Von Elisabeth Simon, Simon-Verlag für Bibliothekswissen
„Europäischer
Datenschutz – Einheitliches Recht oder Fleckenteppich?“ – eine
Veranstaltung der Europäischen Akademie für Informationsfreiheit und
Datenschutz. Die EAID hatte just an dem Tage zu ihrer Veranstaltung
eingeladen, an dem die DSGVO in Kraft getreten war. Mittlerweile hatte
auch der letzte der Teilnehmer bemerkt, dass dies der Fall war, weil
alle unsere Postfächer mit Mails überschwemmt waren, in denen man uns
bat, uns ihre Einwilligung zu weiteren Versendung ihrer jeweiligen
Newsletter zu geben.
Mittlerweile
scheinen sich fast alle Unternehmen, Verbände und öffentliche
Einrichtungen von der soeben in Kraft getretenen Europäischen
Datenschutz-Grundverordnung betroffen zu fühlen. Diese Vermutung lag
nahe, wenn man sich die heterogene Zahl der Teilnehmer ansah, zu denen
Repräsentanten der folgenden Eirichtungen gehörten: der Großindustrie
(zum Beispiel Daimler, Verband der Deutschen Automobilindustrie,
Vodafone), der Hochschulen (zum Beispiel Universität Konstanz, Leibniz
Universität Hannover, Humboldt-Universität), der Forschungseinrichtungen
(zum Beispiel Leibniz-Institut für Bildungsverläufe, Forschungsstelle
für IT-Recht und Netzpolitik), der Parteien (von den Piraten und den
Grünen), der Gemeinden (zum Beispiel Stadt Cottbus), der
ARD-ZDF-Medienakademie, der Europäische Kommission sowie diverse
Startups, Netzunternehmen, Unternehmensberatungen und mittelständische
Firmen.
Die
gesamte Veranstaltung kreiste um die Frage, ob durch die Europäische
Datenschutz-Grundverordnung mehr europaweite Rechtsicherheit oder mehr
Bürokratie oder sogar mehr Unsicherheit geschaffen wird. Dabei lautete
die Standardantwort, wenn einer der Teilnehmer durch Fragen versuchte,
eine für ihn bestehende Unklarheit zu klären: Das müsse erst in den
kommenden Jahren durch die Gerichte geklärt werden. Damit schafft die
DSGVO, die sich die Beseitigung von Intransparenzen auf die Fahne
geschrieben hat, erst einmal selbst Intransparenz.
Vor
einigen Jahrzehnten schickt die Regierung Brasiliens einen
Wissenschaftler in die Bundesrepublik für eine Studie, die klären
sollte, wieweit ein straffälliger Tatbestand zu ahnden ist, wenn der
Straffällige darüber keine Kenntnis hatte. Dies war für ein Land mit
einem hohen Anteil an Analphabeten eine wichtige Frage. Heute sind die
Europäer zwar alphabetisiert geblieben, es stellt sich aber die Frage,
ob selbst ein hochgradiges Vermögen, mit Texten umzugehen, ausreicht, um
in den durch die DSGVO entstandenen Unsicherheiten zu bestehen.
Da
blieb Renate Nikolay, Kabinettschefin von Vera Jourova, EU-Kommissarin
für Justiz, Verbraucherschutz und Gleichstellung, mit ihrem Optimismus,
nach dem das neue Gesetz ein gute Basis für die digitale europäische
Wirtschaft in ihrem weiteren Expansionsstreben ist und sich sogar für
einen Export in andere Weltregionen eignet, ziemlich allein („Keynote:
Datenschutz als ein europäisches Thema“). Ob das große Interesse an der
DGSVO von den USA bis Japan, auf das Frau Nikolay abstellte, vor allem
dem Zweck dient, sich vor negativen Auswirkungen zu schützen, damit man
sich notfalls wie die Los Angeles Times von dem europäischen Kontinent
abschottet? Frau Nikolay hob eine Broschüre in die Höhe, die die
Kommission verfasst hat, damit die mittelständische Wirtschaft gut mit
der Datenschutz-Grundverordnung umgehen kann. Dann muss man diese
Broschüre ja nur noch an unsere KMUs verteilen.
Prof.
