Datenschutz sorgt nicht mehr für Sorgenfalten
Die EU-Kommission zieht nach zwei Jahren eine positive Bilanz zur DSGVO. Auch in der Region berichtet die IHK von einer Entspannung der Lage. Fraglich ist, wie sich der Datenschutz auf Techniken wie Gesichtserkennung und künstliche Intelliganz auswirkt.
Vor zwei Jahren ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Seitdem ist der Schutz persönlicher Daten EU-weit einheitlich geregelt. Die Datenschutzbehörden der EU, der Bundesländer sowie der Bundesdatenschutzbeauftragte wachen darüber, dass die Regeln eingehalten werden.
Am Mittwoch hat die EU-Kommission in einem Bericht erstmals Bilanz gezogen. Bis auf Slowenien haben alle Staaten die Verordnung in nationale Gesetze übertragen. Die Datenschutzbehörden hätten bei Verstößen Strafen zwischen mehreren Tausend und einigen Millionen Euro verhängt.
EU-Kommission sieht DSGVO international als Vorbild
"Wir haben klargestellt, dass jeder, der sich an unserem Binnenmarkt bedient, sich an diese Regeln halten muss", erklärte vorab ein Kommissionsvertreter bei einem Pressegespräch.
Mit der DSGVO sei ein "absoluter Coup gelungen". Die EU habe international einen Standard geschaffen. "Viele Länder der Welt, die ihre Datenschutz-Regeln erneuern wollen, orientieren sich an der DSGVO." Auch in den USA, Heimat von Tech-Konzernen wie Facebook und Google, die mit Daten ihr Geld verdienen, gelte die DSGVO als wegweisendes Modell.
Nur noch 18 Anfragen im Monat statt 300
Hierzulande hat sich die Situation inzwischen entspannt. Im Sommer 2018 war das noch ganz anders, berichtet Tim Stern, Referent für Wirtschaftsrecht bei der Industrie- und Handelskammer Heilbronn-Franken: "Damals drehte sich so gut wie jede Rechtsanfrage um das Thema DSGVO. Ich war alleine mit 300 Anfragen im Monat beschäftigt. Inzwischen sind es rund 18."
Anfangs habe es noch viele Fragen zum Thema Einwilligung gegeben und wie man sie einholen muss. Inzwischen gehe es vor allem um die technische Organisation bei der Datenspeicherung und das Löschen von Daten. "Wenn große Datenbanken im Einsatz sind, dann ist ein Datum nicht einmal im Unternehmen vorhanden, sondern es ist womöglich weitergewandert." Dazu kämen Nachbesserungen wie erst kürzlich beim Thema Cookies, erzählt Stern. "Datenschutz ist kein Thema, das sich in einem Mal erledigen lässt. Für viele Unternehmen ist das ein Regelprozess geworden."
Keine überzogenen Bußgelder
Ähnlich sieht das der Rechtsanwalt Arnd-Christian Kulow von der Stuttgarter Datenschutzkanzlei Jordan & Wagner. "Die Bilanz ist positiv, weil die Behörden maßvoll an die Sache rangegangen sind." Es habe keine überzogenen Bußgelder gegeben, wie viele das vorher befürchtet hatten. "Das Datenschutzrecht ist im Prinzip ein Verfassungsrecht und funktioniert auch so", sagt Kulow.
Anfangs habe es an Gerichtsurteilen gefehlt, die den Gesetzestext auslegen, inzwischen habe sich das meiste eingespielt. Anderes werde toleriert: "Etwa bei Formularen im Restaurant, auf denen nicht steht, für welchen Zweck die Daten gespeichert werden." Die DSGVO setze die richtige Prämisse. "Das ist ein robustes Werk, auch wenn wir auf die Zukunft schauen."
Diese Länder müssen Datenschutzbehörden besser ausstatten
Die EU-Kommission sieht aber auch noch Verbesserungsbedarf: In Irland, Luxemburg und den Niederlanden müssten die Datenschutzbehörden personell besser ausgestattet werden, so die EU-Kommission. Da viele US-Konzerne dort ihren Sitz haben, müssen die dortigen Behörden grenzüberschreitende Fälle bearbeiten.
In ihrem Bericht betont die EU-Kommission auch, dass der Datenschutz bei neuen Technologien von Anfang an mitgedacht werden müsse. Es müsse etwa diskutiert werden, ob Techniken wie Gesichtserkennung im öffentlichen Raum mithilfe künstlicher Intelligenz überhaupt zu rechtfertigen sind. "Das sind im Einzelfall wirklich schwierige Fragen, die man nicht wegwischen darf", sagt Kulow. "Die Gefahr, dass von staatlicher oder privater Seite komplette Profile erhoben werden ist durch neue Techniken immer wieder da."
Stimme.de
