Dr. Sebastian Kraska

80331, München
22.04.2018

Umstellung auf die EU-Datenschutzgrundverordnung

IITR Information[IITR – 22.4.18] Die Zeit der Umstellung geht zu Ende, ab dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung. Eine Reihe von EU-Staaten haben die notwendigen Anpassungen ihrer alten nationalen Datenschutzregelungen noch nicht vorgenommen. Deutschland hat zumindest das Bundesdatenschutzgesetz entsprechend novelliert.

Datenschutz wird als potentielles Instrument der Industrie- und Wirtschaftspolitik kommuniziert, woraus sich für Europa ein Standortvorteil ergeben soll. Dies bedeutet womöglich im Umkehrschluss, dass ein globaler Handels-Ansatz für bedeutende Teile der Datenverarbeitung nicht im Vordergrund europäischer Überlegungen stehen dürfte. Blickt man nach Osten, so erscheint dies sogar verständlich. Was den Blick nach Westen angeht, so ist dies vielleicht eher bedauerlich.

Die USA sind auf dem Gebiet der Datenverarbeitung enorm innovativ. Man sollte darauf achten, dass wir den Anschluss halten. Ich gehe nicht auf Unterschiede ein, die sich die USA bei der Erringung ihrer Vorteile bisher haben zunutze machen können. Vielleicht wird es im Gegenzug gelingen, das europäische Verständnis von Datenschutz in die USA zu exportieren.

Derweil signalisiert die Politik, ein Eigentumsrecht an Daten etablieren zu wollen. Sollte man das bisherige Rechtsverständnis weiterentwickeln, um beispielsweise einer Automobil-Industrie das Eigentum an deren erhobenen Daten zu ermöglichen, so dürfte das Datenschutz-Recht beträchtlich an Komplexität zunehmen.

Eine Möglichkeit wurde nicht ergriffen, die Begrifflichkeiten für Information sowie für Daten zu trennen, also jeden Begriff für sich herzuleiten und zu definieren, um diese Begriffe rechtlich voneinander getrennt betrachten zu können. Im Gegenteil wird eher die synonyme Verwendung beider Begriffe für ein und denselben Sachverhalt gestärkt.

Dies steht nicht nur der internationalen Verständigung im Wege, die in verschiedenen Sprachen für unterschiedlichste Kulturen gelingen muss. Es sollte helfen, wenn man so genau wie möglich darlegen kann, wovon man redet und worüber man miteinander verhandeln will.

In unserem Kulturraum sind wir daran gewöhnt, gültige Gesetze auch tatsächlich umzusetzen. Allerdings spüren wir derzeit einige Grenzen. Die Datenschutz-Behörden arbeiten nach unserem Eindruck am Anschlag ihrer Möglichkeiten. Auch wir werden momentan äußerst stark gefordert. Bußgeld-Drohungen aus der EU-DSGVO werden wohl erst nach und nach greifen können, weil einer Verhängung von Bußgeldern die Durchsetzung folgen muss.

Wer sich in die Anforderungen des neuen Datenschutzes einarbeitet staunt über die enorme Komplexität und Auflagen-Dichte. Gemessen an der durch die EU-DSGVO zu lösenden Aufgabe können wir als IITR nicht geltend machen, bessere Lösungen anbieten zu können. Wer sich in die zu schützenden Grundrechte einarbeitet und nachvollziehen kann, warum diese geschützt werden sollten, der beginnt zu ahnen, dass man mit einfachen Lösungen nicht zum Ziel kommen wird. Es geht dabei um Regelungen, die in dem Umfeld der rasend voranschreitenden Innovation einigen Bestand haben müssen. Dennoch wird man mit der Zeit das eine oder andere als entbehrlich oder gar hinderlich aussortieren.

Für die tagtägliche Umsetzung des Datenschutzes sind sowohl technische Kenntnisse über die Datenverarbeitung als auch die Fähigkeit einer juristischen Einordnungen gefordert. Für im Datenschutz tätige Personen kann man demnach von der Erforderlichkeit einer Doppelbegabung sprechen für zwei Bereiche, die nicht besonders nahe beieinander liegende Fähigkeiten erfordern.

Den Unternehmen, Firmen, Organisationen, Verbänden fehlt es auch deswegen an Unterstützung durch Datenschutzbeauftragte, die besonders derzeit nicht in ausreichender Zahl zur Verfügung stehen.

Geschäftsführer haben unter faktischer Beweislastumkehr sicherzustellen, dass ihr Unternehmen ein angemessenes Datenschutz-Niveau aufweist.

Zur Herstellung des geforderten Nachweises von Vertrauenswürdigkeit wären anerkannte, wenn möglich amtlich akkreditierte Zertifizierungsverfahren hilfreich, sofern man nicht zukünftig vor jedem bevorstehenden Vertragsabschluss eine Entsendung eigener Auditoren voransetzen wollte.

Es besteht eine Gefahr, kleine Vertragspartner vom Marktgeschehen auszuschließen, um die eigene Mithaftung zu vermeiden. Nur mit anerkannten und für kleine Unternehmen bezahlbaren Zertifizierungen wird man möglichen Marktverschiebungen entgegentreten können.

Noch in der Abstimmung befindet sich eine ePrivacy-Verordnung, welche die Regelungen der elektronischen Kommunikation europaweit vereinheitlichen soll und die als Ergänzung der EU-DSGVO betrachtet wird.

Wir sollten über den 25. Mai 2018 hinaus also sowohl mit Erweiterungen als auch mit Präzisierungen des europäischen Datenschutzes rechnen.

Kontakt:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.