Menu
25.06.2019

Ein Jahr DSGVO – Traum oder Albtraum?

Seit etwas mehr als einem Jahr dürfen sich Website-Betreiber, Unternehmen und Kunden mit der DSGVO beschäftigen - sie taucht überall auf. Im Wartezimmer muss man Fragebögen ausfüllen, beim Autohaus lange Texte unterschreiben, sonst wird man nicht mehr angerufen - auch nicht wenn das Auto fertig ist. Webseiten werden von immer wiederkehrenden Cookie-Hinweisen überdeckt. Ein Traum … oder doch eher ein Albtraum?


Schutz von Daten als Grundrecht
Unmittelbar im Artikel 8 der europäischen Grundrechtecharta lässt sich der Datenschutz wiederfinden. Dass eine einheitliche Lösung in dieser Hinsicht längst überfällig war, lässt sich dahingehend nicht verneinen. Der immer populärer werdende Handel mit personenbezogenen Daten sollte auf dieser Grundlage verringert werden, um den Fokus auf das tatsächliche Angebot der Hersteller zu ermöglichen. Unter diesem Ansatz sollte die DSGVO für eine echte Verbesserung sorgen und den im Grundgesetz verankerten Schutz von Daten stärken.

Bereits vor mehr als 35 Jahren wurden durch das Bundesverfassungsgericht Gefahren für die Menschenwürde formuliert, die sich bis heute aufrechterhalten lassen. Registrierungen und erhobene Daten werden zur Grundlage des täglichen Handelns und somit Teil des täglichen Umgangs in der Gesellschaft. Der Schutz personenbezogener Daten stellt hierbei das einzige Mittel dar, durch das die Entstehung einer solchen Informationsgesellschaft verhindert werden kann. Folgen einer mangelnden Datenschutz-Sicherheit für den Verbraucher zeigen sich derzeit vor allem in China - das aber wohl nur aus unserer Sicht. Steht der Chinese selbst dem ganzen doch eher wohlgesonnen gegenüber.


Europäische Grundlage für mehr Ordnung im Netz
Damit sich derartige Zustände und eine umfassende Überwachung nicht auch in Europa normalisieren, hat die Europäische Union mit allen Mitgliedsstaaten eine DSGVO entwickelt. Auch bei der Bevölkerung selbst ist diese Arbeit durchaus angekommen, wodurch bereits mehr als zwei Drittel der EU-Bürger über diese Umsetzung informiert sind. Was nicht groß verwunderlich sein dürfte, wird man doch beim täglichen surfen mit Cookie-Hinweisen gestört. Wo finden sich diese Hinweise eigentlich bei Facebook, Instagram und Co.?

Bei den betroffenen Unternehmen sind die neuen Informationen zum Datenschutz zwar angekommen, viele Unternehmen befinden sich aber noch immer in der „Erstellungsphase“ und viele kleine Unternehmen denken womöglich sogar, dass das Thema mit der Datenschutzerklärung auf der Webseite abgehakt ist.  Dies ist jedoch weit gefehlt. Es gehört eine Menge Dokumentation zur DSGVO und hier befinden sich zahlreiche Unternehmen noch am Anfang. Die mehr als 90.000 gemeldeten Verstöße gegen die DSGVO zeigen, dass es noch viel Optimierungsbedarf gibt.
 

Angemessener Aufwand-Nutzen Faktor?
Eine rein positive Sicht auf die DSGVO fällt schwer, da die Verordnung in vielen Bereichen noch längst nicht perfekt ist. Für zahlreiche Unternehmen war und ist es durchaus problematisch, eine Umrüstung der Systeme aus eigener Tasche zu finanzieren, die natürlich mit hohen Kosten verbunden ist. Um die komplexen Anforderungen für ein Unternehmen bestmöglich umzusetzen, wurden in vielen Betrieben externe Datenschutzbeauftragte engagiert. Diese sorgen zwar für eine Umsetzung laut der Bestimmung, sind vor allem für kleine und mittelständische Unternehmen häufig nicht rentabel. Hierbei führt kein Weg mehr an der mühsamen Detailarbeit oder persönlichen Investition vorbei, um im Bereich des Datenschutzes auf der sicheren Seite zu sein.

Rechtliche Sicherheit?
Für ein DSGVO-konformes Verhalten ist es grundsätzlich erforderlich, bestehenden Informationspflichten angemessen nachzukommen. Hierbei muss auf der Website direkt darüber informiert werden, welche Daten zu welchen Zwecken erhoben werden. Auf Wunsch hat auch der Besucher der Website das Recht, die zu ihm erhobenen Daten einzusehen und bei Bedarf löschen zu lassen. Aufgrund der vergleichsweise geringen Nachfrage stellt dies zwar praktisch nur selten ein Problem dar, kann in der theoretischen Planung hingegen schnell zu einer zeitlichen Belastung führen. Eine solche Belastung führt somit zu einer hohen Rechtsunsicherheit, die das administrative Handeln der Unternehmen einschränkt. Zu viele Kapazitäten müssen zwangsweise in die Beantwortung der Anfragen rund um die Datenschutzgrundverordnung gesteckt werden, sodass die Zeit für andere Handlungen zunehmend knapper wird. Welche Regeln hierbei allerdings genau gelten, bleibt durch uneindeutige Formulierungen und allgemeine Phrasen jedoch häufig offen.


Ungenaue Vorschriften
Nicht nur der enorme Aufwand wird zur Gefahr, sondern auch die Ungenauigkeit im Bereich der verschiedenen Vorschriften. Hierbei wird zu wenig zwischen datenintensiven und datensparsamen Unternehmen unterteilt, die letztendlich ihre eigenen Konzepte entwickeln müssen. Vor allem Fachkräfte, die sich mit ihren Anwendungen auf den direkten Kundendienst spezialisieren, sind die Leittragenden einer solchen Umsetzung, was die Neugründung in diesem Berufsfeld schnell noch unbeliebter macht.

Auch die Klassifizierung als öffentliche oder privat organisierte Stelle wird nicht klar, weshalb in vielen Fällen durch die Aufsichtsbehörde ein externer Datenschutzbeauftragter gefordert wird. Derartige Mehrkosten sind bei gleichem Angebot meist nicht realisierbar, weshalb die DSGVO auf lange Sicht sogar für eine Steigerung der Preise sorgen wird.


Handlungsbedarf
Um einer Verwirrung und stetigen Mehrbelastung kleiner Unternehmen entgegenzuwirken, sind im Hinblick auf die DSGVO Anpassungen sinnvoll. Nicht nur der Umfang der Verordnung muss auf ein realisierbares Maß reduziert werden, sondern auch die konkreten Angaben sind für den Nutzer angemessen zu verdeutlichen. Das Einstellen eines zusätzlichen Datenschutzbeauftragten darf nicht das Ziel einer solchen Verordnung werden, was sich nur durch eine Senkung des administrativen Aufwands durchführen lässt.

Wird in Zukunft durch derartige Veränderungen auch die Rechtssicherheit gestärkt, könnte die DSGVO in ganz Europa zu einem einheitlichen und gut funktionierenden Mittel werden. Damit dies allerdings geschieht und den Unternehmern die Möglichkeit geboten wird, sich den rechtlichen Gegebenheiten anzupassen, ist eine enorme Vereinfachung nötig. Nur so kann die DSGVO ihrem eigentlichen Zweck gerecht werden und wirkliche Verbesserungen im Bereich des Datenschutzes ermöglichen.

Seit etwas mehr als einem Jahr dürfen sich Website-Betreiber, Unternehmen und Kunden mit der DSGVO beschäftigen. Ein Traum … oder doch eher ein Albtraum?
zurück