Follower

Mittwoch, 30. Mai 2018

Mit der DSGVO Intransparenz und Unsicherheiten in Europa erhöht


Von Elisabeth Simon, Simon-Verlag für Bibliothekswissen
„Europäischer Datenschutz – Einheitliches Recht oder Fleckenteppich?“ – eine Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz. Die EAID hatte just an dem Tage zu ihrer Veranstaltung eingeladen, an dem die DSGVO in Kraft getreten war. Mittlerweile hatte auch der letzte der Teilnehmer bemerkt, dass dies der Fall war, weil alle unsere Postfächer mit Mails überschwemmt waren, in denen man uns bat, uns ihre Einwilligung zu weiteren Versendung ihrer jeweiligen Newsletter zu geben.
Mittlerweile scheinen sich fast alle Unternehmen, Verbände und öffentliche Einrichtungen von der soeben in Kraft getretenen Europäischen Datenschutz-Grundverordnung betroffen zu fühlen. Diese Vermutung lag nahe, wenn man sich die heterogene Zahl der Teilnehmer ansah, zu denen Repräsentanten der folgenden Eirichtungen gehörten: der Großindustrie (zum Beispiel Daimler, Verband der Deutschen Automobilindustrie, Vodafone), der Hochschulen (zum Beispiel Universität Konstanz, Leibniz Universität Hannover, Humboldt-Universität), der Forschungseinrichtungen (zum Beispiel Leibniz-Institut für Bildungsverläufe, Forschungsstelle für IT-Recht und Netzpolitik), der Parteien (von den Piraten und den Grünen), der Gemeinden (zum Beispiel Stadt Cottbus), der ARD-ZDF-Medienakademie, der Europäische Kommission sowie diverse Startups, Netzunternehmen, Unternehmensberatungen und mittelständische Firmen.
Die gesamte Veranstaltung kreiste um die Frage, ob durch die Europäische Datenschutz-Grundverordnung mehr europaweite Rechtsicherheit oder mehr Bürokratie oder sogar mehr Unsicherheit geschaffen wird. Dabei lautete die Standardantwort, wenn einer der Teilnehmer durch Fragen versuchte, eine für ihn bestehende Unklarheit zu klären: Das müsse erst in den kommenden Jahren durch die Gerichte geklärt werden. Damit schafft die DSGVO, die sich die Beseitigung von Intransparenzen auf die Fahne geschrieben hat, erst einmal selbst Intransparenz.
Vor einigen Jahrzehnten schickt die Regierung Brasiliens einen Wissenschaftler in die Bundesrepublik für eine Studie, die klären sollte, wieweit ein straffälliger Tatbestand zu ahnden ist, wenn der Straffällige darüber keine Kenntnis hatte. Dies war für ein Land mit einem hohen Anteil an Analphabeten eine wichtige Frage. Heute sind die Europäer zwar alphabetisiert geblieben, es stellt sich aber die Frage, ob selbst ein hochgradiges Vermögen, mit Texten umzugehen, ausreicht, um in den durch die DSGVO entstandenen Unsicherheiten zu bestehen. 
Da blieb Renate Nikolay, Kabinettschefin von Vera Jourova, EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, mit ihrem Optimismus, nach dem das neue Gesetz ein gute Basis für die digitale europäische Wirtschaft in ihrem weiteren Expansionsstreben ist und sich sogar für einen Export in andere Weltregionen eignet, ziemlich allein („Keynote: Datenschutz als ein europäisches Thema“). Ob das große Interesse an der DGSVO von den USA bis Japan, auf das Frau Nikolay abstellte, vor allem dem Zweck dient, sich vor negativen Auswirkungen zu schützen, damit man sich notfalls wie die Los Angeles Times von dem europäischen Kontinent abschottet? Frau Nikolay hob eine Broschüre in die Höhe, die die Kommission verfasst hat, damit die mittelständische Wirtschaft gut mit der Datenschutz-Grundverordnung umgehen kann. Dann muss man diese Broschüre ja nur noch an unsere KMUs verteilen.
