100 Tage nach dem Start: EU-Datenschutzregeln sorgen noch für Unsicherheit

Die Wirtschaft versuche naturgemäß, die Regeln weiter auszulegen als Verbraucherverbände. „In der Praxis wird man sehen, wie sich das entwickelt.“ Die Datenschutzgrundverordnung (DSGVO) gilt am Wochenende seit 100 Tagen.

Als Beispiel nannte Ehrig das sogenannte Kopplungsverbot, nach dem Unternehmen die Nutzung eines Dienstes nicht von der Einwilligung in weitere Datenverarbeitung - etwa für personalisierte Werbung - abhängig machen dürfen. Unter anderem Facebook versuche, dieses Verbot auszuhebeln - und mehr Daten als tatsächlich für die Nutzung erforderlich zu sammeln. Letztlich würden Abmahnungen und Gerichtsverfahren zeigen, wie die Regeln ausgelegt werden müssen.

Nach zweijähriger Übergangszeit gelten die neuen EU-Datenschutzregeln seit dem 25. Mai in allen 28 EU-Ländern. Sie sollen vor allem Verbraucher besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und dem dann zustimmen. Bei Verstößen drohen Unternehmen hohe Geldstrafen.

„Die DSGVO lernt Laufen“, erklärte die Bundesdatenschutzbeauftragte Andrea Voßhoff. „Einerseits zeigt sich ein signifikanter Anstieg der Beschwerden und der Meldungen von Datenschutzpannen.“ Dies sei zu begrüßen, da damit auch zum Ausdruck komme, dass Bürgerinnen und Bürger ihre neuen Rechte und verantwortliche Datenverarbeiter ihre Pflichten wahrnähmen. „Andererseits sind vorhergesagte Schreckensszenarien ausgeblieben“, so Voßhoff.

Weniger positiv lautet die Bilanz von Mario Ohoven, Präsident des Bundesverbands mittelständische Wirtschaft. Viele Fragen rund um die DSGVO seien weiterhin offen, sagte er der dpa. „Die mittelständischen Unternehmer sind nach wie vor stark verunsichert.“ Deshalb hätten sie ihre digitalen Aktivitäten zumindest eingeschränkt. Mitunter sei unklar, was Unternehmen laut Verordnung leisten müssen und was nicht. Als größtes Hemmnis bezeichnete Ohoven die Dokumentations- und Nachweispflicht. „Diese Bürokratie erfordert hohen zeitlichen Aufwand und kostet die Mittelständler damit bares Geld.“

Einer Umfrage des Digitalverbands Bitkom zufolge hatten drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. Kleinere Unternehmen würden von den neuen Regelungen überproportional getroffen, kritisierte der Branchenverband am Freitag. „Wer einen bedeutenden Teil seiner Ressourcen darauf verwenden muss, juristische Risiken aus Datenschutzvorgaben zu vermeiden, überlegt sich den Einsatz neuer Technologien künftig zweimal“, sagte Bitkom-Präsident Achim Berg dem „Handelsblatt“. Die Grundverordnung unterscheide nicht zwischen einem Startup, dem gemeinnützigen Verein und einem internationalen Großkonzern. „Hier und bei einer ganzen Reihe weiterer Punkte muss nachgebessert werden“, forderte Berg.