Suchen

Anwendung Datenschutz-Grundverordnung Der Stichtag für die DSGVO ist unwiderruflich da!

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Mit dem 25. Mai 2018 endet die Übergangsfrist, die Datenschutz-Grundverordnung (DSGVO / GDPR) gilt unmittelbar und ersetzt in Deutschland zusammen mit dem neuen Bundesdatenschutzgesetz das bisherige BDSG. So klar diese rechtliche Tatsache ist, so offen sind noch viele Punkte bei der Umsetzung. Das Projekt DSGVO ist also nicht abgeschlossen, sondern muss fortgeführt werden.

Firmen zum Thema

Die zweijährige Übergangsfrist seit Inkrafttreten der Datenschutz-Grundverordnung ist zu Ende. Die DSGVO muss jetzt europaweit angewendet werden.
Die zweijährige Übergangsfrist seit Inkrafttreten der Datenschutz-Grundverordnung ist zu Ende. Die DSGVO muss jetzt europaweit angewendet werden.
(© Jan Engel - stock.adobe.com)

Nun ist es soweit: Das schon fast magische Datum 25. Mai 2018 ist erreicht, die Datenschutz-Grundverordnung (DSGVO / GDPR) muss angewendet werden. Das neue Datenschutzrecht sorgt für einen stärkeren Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten und mehr Befugnisse für Strafverfolgungsbehörden bei Rechtsverstößen, so die Bundesregierung. Weiter heißt es: Die Datenschutz-Grundverordnung löst die bisher geltende Datenschutzrichtlinie von 1995 ab und behält grundsätzliche Prinzipien bei, so die Grundsätze der Zweckbindung, der Datenminimierung und der Transparenz.

Wer jedoch glaubt, mit diesem Tag sei alles geklärt und geregelt, irrt leider. Das liegt zum einen daran, dass auch in der Bundesregierung die Meinung vertreten wird, der Datenschutz dürfe nicht zu streng sein. Bundeskanzlerin Merkel sagte in der Regierungserklärung am 16. Mai 2018: „Jetzt ist es bei der künstlichen Intelligenz so: Sie entwickelt sich nur gut, wenn sie viele große Datenmengen verarbeiten kann. Bei den Datenmengen ist natürlich die Frage – wir reden gerade über die Umsetzung der Datenschutz-Grundverordnung –: Wie hantieren wir mit den Daten, und wie stellen wir viele – im Übrigen: oft anonymisierte – Daten zur Verfügung? Aber zu glauben, wir könnten bei der künstlichen Intelligenz vorne sein und bei den Daten so restriktiv wie möglich sein, ist genauso, wie wenn man Kühe züchten will und ihnen kein Futter gibt; das ist einfach so. Deshalb ist die Kommission „Ethik der Daten“ wichtig, aber sie darf nicht so enden, dass Daten sozusagen zum raren Gut gemacht werden. Aus Daten kann man nämlich neue Produkte entwickeln.“

Viele Vertreter der deutschen Wirtschaft sehen dies ähnlich und hoffen deshalb auf Veränderungen im Datenschutzrecht, also auf eine Änderung der nun eingetretenen Änderung im Datenschutz. Möglichkeiten bestehen für Nationalstaaten überall dort, wo es Öffnungsklauseln in der DSGVO gibt. Für Deutschland findet man die entsprechenden nationalen Festlegungen für die Bereiche der Öffnungsklauseln in dem neuen Bundesdatenschutzgesetz, das mit dem 25. Mai 2018 ebenfalls zur Anwendung kommt.

Umsetzung weiterhin lückenhaft

Auf Seiten der Unternehmen gibt es aber auch nach dem 25. Mai 2018 noch Probleme mit der Umsetzung:

  • Nur ein Viertel (24 Prozent) der Unternehmen in Deutschland ist nun aus eigener Perspektive vollständig konform mit den neuen Regeln. Jedes dritte Unternehmen (32 Prozent) hat nach eigenen Angaben die DSGVO größtenteils umgesetzt, ebenso viele (33 Prozent) zumindest teilweise. Ganz am Anfang stehen auch am Stichtag noch vier Prozent der Unternehmen, so eine Bitkom-Umfrage.
  • Eine Umfrage des Cybersecurity-Unternehmens Tanium ergab: 37 Prozent der deutschen Befragten geben an, dass ihr Unternehmen entweder keine Tools anwendet, um die Auswirkungen eines Cyber-Angriffs innerhalb von 72 Stunden nach einem Angriff offenzulegen, oder dass sie darüber nicht Bescheid wissen.
  • Viele weitere Studien zeigen ein ähnliches Bild von den Umsetzungsproblemen.

Wirtschaft beklagt Rechtsunsicherheit

Verschiedene Verbände warnen davor, dass für die Unternehmen Rechtsunsicherheit herrscht. Tatsächlich nennen in den Umfragen auch zahlreiche Firmen genau dieses Problem der bestehenden Unklarheit in bestimmten Bereichen. Zu diesen Bereichen gehört auch der Online-Datenschutz:

In einem Positionspapier beschäftigte sich die Datenschutzkonferenz (DSK), bestehend aus den Datenschutzaufsichtsbehörden, mit den datenschutzrechtlichen Anforderungen im Bereich der Reichweitenmessung und des Targetings. Der Bundesverband Digitale Wirtschaft (BVDW) e.V. kritisierte gemeinsam mit anderen Verbänden eine mangelhafte Auseinandersetzung der DSK mit dem geltenden Recht vor dem Hintergrund heutiger Verarbeitungsstandards, insbesondere die fehlerhafte Behauptung, jegliche Datenverarbeitung zukünftig stets mit Einwilligung der Nutzer durchführen zu müssen.

„Die von den Datenschutzaufsichtsbehörden nun verbreitete Meinung ist nicht geeignet, den Unternehmen der Digitalen Wirtschaft ein klares und sicheres Anwendungsverständnis bei der Umsetzung des neuen Datenschutzrechts zu vermitteln“, so Thomas Duhr, Vizepräsident des BVDW. „Durch die teilweise recht unklaren Regeln der DSGVO herrscht ohnehin Rechtsunsicherheit in der Digitalen Wirtschaft in Deutschland. Die Datenschutzkonferenz dürfte größtes Interesse daran haben, diese nicht noch ohne Not weiter zu verstärken“.

Auch aus Bitkom-Sicht schafft die DSK-Position zusätzliche Rechtsunsicherheit. „In der Kürze der Zeit werden vor allem viele kleinere und mittlere Unternehmen nicht in der Lage sein, alle notwendigen Anpassungen vorzunehmen“, so Susanne Dehmel aus der Bitkom-Geschäftsleitung. „Die Auslegung der Aufsichtsbehörden bringt viele Unternehmen ohne Not in eine sehr schwierige Lage.“

Weitere Verunsicherung beklagen Wirtschaftsvertreter durch die kurzfristigen Anpassungen an einigen Textstellen und Übersetzungen der Datenschutz-Grundverordnung.

Aufsichtsbehörden und Regierung werden weiter informieren

Offensichtlich besteht weiterer Informationsbedarf, zusätzlich zu den Punkten, die der Europäische Datenschutzausschuss noch zu klären hat und wozu sich die Aufsichtsbehörden noch genauer äußern werden.

Die öffentlichen Stellen sind sich des Bedarfs an weiteren Informationen durchaus bewusst. So bieten zum Beispiel das Bundeswirtschaftsministerium und das Bundesinnenministerium eine Dialogreihe zur Umsetzung des neuen Datenschutzrechts in Unternehmen. „Es sind viele Fragen weiterhin zu erörtern. Deshalb wollen wir den Dialog über den 25. Mai hinaus fortsetzen.“, so Dr. Helmut Teichmann, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat.

Wir werden die weitere Entwicklung im Datenschutzrecht im Auge behalten und weiter darüber berichten.

(ID:45299859)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research