Prof. Dr. Mark Cole (Universität Luxemburg), Rolf Bendrath (Europäisches Parlament) und Dr. Thilo Weichert (Netzwerk Datenschutzexpertise) legten unter „Umsetzungs- und Anpassungsgesetze der Mitgliedstaaten“ dar, dass die DGSVO den Europäischen Institutionen keinesfalls die Möglichkeit eines Durchregierens in den Mitgliedsländern gibt. Vielmehr wird diesen in §85 ausdrücklich ein Gestaltungsauftrag gegeben. Allerdings müssen die Mitgliedsstatten mit dem neuen Gesetz einen Mindeststandard gewährleisten, zumal Artikel 6 des Lissabon-Vertrages den Bürgern der EU hier ein Grundrecht gibt. Allerdings ließe sich hier die Befürchtung äußern, dass die deutschen Behörden in gewohntem Perfektionsbemühen und in einem extrem aufgeheizten Klima der Datenschutzdiskussion eine weitergehende Regulierungs- und Kontrolldichte schüfen als beispielsweise die südeuropäischen Länder.
Auch zeichnete sich ab, dass der bisher in der Bundesrepublik föderal organisierte Datenschutz mit seinen 18 Datenschutzbehörden einem Zentralisierungsdruck unterliegt. Das habe sich bereits 2017 gezeigt, als der Datenschutz teilweise in die Finanzhoheit des Bundes verlagert wurde. Auch müssten die Datenschutzbehörden wegen der Ausweitung ihrer Tätigkeiten neu aufgestellt werden. So umfassen ihr Tätigkeitsspektrum nunmehr Betriebsvereinbarungen, das Forschungsprivileg (also die Verarbeitung von Daten zu wissenschaftlichen Zwecken), den Privacy Shield und den zweistufigen Test zum Ausgleich der Interessen zwischen der Verarbeitung von Daten und den davon Betroffenen, so Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit („Neuaufstellung der Datenschutzbehörden in der EU“). Dass die DGSVO auch mit Kompetenzeinbußen verbunden sein kann, wurde gestern in der Frankfurter Allgemeinen berichtet: Der Hamburger Datenschutzbeauftragte hatte Facebook verboten, die Nutzerdaten von Whatsapp in Deutschland mit denen von Facebook zu kombinieren. Nachdem die DGSVO in Kraft getreten ist, hat Facebook eben damit begonnen, weil nunmehr nicht Hamburg, sondern Irland auch für Facebooks Geschäfte in Deutschland zuständig ist. Ein Zeichen dafür, dass es die großen Internet-Konzerne schon schaffen, den Nachstellungen der EU-Behörden zu entkommen, nicht aber die Mittelständler und schon gar nicht die kleinen Verlage, Freelancer und Blogger?
Spätestens als Susanne Dehmel von der Geschäftsführung des Bitkom Digitalverbandes den „Betrieblichen Datenschutz“ thematisierte, wurden wieder die Befürchtungen der Wirtschaft mit Blick auf die möglichen finanziellen Sanktionen und ein ungutes Gefühl angesichts einer sehr weitgehenden Abhängigkeit vom guten Willen der Datenschutzbehörden laut. Ein Zwischenruf ließ den latenten Unmut dann aufbranden: Einigkeit besteht darin, dass die DGSVO zu hohen indirekten Kosten (beispielsweise durch die umfassenden Dokumentationspflichten in den Unternehmen) und zu hohen direkten Kosten (beispielsweise durch die notwendig gewordenen besseren Ausstattungen der Datenschutzbehörden) führt. Wie letzteres finanzieren? Wie wäre es, wenn die Datenschutzbehörden sich selbst finanzieren, indem sie Unternehmen, die einen Fehler begangen haben, entsprechend zur Kasse bitten?
Auch wurde von der teilnehmenden Wirtschaft der Vorwurf erhoben, die EU und die Bundesregierung habe zwar mit den Internet-Konzernen, nicht aber mit der weiteren Wirtschaft gesprochen. Als Folge gehe die DSGVO weit an der Lebenswirklichkeit der Wirtschaft und vor allem der kleinen Gewerbetreibenden vorbei.
Mit der DGSVO hat Europa zum Abbau populistischen Ressentiments nichts beigetragen. Hier müssen aber Europa und Deutschland dringend besser werden, wie auch die aktuellen Wahlergebnisse in Italien zeigen.

Keine Kommentare: