DSGVO – besserer Datenschutz inklusive Kollateralschaden ?

Gut gemeint, aber am eigentlichen Ziel vorbei...

Werbung
Wieviel Zündstoff steckt in der neuen europäischen Datenschutz-Verordnung DSGVO ?
Wieviel Zündstoff steckt in der neuen europäischen Datenschutz-Verordnung DSGVO ?
☆ Dieser Artikel ist Teil unseres Special Datenschutz: Die DSGVO im Detail…

Personenbezogene Daten zählen heute zu den wichtigsten Wirtschaftsgütern unserer Informationsgesellschaft. Noch vor wenigen Jahren galten sie als Nebenprodukt von Industrie und Gewerbe, allenfalls für Statistiker und Marketingabteilungen interessant.

Heute wird damit das große Geld gemacht und nicht wenige der in den letzten Jahren erfolgreichsten Geschäftsmodelle basieren auf der Verwertung von Daten. Ein Milliarden-Euro-Markt, dessen Löwenanteil längst unter einigen wenigen Großkonzernen aufgeteilt wurde.

Die europäische Gesetzgebung hinkte lange Zeit der technischen Entwicklung hinterher und konnte nur untätig zusehen, wie sich die Gewinnung und Verarbeitung personenbezogener Daten mehr und mehr der Kontrolle seiner Bürger entzog.

Ein Flickenteppich aus nationalen Regelungen und Alleingängen entstand. Immerhin nahm Deutschland in Sachen Datenschutz eine kleine Führungsrolle ein; allen laufenden Diskussionen um Vorratsdatenspeicherung und staatlich aufgezwungener Überwachung zum Trotz.

EU-weiter Datenschutz: Die Idee der DSGVO

Zumindest im Bereich der Wirtschaft wollte man in Europa nun aber endlich einen ganz großen Wurf landen und sagte dem ausufernden globalen Datenhandel im allgemeinen sowie dem Missbrauch personenbezogener Daten im speziellen den Kampf an.

Aus der Idee eines europaweit einheitlichen Datenschutzrechts entstand die Datenschutz-Grundverordnung (kurz DSGVO), welche ab dem 25. Mai 2018 nun auch in Deutschland verpflichtend gilt und alle bisherigen nationalen Vorschriften ersetzt.

Damoklesschwert baumelt seit Mai 2016

Es wäre falsch, dem Gesetzgeber einen Vorwurf zu machen, daß die Einführung der DSGVO in einer Nacht- und Nebelaktion geschah: Immerhin galt eine zweijährige Übergangsfrist seit deren Inkrafttreten am 24. Mai 2016. Und die EU-Datenschutzreform als solche wurde bereits am 25. Januar 2012 durch die Europäische Kommission erstmalig vorgestellt.

Doch seien wir einmal ehrlich, welcher klein- und mittelständische Betrieb, Handwerker, Freiberufler oder Selbständige hat sich mit den tückischen Details der DSGVO wirklich eingehend auseinandergesetzt ? Diese rhetorische Frage bedarf keiner Antwort.

Fakt ist: Ab Ende Mai gilt die DSGVO und viele Firmen wird deren Einführung mehr oder weniger unvorbereitet treffen. Das Resultat sind rechtliche Unsicherheiten, gepaart mit einem höheren Abmahnrisiko und einer nicht zu unterschätzenden Kostenbelastung für die Einhaltung der neuen Vorschriften.

Die Kleinen trifft die Umsetzung der DSGVO besonders hart…

Für Konzerne, Großunternehmen, aber auch für die als Datenschleudern in Verruf geratenen sozialen Netzwerke dürfte die Umsetzung der Regelungen zwar einige Unannehmlichkeiten bereithalten, aber im Grunde wenig mehr als einen durchlaufender Posten darstellen.

Kleine Firmen und Selbständige verfügen hingegen kaum über die Ressourcen der großen Konkurrenz und müssen sich mit der neuen Rechtslage erst einmal in mühevoller Detailarbeit vertraut machen. Ein Sprung ins kalte Wasser könnte nicht unangenehmer sein.

Und selbst wer bisher bereits Datenschutz im eigenen Unternehmen großgeschrieben hat (nicht nur, weil es sich dabei um ein Substantiv handelt), wird um zeit- und kostspielige Anpassungen kaum umhin kommen.

Checkliste DSGVO – alles Wichtige auf einen Blick

  • Benennung eines qualifizierten Datenschutzbeauftragten (bei mehr als neun Mitarbeitern und unter bestimmten Voraussetzungen verpflichtend)
  • Erstellung eines „Verzeichnis der Verarbeitungstätigkeiten“ (wer macht was, wann und wie mit welchen personenbezogenen Daten aus welchen Quellen)
  • Anpassung der Datenschutzerklärung für die eigene Website
  • Prüfung und Umsetzung von Dokumentationspflichten bei der Datenverarbeitung
  • Abschluss von Verträgen zur Auftragsdatenverarbeitung mit Zulieferern und Subunternehmen
  • Erstellung eines Prozesshandbuchs bei komplexen Verarbeitungsstrukturen
  • Durchführung von Datenschutz-Folgeabschätzungen im Fall besonders sensibler Daten

Das klingt erst einmal kompliziert. Und ist es auch.

Aller Anfang ist schwer

Stellt sich die Frage, womit Selbständige und kleine Unternehmen beginnen sollten, um zumindest die größten rechtlichen Risiken abzufedern. Ein allgemeiner Rat fällt schwer, denn jeder Betrieb verarbeitet personenbezogene Daten auf seine ganz individuelle Weise.

Am besten ist es, pragmatisch Punkt für Punkt abzuhaken und eigene Prioritäten zu setzen: Verzeichnis der Verarbeitungstätigkeiten, Datenschutzerklärung für die Website, Verträge mit Auftragsdatenverarbeitern – das dürften die drei größten Posten sein, die es zu bewältigen gilt.

Wer sich nicht selbst in die Materie einarbeiten möchte, der kann einen der vielen „externen Datenschutz-Dienstleister“ zu Rate ziehen, die in den vergangenen Monaten wie Pilze aus dem Boden schossen und die Gunst der Stunde nutzen wollen.

Kosten, Kosten, Nutzen ?

DSGVO-Konformität, zumindest auf dem Papier, kann schnell ins Geld gehen. Und das Haftungsrisiko bleibt letzten Endes doch beim Unternehmer hängen, ob man sich nun Hilfe von außerhalb holt oder nicht.

Kein Wunder also, daß bereits einige Verbraucherschützer vor einem steigenden Preisniveau warnen: Denn sobald sich bestimmte Kosten nicht mehr kompensieren lassen, werden diese auf Waren und Dienstleistungen umgelegt. Auch hier dürften kleinere Betriebe mit knapper Kalkulation verstärkt betroffen sein.

Inwieweit europäische Firmen dann im internationalen Vergleich noch wettbewerbsfähig bleiben, muss die Zukunft zeigen. Und auch, wie lange es dauert, bis das erste Schlupfloch im Gesetzestext bekannt wird oder ein internationales Handelsabkommen die DSGVO zum zahnlosen Tiger degradiert.

Ein kritisches Fazit

Die Idee eines EU-weit einheitlichen Datenschutz-Niveaus ist lobenswert. Im Grunde war sie als notwendige Folge der globalisierten Wirtschaft seit Jahren bereits längst überfällig.

Was dann jedoch daraus wurde, dient zwar einerseits dem Schutz persönlicher Daten, andererseits wurde damit ein Bürokratiemonster zum Leben erweckt, welches kleine Betriebe vor große Herausforderungen bei dessen Umsetzung stellt. Mit offenem Ende.


Stand der Informationen: April 2018
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag !

Werbung