logo-mini

Europäische Datenschutzgrundverordnung: Keine Angst vor Datenschutz  –  endlich ist es soweit

Wer in den letzten Tagen die Zeitung las, im Netz oder auf Papier, konnte den Eindruck bekommen, am 25. Mai gehe die Welt unter  -  denn die Datenschutzgrundverordnung tritt in Kraft. Angeblich werden jetzt alle Inhaber von Webseiten gegängelt, für Unternehmen ein bürokratisches Monstrum aufgebaut. Der Chef der sächsischen CDU-Landtagsfraktion warnt vor dem Monstrum und hat die Bundeskanzlerin darauf verpflichtet, per Kabinettsbeschluss die schlimmsten Folgen für die Wirtschaft abzumildern.

Bei näherem Hinsehen bleibt von alledem nichts übrig.
Denn die Datenschutzgrundverordnung gibt es bereits seit exakt zwei Jahren; damals war sie nach langem Ringen mit den Lobbyisten, schwierigen Abstimmungsprozessen zwischen den Fraktionen im Europäischen Parlament dort zunächst mit breiter Mehrheit verabschiedet  und danach auch mit leichten Veränderungen durch Rat und Kommission gebilligt worden. Die Bundesregierung und selbst der Sächsische Landtag und die Staatsregierung waren in diesem Prozess beteiligt gewesen. Danach hatte man Wirtschaft und Verbrauchern einen Zeitraum von zwei weiteren Jahren eingeräumt, um sich auf die Vorschriften vorzubereiten  -  diese weitere Frist läuft am 25. Mai ab.
Was ist nun wirklich neu?
Für Unternehmen in vielen Mitgliedsstaaten in der EU eine ganze Menge  -  für die Wirtschaft in Deutschland nicht viel. Denn die DS-GVO transformiert das in Deutschland seit vielen Jahrzehnten entwickelte Datenschutzrecht auf die europäische Ebene -  das, was jetzt ab dem 25. Mai in ganz Europa gilt, gilt in Deutschland schon lange. Allerdings wird man feststellen müssen, dass dieses Recht auch in Deutschland nicht alle Unternehmen interessiert hat und sich einige nicht um den Datenschutz geschert haben. Spätestens seit zwei Jahren müssen sie sich jetzt darüber im Klaren gewesen sein, dass Verstöße gegen das Datenschutzrecht empfindliche Geldbußen nach sich ziehen können  -  im Extremfall gegen Personen bis zu 20 Millionen Euro und gegen Unternehmen bis zu 4 % ihres weltweiten Jahresumsatzes. Das ist wirklich neu: Datenschutzverstöße, der schwunghafte illegale Handel und der Missbrauch von Daten sind nun endgültig keine Kavaliersdelikte mehr, die betriebswirtschaftliche Kalkulation des Gesetzesverstoßes ist nicht mehr attraktiv.
Mehr Schutz mit System – One Stop Shop
Es gibt ein neues System des Datenschutzes in Europa: Jeder kann sich an „seinen“ Datenschützer im Lande, in Sachsen den Sächsischen Landesbeauftragten für den Datenschutz, wenden, wenn er meint, durch ein Unternehmen oder eine Person in seinen Datenschutzrechten verletzt zu sein  -  selbst wenn der Verletzer in einem anderen Mitgliedsstaat der EU zuhause ist. Dieser Datenschützer setzt sich dann mit seinem Kollegen am Sitz des Verletzers in Verbindung und macht die Interessen des Verletzten geltend. Kommt es zu keiner Einigung wird die Angelegenheit zunächst auf Europäischer Ebene geklärt, bevor sie, wenn nötig, vor Gericht geht.
Was wird geregelt?
Das Recht auf Datenschutz, das durch das Bundesverfassungsgericht ausgeformt wurde als Recht auf Informationelle Selbstbestimmung (1983) und als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (2008), wird nun auch auf der Europäischen Ebene für alle Bürgerinnen und Bürger Europas garantiert, hier u.a. ausgeformt:
  • durch den Schutz aller personenbezogenen Daten (Art. 5 ff DS-GVO),
  • durch das Recht auf Transparenz, Information und Auskunft (Art. 12 ff DS-GVO),
  • durch das Recht auf Berichtung (Art. 16 DS-GVO),
  • durch das Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DS-GVO),
  • durch das Recht auf Beschränkung der Verarbeitung (Art. 18 DS-GVO) und
  • durch das Recht auf Übertragbarkeit der Daten auf eine andere verarbeitende Person (Art. 20 DS-GVO)
Das alles hatte es in Deutschland, wenn auch weniger deutlich, durch das BDSG und weitere Datenschutzgesetze bereits gegeben. Auch dass Unternehmen sich um professionellen und organisierten Datenschutz kümmern müssen, ist nicht neu. Es soll in Zukunft konsequenter geprüft werden.
Was heißt das für Unternehmen, Handwerker, Vereine und Privatleute?
 
Es heißt für alle, dass das Schutzniveau für ihre Daten, für ihre Privatsphäre und für ihre Geschäftsgeheimnisse steigt. Illegaler Zugriff auf und zweckfremde Verwendung von personenbezogenen Daten werden zukünftig erschwert und stärker sanktioniert. Das Risiko, bei Rechtsverstößen erwischt zu werden und das Risiko, dann auch eine Geldbuße zu bekommen, steigt. Wer sich rechtstreu verhält, genießt nur den zusätzlichen Schutz.
Trotz Übergangsfrist haben noch nicht alle ihre Datenverarbeitungssysteme, Webseiten und Unternehmensstrukturen umgestellt. Wer das noch nicht vollzogen hat, sollte es bald tun. Wenn fehlerhafter Umgang mit Daten festgestellt wird, dürfte es zunächst bei eienr Mahnung und der Anweisung zu Korrektur bleiben. Um hohe Bußgelder zu provozieren, bedarf es schon des systematischen Verstoßes mit erheblichen materiellen oder immateriellen Schäden.
Anders könnte es aussehen, wenn wirtschaftliche Konkurrenten in der Unterlassung von Datenschutzmaßnahmen ein wettbewerbswidriges Verhalten erkennen und deshalb Rechtsanwälte mit Abmahnungen beauftragen. Deshalb ist es ratsam, alle im Internet erkennbaren Hinweise den Anforderungen des Rechts anzupassen und dabei auch die Hinweise auf die DS-GVO aufzunehmen. Auch diese Gefahr ist aber gering, wenn Webseiten bereits heute den Anforderungen des Datenschutzgesetzes entsprechen.
Wir alle sollten froh sein, dass Europa am 25. Mai einen Schritt in die digitale Zukunft tut und Datenschutz gewährleistet, um den uns andere Regionen der Welt beneiden.