„Der europäische Flickenteppich wird jetzt harmonisiert“, sagte Voßhoff. Zugleich werde auch „ausreichend Spielraum für intelligente neue Geschäftsmodelle“ geschaffen. Die Verordnung löst in Deutschland Jahrzehnte alte Regelungen ab und soll die Rechtsgrundlage an das digitale Zeitalter anpassen.

So sollen auch die Rechte der Nutzer gestärkt werden. Vertreter aus der IT-Industrie äußerten zuvor Bedenken, dass ein zu rigider Datenschutz neue, innovative Geschäftsmodelle im Keim behindern könnten.

Bewährte Prinzipien wie Transparenz, die Zweckbindung bei Datenerhebungen, eine unabhängige Aufsicht und Möglichkeiten der Sanktionierung sollen auf der neuen Rechtsgrundlage fortgeführt und ausgebaut werden, sagte Voßhoff.

Die EU-Verordnung wird voraussichtlich im Mai in Kraft treten und dann spätestens nach zwei Jahren zur Anwendung kommen. Bis dahin müssen Betriebe ihre Prozesse den neuen Richtlinien entsprechend angepasst haben.

Datenschutz sei inzwischen ein Qualitätsmerkmal und könne auch als Standortvorteil genutzt werden, sagte Voßhoff. An das Wirtschaftsministerium gerichtet machte Voßhoff den Vorschlag, Datenschutzkonzepte in einem Wettbewerb auszuschreiben. „Wir sollten Signale setzen, denn der Datenschutz gewinnt auch international immer mehr an Bedeutung.“

Rainer Sontowski, Staatssekretär im Bundeswirtschaftsministerium, sieht mit der EU-weit geltenden Grundverordnung ebenfalls einen „Meilenstein“ erreicht. Sie schaffe die Voraussetzungen für fairen Handel im Spannungsfeld zwischen Datenschutz und Big Data. Datensouveränität bedeute aber auch, „dass sich die Nutzer bewusst werden darüber, was ihre Daten, die sie kostenlosen Diensten wie Facebook überlassen, wert sind“.

Mit Trends wie der Erhebung und Auswertung großer Datenmengen (Big Data) sowie Industrie 4.0 ergeben sich ganz neue Herausforderungen. Die Daten-Kategorien seien nicht neu, aber die Mengen, die anfielen, sowie die Vielzahl der Kombinationen, sagte Dehmel. Im industriellen Einsatz etwa der Robotik oder auch bei der Erfassung von Verkehrsdaten werde es künftig schwieriger werden, personenbezogene und reine Maschinendaten klar zu trennen.

So sei die Erfassung von biometrischen Daten von Mitarbeitern wie deren Größe beispielsweise notwendig für bestimmte Arbeitsabläufe mit intelligenten Maschinen. „Damit steigt aber auch die Verlockung, die Daten zur Leistungskontrolle heranzuziehen“, sagte Dehmel. Die Datenschutz-Folgeabschätzung werde noch spannend werden. Denn die Übermittlung von Daten aller Art werde künftig in Unternehmen der Regelfall sein.

Dafür seien klare Verantwortlichkeiten nötig. In Zeiten, in denen Daten um die ganze Welt geschickt werden, müssten nun internationale Datenschutzstandards entwickelt werden, sagte Voßhoff. „Uns wird die Arbeit nicht ausgehen.“