Dr. Mark Cole (Universität Luxemburg), Rolf Bendrath (Europäisches
Parlament) und Dr. Thilo Weichert (Netzwerk Datenschutzexpertise) legten
unter „Umsetzungs- und Anpassungsgesetze der Mitgliedstaaten“ dar, dass
die DGSVO den Europäischen Institutionen keinesfalls die Möglichkeit
eines Durchregierens in den Mitgliedsländern gibt. Vielmehr wird diesen
in §85 ausdrücklich ein Gestaltungsauftrag gegeben. Allerdings müssen
die Mitgliedsstatten mit dem neuen Gesetz einen Mindeststandard
gewährleisten, zumal Artikel 6 des Lissabon-Vertrages den Bürgern der EU
hier ein Grundrecht gibt. Allerdings ließe sich hier die Befürchtung
äußern, dass die deutschen Behörden in gewohntem Perfektionsbemühen und
in einem extrem aufgeheizten Klima der Datenschutzdiskussion eine
weitergehende Regulierungs- und Kontrolldichte schüfen als
beispielsweise die südeuropäischen Länder.
Auch
zeichnete sich ab, dass der bisher in der Bundesrepublik föderal
organisierte Datenschutz mit seinen 18 Datenschutzbehörden einem
Zentralisierungsdruck unterliegt. Das habe sich bereits 2017 gezeigt,
als der Datenschutz teilweise in die Finanzhoheit des Bundes verlagert
wurde. Auch müssten die Datenschutzbehörden wegen der Ausweitung ihrer
Tätigkeiten neu aufgestellt werden. So umfassen ihr Tätigkeitsspektrum
nunmehr Betriebsvereinbarungen, das Forschungsprivileg (also die
Verarbeitung von Daten zu wissenschaftlichen Zwecken), den Privacy
Shield und den zweistufigen Test zum Ausgleich der Interessen zwischen
der Verarbeitung von Daten und den davon Betroffenen, so Prof. Dr.
Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und
Informationsfreiheit („Neuaufstellung der Datenschutzbehörden in der
EU“). Dass die DGSVO auch mit Kompetenzeinbußen verbunden sein kann,
wurde gestern in der Frankfurter Allgemeinen berichtet: Der Hamburger
Datenschutzbeauftragte hatte Facebook verboten, die Nutzerdaten von
Whatsapp in Deutschland mit denen von Facebook zu kombinieren. Nachdem
die DGSVO in Kraft getreten ist, hat Facebook eben damit begonnen, weil
nunmehr nicht Hamburg, sondern Irland auch für Facebooks Geschäfte in
Deutschland zuständig ist. Ein Zeichen dafür, dass es die großen
Internet-Konzerne schon schaffen, den Nachstellungen der EU-Behörden zu
entkommen, nicht aber die Mittelständler und schon gar nicht die kleinen
Verlage, Freelancer und Blogger?
Spätestens
als Susanne Dehmel von der Geschäftsführung des Bitkom Digitalverbandes
den „Betrieblichen Datenschutz“ thematisierte, wurden wieder die
Befürchtungen der Wirtschaft mit Blick auf die möglichen finanziellen
Sanktionen und ein ungutes Gefühl angesichts einer sehr weitgehenden
Abhängigkeit vom guten Willen der Datenschutzbehörden laut. Ein
Zwischenruf ließ den latenten Unmut dann aufbranden: Einigkeit besteht
darin, dass die DGSVO zu hohen indirekten Kosten (beispielsweise durch
die umfassenden Dokumentationspflichten in den Unternehmen) und zu hohen
direkten Kosten (beispielsweise durch die notwendig gewordenen besseren
Ausstattungen der Datenschutzbehörden) führt. Wie letzteres
finanzieren? Wie wäre es, wenn die Datenschutzbehörden sich selbst
finanzieren, indem sie Unternehmen, die einen Fehler begangen haben,
entsprechend zur Kasse bitten?
Auch
wurde von der teilnehmenden Wirtschaft der Vorwurf erhoben, die EU und
die Bundesregierung habe zwar mit den Internet-Konzernen, nicht aber mit
der weiteren Wirtschaft gesprochen. Als Folge gehe die DSGVO weit an
der Lebenswirklichkeit der Wirtschaft und vor allem der kleinen
Gewerbetreibenden vorbei.
Mit
der DGSVO hat Europa zum Abbau populistischen Ressentiments nichts
beigetragen. Hier müssen aber Europa und Deutschland dringend besser
werden, wie auch die aktuellen Wahlergebnisse in Italien zeigen.
Keine Kommentare:
Kommentar veröffentlichen