100 Tage nach dem Start : EU-Datenschutzregeln sorgen noch für Unsicherheit
Brüssel (dpa) - Auch fast 100 Tage nach Inkrafttreten sorgen die neuen EU-Datenschutzregeln noch für Unsicherheit. „Interpretation und Auslegung bedürfen einer bestimmten Zeit“, sagte Digital-Expertin Lina Ehrig vom Verbraucherzentrale Bundesverband der Deutschen Presse-Agentur.
Die Wirtschaft versuche naturgemäß, die Regeln weiter auszulegen als Verbraucherverbände. „In der Praxis wird man sehen, wie sich das entwickelt.“ Die Datenschutzgrundverordnung (DSGVO) gilt am Wochenende seit 100 Tagen.
Als Beispiel nannte Ehrig das sogenannte Kopplungsverbot, nach dem Unternehmen die Nutzung eines Dienstes nicht von der Einwilligung in weitere Datenverarbeitung - etwa für personalisierte Werbung - abhängig machen dürfen. Unter anderem Facebook versuche, dieses Verbot auszuhebeln - und mehr Daten als tatsächlich für die Nutzung erforderlich zu sammeln. Letztlich würden Abmahnungen und Gerichtsverfahren zeigen, wie die Regeln ausgelegt werden müssen.
Nach zweijähriger Übergangszeit gelten die neuen EU-Datenschutzregeln seit dem 25. Mai in allen 28 EU-Ländern. Sie sollen vor allem Verbraucher besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und dem dann zustimmen. Bei Verstößen drohen Unternehmen hohe Geldstrafen.
„Die DSGVO lernt Laufen“, erklärte die Bundesdatenschutzbeauftragte Andrea Voßhoff. „Einerseits zeigt sich ein signifikanter Anstieg der Beschwerden und der Meldungen von Datenschutzpannen.“ Dies sei zu begrüßen, da damit auch zum Ausdruck komme, dass Bürgerinnen und Bürger ihre neuen Rechte und verantwortliche Datenverarbeiter ihre Pflichten wahrnähmen. „Andererseits sind vorhergesagte Schreckensszenarien ausgeblieben“, so Voßhoff.
Weniger positiv lautet die Bilanz von Mario Ohoven, Präsident des Bundesverbands mittelständische Wirtschaft. Viele Fragen rund um die DSGVO seien weiterhin offen, sagte er der dpa. „Die mittelständischen Unternehmer sind nach wie vor stark verunsichert.“ Deshalb hätten sie ihre digitalen Aktivitäten zumindest eingeschränkt. Mitunter sei unklar, was Unternehmen laut Verordnung leisten müssen und was nicht. Als größtes Hemmnis bezeichnete Ohoven die Dokumentations- und Nachweispflicht. „Diese Bürokratie erfordert hohen zeitlichen Aufwand und kostet die Mittelständler damit bares Geld.“