO: Nationale Behörden lassen europäischen Gesetzgeber hängen (noyb.eu)
Die wesentlichen Kritikpunkte der Stellungnahme lassen sich wie folgt zusammenfassen:
- Durchsetzungsprobleme: Die Strafe gegen Meta zeigt, dass die Durchsetzung der DSGVO nicht effektiv funktioniert. Es dauerte über zehn Jahre, bis eine erste Entscheidung getroffen wurde, und es waren mehrere Gerichtsverfahren erforderlich, um die Datenschutzbehörde zur Arbeit zu zwingen.
- Konflikt zwischen EU-Gesetzgebung und nationaler Praxis: Nationale Gesetze und Praktiken stehen im Widerspruch zur DSGVO. Viele Mitgliedstaaten haben verfahrenstechnische Tricks angewendet, um die Verordnung zu umgehen.
- Systematische Verzögerungen: Datenschutzbehörden setzen die DSGVO größtenteils nicht fristgerecht um. Entscheidungen werden oft erst nach mehreren Jahren getroffen oder bleiben komplett aus.
- Mangel an ordnungsgemäßen Verfahren und rechtlichen Entscheidungen: Viele Fälle werden beigelegt oder zurückgezogen, anstatt dass klare Entscheidungen getroffen werden. Es fehlt an eindeutigen Bestrafungen für Verstöße gegen das Gesetz.
- Unternehmen ignorieren die DSGVO: Die abschreckende Wirkung der DSGVO ist verpufft, da Unternehmen die Behörden kaum fürchten und ihre Geschäftsmodelle fortsetzen.
- Aufruf zur Harmonisierung und Durchsetzung: Es wird eine konsequente Durchsetzungskultur und eine umfassende gesetzliche Regelung zur Lösung der Probleme gefordert.
- Zivilrechtliche Schritte und kollektive Rechtsdurchsetzung: Die Möglichkeit von Sammelklagen könnte eine stärkere abschreckende Wirkung haben als Geldbußen gemäß der DSGVO.