Die Zeit tickt. Am 25. Mai gilt die DSGVO. Die letzten Wochen der Übergangsphase von BDSG zu DSGVO gestalten sich jedoch überraschend turbulent. Drei Wochen vor dem alleinigen Inkrafttreten der DSGVO wurden noch Änderungen am Gesetzestext bekanntgegeben. Jetzt halten Datenschutzexperten ein weiteres Mal inne: Kanzlerin Merkel meldet sich zu Wort.
DSGVO ist nicht offen und flexibel
Laut der “Berliner Zeitung” sei manches “wirklich eine Überforderung”, so Merkel. In dem benachbarten Österreich, werden einige Bestimmungen der DSGVO übrigens anders realisiert als in Deutschland. Es könnte sich aus der EU-DSGVO sogar negative Folgen für die Wirtschaft ergeben.
Einerseits spricht sie damit einen wahren Kern an. Die DSGVO ist in manchen Punkten nicht gerade offen und flexibel (Datensparsamkeit, privacy by Design). In mancher Hinsicht könnte sie sogar als rückschrittlich bezeichnet werden.
Technologien und Services, die auf der Verarbeitung von vielen Daten (Big Data) beruhen, wie zum Beispiel künstliche Intelligenz, könnten mit der Datensparsamkeit und der zweckgebundenen Erhebung der Daten einige Probleme bekommen.
Für das E-Mail Marketing gilt ähnliches: Je mehr Daten über eine Person zur Verfügung stehen, desto genauer kann auf die Bedürfnisse eingegangen werden und desto besser werden die E-Mails von den Empfängern angenommen. Es sei ein großer Fehler, dass die DSGVO auf dem Grundsatz der Datensparsamkeit beruht.
Zu dieser Meinung kam der BDI Präsident Kempf. „In Zeiten der Datenvielfalt ist Datensparsamkeit einfach das falsche Bauprinzip“, so Kempf weiter.
Unternehmen arbeiten schon längst daran, die hohen Anforderungen umzusetzen
Andererseits kommt diese Einsicht von Frau Merkel zur Unzeit. Zwei Wochen vor dem alleinigen Inkrafttreten ist dies vermutlich ein denkbar ungünstiger Zeitpunkt für eine solche Stellungnahme. Immerhin ist die DSGVO schon seit zwei Jahren bekannt. Längst haben die Unternehmen einige Anstrengungen unternommen, um die hohen und für manchen Datenverarbeiter auch komplexen Anforderungen umzusetzen.
Sei es der hektischen Versand von Re-Opt-Ins oder aber die interne Neuorganisation hinsichtlich der Verarbeitungsprozesse. Es vergeht kaum ein Tag an dem man nicht eine E-Mail mit aktualisierten Datenschutzbestimmungen oder Re-Opt-In bekommt.
Dass die DSGVO es den Unternehmen deutlich schwerer macht, sehen jedoch nicht alle so. Jens Zimmermann, Digitalexperte der SPD sagte dem Handelsblatt: “Viele der vorgebrachten vermeintlichen Probleme erübrigen sich bei genauer Prüfung oder stellen keine Veränderung zum bisherigen nationalen Datenschutzrecht dar.
Natürlich hatte das BDSG, gerade im europäischen Vergleich, einen bereits ziemlich hohem Standard, mit der DSGVO kommen jedoch noch etliche neue Anforderungen hinzu.“
Grundsätzlich ist es jedoch sehr sinnvoll, das europäische Datenschutzrecht zu vereinheitlichen. Anstatt in 28 Ländern verschiedene Gesetze zum Datenschutz beachten zu müssen, wird es künftig deutlich einfacher. Das sollte vor allem den Online-Händlern, die auch international verkaufen, in die Karten spielen.
Was bedeutet das nun für die DSGVO?
Merkels Aussage deutet darauf hin, dass die DSGVO in ihrer jetzigen Form noch einmal angepasst und es vielleicht zu einer Lockerung kommen wird. Wann genau dies passiert und wie genau diese Lockerung aussehen wird, ist natürlich nicht vorhersehbar. Bis dahin müssen Unternehmen erst einmal mit der aktuellen Form der DSGVO Vorlieb nehmen.
