Rechtssicherheit und Verhältnismäßigkeit

DSGVO

von

16. Mai 2018

Fundamente

Verunsicherung und Unwille

Bereits seit einigen Monaten kommen die Einschläge näher. Mit dem 25. Mai 2018 tritt die DSGVO in Kraft. Dem Vernehmen nach überrascht dies allerdings noch immer einen größeren Teil der Betroffenen in Deutschland. Verunsicherung und Unwille sind groß, obwohl sich der Gesetzgeber hehre Ziele gesetzt hatte, den Verbrauchern mehr Rechte einzuräumen und Unternehmen stärker in die Pflicht nehmen. Datenschutz sollte endlich auch in der ökonomischen Sphäre zu einem schützenswerten und sanktionsbewehrten Grundrecht werden. Das ist gut und – wie die Skandale der letzten Jahre gezeigt haben – bitter notwendig [vgl. hierzu auch unser Interview mit RA Thomas Bierlein].

Die DSGVO

Die EU-Datenschutz-Grundverordnung ist laut Wikipedia „eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden“. Sie gilt unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Die Verordnung ermöglicht jedoch den einzelnen Mitgliedstaaten, über verschiedene Öffnungsklauseln, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln.

Technik und Recht

Damit beginnen jedoch die Probleme: IT-Fachleute und Datenschützer kritisierten bereits die mangelnde technische Umsetzbarkeit einzelner Regelungen – Wie sollen etwa einzelne Kundendaten aus einer herkömmlichen Backup-Lösung gelöscht werden? Wie sieht es nun wirklich mit der Zustimmung der Nutzer für das Tracking ihrer Webseitenbesuche aus? Ob sich KI und DSGVO vereinen lassen, wird intensiv diskutiert. Stößt das Recht an technische Grenzen? Oder gibt es bald rechtskonforme technische Lösungen?

EU, Bund und Länder

Die DSGVO traf darüber hinaus auf die nationalstaatlichen Akteure der EU, die die Grundverordnung durch Öffnungsklauseln individuell anpassten und auf die politischen Gegebenheiten in Deutschland: Die Bundesregierung war an der Wende 2017/2018 monatelang nicht handlungsfähig, vor kurzem sollte alles nochmals überdacht werden, dann keine kurzfristigen Änderungen geben. Wichtige Gesetze werden wohl erst im Laufe der nächsten Monate angepasst.

Hinzu tritt: Die Auslegung der neuen datenschutzrechtlichen Regelungen kommt zunächst den Datenschutzbeauftragten der Länder zu, die sich in der Interpretation der einzelnen Vorschriften nicht immer einig sind und mitunter auf kommende Klärung durch die Gerichte verweisen. Auch die Einschätzungen und Hilfestellungen der großen Wirtschafts- und Berufsverbände sind nicht immer einheitlich und stringent, ja sie enthalten sich mitunter klarer Aussagen. Es stellt sich die Frage, ob unter dieser Rechtsunsicherheit die DSGVO wirklich den Modellcharakter für einen weltweit verbesserten Datenschutz entfalten kann, der ihr ursprünglich zugewiesen wurde.

Mit Kanonen auf Spatzen

Die Leittragenden dieser Rechtsunsicherheit sind momentan insbesondere mittelständische Unternehmen, KMU und Kleinunternehmer. Bei ihnen verbreitet sich die Meinung, dass die DSGVO eigentlich auf die „Big Four“ – Google, Apple, Facebook und Amazon – zielte, nun aber vor allem die Spatzen mit Kanonen beschossen würden. Google selbst lässt verlauten, dass es 500 Menschenjahre Arbeit in DSGVO-konforme Regelungen investiert habe. Speditionen, Webdesigner, Onlineshop-Betreiber, aber auch Künstler, Blogger und Fotografen sehen sich mit großen Fragezeichen und erheblichen Anforderungen konfrontiert – bei laufendem Betrieb. Gilt also hier: „Datenschutz frisst Kultur“ (Enno Park)? Positive Wirkung entfaltete die DSGVO hingegen vor allem in den Büchern einschlägig versierter Rechts- und Datenschutz- und Softwareberater – ob nun auch wieder Abmahnkanzleien profitieren, ist noch nicht abzusehen.

Chancen und Akzeptanz

Die DSGVO bietet große Chancen für einen modernen Datenschutz. Sie kann das Prinzip der Datensouveränität im öffentlichen Bewusstsein verankern. Noch jetzt können häufig die größten Daten-Löcher vor dem 25. Mai abgedichtet werden. Vieles wird sich im Laufe der kommenden Monate klären. Die Akzeptanz der DSGVO hängt jedoch von zwei Grundpfeilern unseres Rechtsstaats ab: Die Betroffenen, ob EU-Bürger, Unternehmer, Künstler oder Vereinsmitglied, erwarten auch in Bezug auf die neuen datenschutzrechtlichen Regelungen Rechtssicherheit und Verhältnismäßigkeit.

 

Beitragsbild: pixabay.com