„Fass ohne Boden“ – Bitkom zieht ernüchterndes Fazit zur DSGVO
Über zwei Jahre nach dem Inkrafttreten hat nur jede fünfte Firma die DSGVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung eingerichtet. 37 Prozent haben die Verordnung aber immerhin „größtenteils umgesetzt“. Das geht aus einer repräsentativen Umfrage des Digitalbranchenverbandes Bitkom hervor, die am Dienstag in Berlin veröffentlicht wurde. Die DSGVO bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union.
„Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Die Datenschutz-Grundverordnung lässt sich nun einmal nicht wie ein Pflichtenheft abarbeiten. Im Gegenteil: Durch unklare Vorschriften und zusätzliche Anforderungen der Datenschutzbehörden ist aus der DSGVO ein Fass ohne Boden geworden.“ Das bestätigten die befragten Firmen fast einhellig. 89 Prozent meinten, die Datenschutz-Grundverordnung sei praktisch nicht komplett umsetzbar.
Der Bundesdatenschutzbeauftragte Ulrich Kelber sagte, es sei ein „guter Wert“, dass fast 60 Prozent der Unternehmen für ihre Seite einschätzen, dass sie den Umstellungsprozess geschafft oder weitgehend geschafft haben. „In dem Augenblick, wenn man ein neues Recht europaweit einführt, leitet das auch eine ganz neue Sicht auf das Thema ein.“ Viele Unternehmen und Behörden sowie Bürgerinnen und Bürger seien erst mit der Diskussion über die DSGVO darauf aufmerksam geworden, welche Regeln schon vorher gegolten haben.
Rechtsunsicherheit durch DSGVO
Der Bitkom, der die DSGVO seit jeher kritisch sieht, betonte, die größte Herausforderung sei für drei Viertel der Firmen (74 Prozent) eine anhaltende Rechtsunsicherheit durch die Regeln der DSGVO. Zwei von drei Firmen (68 Prozent) beklagten zu viele Änderungen oder Anpassungen bei der Auslegung. Sechs von zehn (59 Prozent) sehen als eines der größten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, fast die Hälfte (45 Prozent) nennt die uneinheitliche Auslegung der Regeln innerhalb der EU. Für ein Viertel (26 Prozent) ist fehlendes Fachpersonal eine der höchsten Hürden.
Kelber räumte ein, dass das jüngste Datenschutzurteil des Europäischen Gerichtshofs („Schrems II“) eine Rechtsunsicherheit verursacht habe. Mit dem EuGH-Urteil war im Juli auf Betreiben des österreichischen Datenschutzaktivisten Max Schrems die Datenschutzvereinbarung „Privacy Shield“ mit den USA für ungültig erklärt worden. Das betreffe nicht nur Firmen, die aktiv Daten in die USA transferieren, sagte Kelber, „sondern durchaus auch diejenigen, die Standard-Tools nutzen, die fast jeder von uns auf privaten PCs installiert hat“. In der Art und Weise, wie heute solche Tools funktionierten, würden diese eben solche Datentransfers vornehmen. dpa
Zum Weiterlesen:
- EU-Datenschutzbehörde zur DSGVO: Cookie-Consent reicht nicht
- Erhebliche datenschutzrechtliche Zweifel: DSGVO-Beschwerde gegen Googles Android-Tracking hat Substanz
- 2 Jahre DSGVO: Datenschützer erheben schwere Vorwürfe gegen irische Behörde
Wer schon vorher keine Ahnung hatte, was er mit personenbezogenen Daten seiner Kunden – und der Nicht-Kunden – tut, der hat schon das BDSG verletzt.
„Fass ohne Boden“ sagt also nur, wer die durch Nutzer kostenlos bereitgestellten Daten ungestört zu Geld machen möchte. Denn so geht Kapitalismus nach Marx: der Boden ist einfach da und mit ein bisschen Arbeit wird die Resource verkauft. Der Boden sind halt jetzt die Nutzerdaten.
Zu sagen, das Kippen von „Safe Harbor“ schaffe Rechtsunsichert – spannend. Es sagt halt ganz klar, dass die USA keinen Pfennig auf die Datenschutz geben, nur auf nationale Sicherheit. Die überstimmt sogar die sonst hochgeschätzte Redefreiheit – Ansonsten dürfte jeder frei über die NSA-Drohbriefe reden, mit denen Firmen zur Datenherausgabe gezwungen werden.
Amen.