Eine Bilanz aus rechtlicher Sicht

Ein Jahr neues Datenschutzrecht: Warum die DSGVO gut ist

Am 25. Mai 2019 wurde die EU-Datenschutz-Grundverordnung (DSGVO) ein Jahr alt. Die viel befürchtete Welle von Abmahnungen und Bußgeldern ist bisher ausgeblieben. Im Gedächtnis geblieben ist dennoch, welch hohe Wellen die Verordnung insbesondere kurz vor ihrem Inkrafttreten in den Medien schlug.

Kaum einer, ob datenschutzinteressiert oder nicht, konnte sich dem Thema entziehen. Unvergessen sind auch die skurrilen Auswüchse der DSGVO-Panik – von vermeintlich rechtswidrigen Klingelschildern an den Türen von Mietshäusern über geschwärzte Kindergesichter auf Gruppenfotos bis hin zu ganzen Vereinsvorständen, die aus Angst vor einer möglichen Haftung zurücktraten.

Anzeige

Übersehen wird gerne, dass entsprechende Meldungen oft schon kurz nach ihrem Erscheinen wieder relativiert werden mussten und viele der jetzt geltenden Regelungen bereits nach dem alten Datenschutzrecht bestanden. Das Problem sind häufig weniger die Regelungen der DSGVO, als vielmehr die mangelnde Kenntnis des Datenschutzrechts im Unternehmen und falsch verbreitete Informationen. Hierzu trägt auch die sprunghaft gestiegene Anzahl an Datenschutzberatern bei, deren Qualität – für Unternehmen oft schwer erkennbar – stark variiert.

Vergessen wird über die vielen negativen Meldungen häufig, welche Errungenschaften die DSGVO mit sich gebracht hat.

Gestärkte Betroffenenrechte

Zum einen für die Bürger, die nun mehr Rechte haben – auch außerhalb Deutschlands, wo das Datenschutzniveau bereits vor Inkrafttreten der Verordnung vergleichsweise hoch war und dessen altes Bundesdatenschutzgesetz für viele Regelungen der DSGVO „Pate stand“. Während sich mancher Bürger noch in erster Linie über störende Cookie-Banner und die im Mai letzten Jahres nicht enden wollende Flut an E-Mails, die über aktualisierte Datenschutzerklärungen informierten, beschwerte, entstand durch das breite Medienecho bei anderen erst das Bewusstsein dafür, welche Bedeutung Datenschutz in einer zunehmend technisierten Welt hat. Die Ausübung von Betroffenenrechten sowie die recht ausführlichen Informationen, die Unternehmen nach der DSGVO zur Verfügung stellen müssen, sind ein entscheidender Schritt zu einem selbstbestimmten Umgang mit personenbezogenen Daten. Zuletzt führen die hohen Bußgeldandrohungen der DSGVO auch dazu, dass Unternehmen – trotz vereinzelter Umsetzungsschwierigkeiten – die Rechte Betroffener ernster nehmen und ihren Pflichten zu Auskunft, Löschung und Information besser nachkommen.

Vorteile für Unternehmen

Aber auch für Unternehmen bietet die DSGVO mehr als nur lästige Pflichten und die Sorge vor Bußgeldern. Ganz Europa untersteht jetzt einem einzigen Datenschutzregime – abgesehen von durch sogenannte Öffnungsklauseln geregelten Bereichen, wie dem Arbeitsrecht. Europäische und außereuropäische Unternehmen, die international agieren, müssen folglich nicht mehr in jedem Staat nationale Datenschutzvorschriften überprüfen und einhalten sowie auf Gesetzesänderungen reagieren; das ist nicht nur ein tatsächlicher, sondern auch ein entscheidender finanzieller Vorteil. Dies haben selbst große amerikanische Unternehmen, die sonst nicht zwangsläufig für ihre Liebe zum Datenschutz bekannt sind, bereits lobend hervorgehoben. Nicht zuletzt hat die DSGVO für Unternehmen einen Anreiz geschaffen, „aufzuräumen“, Altverträge mit Dienstleistern auf den neuesten Stand zu bringen und alte Datenbestände zu entfernen. Dies mag zwar für viele eine unfreiwillige Übung gewesen sein. Dennoch bietet ein besserer Überblick über Verträge, Datenbestände und Datenflüsse auch die Chance, Einsparungen vorzunehmen, Sicherheitslücken zu schließen und Synergieeffekte besser zu nutzen.

Zudem haben Unternehmen auch die Chance, das Thema Datenschutz als Wettbewerbsvorteil gegenüber anderen Unternehmen zu nutzen. Dass dies funktionieren kann und sich auch Nutzer außerhalb der EU zunehmend für Anbieter interessieren, die mit einem transparenten Umgang mit personenbezogenen Daten nach den strengen Anforderungen der europäischen Datenschutzgesetze werben, zeigt das Beispiel Microsoft. Das Unternehmen stellte anlässlich des Inkrafttretens der DSGVO ein Privacy Dashboard bereit, über das Nutzer ihre Datenschutzeinstellungen überprüfen und ändern können. Diese Möglichkeit, die Nutzern weltweit offensteht, war bereits vier Monate nach der Bereitstellung von mehr als fünf Millionen Menschen in 200 Ländern genutzt worden, darunter zahlreiche Nutzer aus außereuropäischen Ländern, allen voran den USA, Japan, Brasilien, China und Mexiko. Auch dies zeigt das gestiegene Interesse der Nutzer am Thema Datenschutz. Folgerichtig geht die DSGVO weltweit mit gutem Beispiel voran und inspirierte neue Datenschutzgesetze in Brasilien und Japan sowie Gesetzesprojekte in vielen weiteren Ländern, etwa der Schweiz.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Verbesserungsbedarf

Doch bei allem Lob für die Verordnung gibt es auch Raum für Verbesserungen. Insbesondere bei den Themen internationaler Datentransfer sowie – häufig verbunden damit – Konzerndatenschutz herrscht oftmals Unsicherheit. Die steifen Schablonen, die die DSGVO dafür bereithält, passen häufig nicht recht auf die Sachverhalte, die in der Unternehmenswirklichkeit auftreten. Gerade bei Unternehmen mit Matrixstrukturen, deren Berichtsstrukturen also durch verschiedene, teilweise international verteilte Unternehmenseinheiten gehen, kann die DSGVO tatsächlich zum befürchteten „Bürokratiemonster“ werden. Auch eine einheitliche Position der Behörden zu Cookies wäre – auch und gerade vor Inkrafttreten der e-Privacy Verordnung – wünschenswert.

Blick in die Zukunft

Es kann mit Spannung erwartet werden, wie sich Gerichte, nationale Datenschutzbehörden sowie das European Data Protection Board – das unabhängige europäische Gremium, dessen Stellungnahmen und Leitlinien zur einheitlichen Anwendung der Datenschutzbestimmungen in der EU beitragen sollen – in Zukunft zu den offenen Fragen positionieren. Im letzten Jahr waren die Behörden, jedenfalls in Deutschland, hauptsächlich damit beschäftigt, Meldungen über Datenpannen abzuarbeiten und beratend tätig zu werden. Es bleibt abzuwarten, ob sie in Zukunft vermehrt auch umfassendere Überprüfungen durchführen und gegebenenfalls Bußgelder verhängen werden. Unternehmen sollten jedenfalls weiterhin nicht in Panik verfallen, sondern versuchen, die DSGVO als Chance zu begreifen und sich – mit der richtigen Hilfe, wenn nötig – die Instrumente des Datenschutzrechts zu Nutze machen.

Lisa Hondl
Lisa Hondl ist Rechtsanwältin bei der Wirtschaftskanzlei CMS Deutschland. Sie begleitet Mandanten in Fragen des Datenschutzrechts, insbesondere bei der Umsetzung der DSGVO und der Realisierung von DSGVO-Projekten im Unternehmen.

cms.law/de/DEU

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.