BR24 Logo
BR24 Logo
BR24

Zwei Jahre DSGVO: Datenschützer Schaar zieht positive Bilanz | BR24

© picture alliance

Datenschutzgrundverordnung

5
Per Mail sharen

    Zwei Jahre DSGVO: Datenschützer Schaar zieht positive Bilanz

    Vor genau zwei Jahren trat die Datenschutzgrundverordnung in Kraft. Die Regelung sollte die Nutzer besser vor dem Zugriff von Unternehmen und Behörden schützen. Wurde dieses Zeil erreicht?

    5
    Per Mail sharen
    Von
    • Christian Sachsinger

    Das Positive zuerst: als die Datenschutzgrundverordnung (DSGVO) vor zwei Jahren in Kraft trat, war der Datenschutz den meisten Menschen egal. Nutzerinnen nickten die Geschäftsbedingungen gedankenlos mit einem Mausklick ab - und damit den Umgang der Firmen mit ihren Daten. Unternehmen wussten, dass sie bei Verstößen gegen das damals noch geltende deutsche Datenschutzgesetz nicht allzu viel zu befürchten hatten. Die maximale Strafe betrug 300.000 Euro. Jetzt können es immerhin bis zu 20 Millionen Euro werden oder vier Prozent des Jahresumsatzes. Allein das hat den Datenschutz in das Bewusstsein der Öffentlichkeit gezerrt und vor allem in das der Unternehmen. Und auch die Verbraucher scheinen sich ihrer Rechte bewusster geworden zu sein. Die Datenschutzbehörden berichten jedenfalls von steigenden Zahl von Beschwerden.

    Die befürchtete Klagewelle blieb aus

    Peter Schaar war von 2003 bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit und er ist nach wie vor als Datenschützer aktiv. Er kann sich gut an die damalige Kritik erinnern, in der hieß, die DSGVO sei ein unzähmbares Bürokratiemonster. Auch wenn viele Unternehmen noch immer über die Regelungen und Auflagen klagen, sieht Schaar die Kritik von damals als überzogen. Ja, es gebe mehr Aufwand für die Firmen, es müsse besser dokumentiert werden, wo welche Daten im Betrieb aufgezeichnet würden. Aber die ganz großen Strafen und gar eine befürchtete Klagewelle gegen Unternehmen sei ausgeblieben. Die Sorge, dass Anwaltskanzleien ein Geschäftsmodell daraus machen würden, Firmen vor Gericht zu zerren, die Fehler beim Datenschutz machen, war nach Schaars Überzeugung ebenfalls unbegründet.

    „Die Klagewelle ist bisher ausgeblieben und dass sie jetzt noch kommt halte ich für ausgeschlossen. Auch die These einer Zeitung, dass nun alle Klingelschilder abgeschraubt werden müssten, war ebenfalls Fehlalarm.“ Peter Schaar, ehemaliger Datenschutzbeauftragter.

    Trotzdem ist nicht alles gut beim Datenschutz

    Die DSGVO hat den einzelnen Ländern viel Spielraum bei der Umsetzung des Gesetzes gelassen. Dazu gehört auch, wie gut die Datenschutzbehörden aufgestellt werden. So beklagt Peter Schaar, dass gerade in Irland, wo große Internetkonzerne wie Google oder Facebook ihre Europazentralen haben, eine völlig überforderte Behörde gegen die Top-Anwälte der Konzerne oft keine Chance hätten.

    „Da gibt es massenweise Verfahren, die von Bürgern angestossen wurden, und die irische Behörde hat nicht eine einzige Entscheidung getroffen. Das ist natürlich sehr misslich.“ Peter Schaar

    Tracking im Netz müsste EU-weit geregelt werden

    Viele Unternehmen gerade im e-Commerce sammeln massenweise Daten von Verbrauchern, vor allem um deren Gewohnheiten und Neigungen kennenzulernen und gezielt Werbung schalten zu können. Dieses Tracking, sagt Datenschützer Schaar, sei in der DSGVO nicht richtig geklärt. Die sogenannte ePrivacy-Verordnung, lässt seiner Ansicht nach zu viel Spielraum für die einzelnen Länder, deshalb sollte nun endlich europaweit einheitliche Lösung gefunden werden.

    Hard- und Softare-Unternehmen bleiben weitgehend unbehelligt

    Eine weitere Lücke im europäischen Datenschutzrecht klafft, weil die DSGVO nur zwei Verantwortliche kennt, nämlich Unternehmen, die für eigene Zwecke Daten verarbeiten (das ist inzwischen fast jede Firma) und Auftragsdatenverarbeiter, etwa Clouddienste, Marketingagentur, die eben im Auftrag für andere Firmen Daten verarbeiten. Nicht klar geregelt ist aber etwa, wie Hard- und Softwareunternehmen zur Rechenschaft gezogen werden können.

    „Wenn die Bugs einbauen und datenschutzrechtlich hochbedenkliche Prozesse in die Produkte einprogrammieren, dann sind sie weitgehend außen vor.“ Peter Schaar

    DSGVO soll auf den Prüfstand

    Nach zwei Jahren sollte das Gesetz nun eigentlich eine Evaluierung durchlaufen, das heißt die EU-Kommission hatte den Auftrag, bis zum 25.5.2020 einen Bericht vorzulegen, ob sich die DSGVO bewährt hat bzw. ob und wo nachgebessert werden soll. Die Kommission scheint das Datum nicht einhalten zu können. Der Bericht soll aber nachgeliefert werden.

    Unternehmen und Wirtschaftsverbände hatten sich im Vorfeld von der Evaluierung erhofft, einen Teil der unliebsamen Regelungen wieder aufheben zu können. So hat der IT-Branchenverband Bitkom ein 14-seitiges Papier erarbeitet, in dem gezeigt wird, wie man sich eine Datenschutzgrundverordnung vorstellt.

    Dass die DSGVO nun grundlegend umgekrempelt wird, kann sich Peter Schaar allerdings nicht vorstellen. Er glaube nicht, dass sich da im Moment allzu viel verändere, so der einstige oberste deutsche Datenschützer.