Regelwerk mit Verbesserungsbedarf
Die DSGVO ist tot, es lebe die DSGVO
Der Grundgedanke einer einheitlichen europaweiten Regelung für den Datenschutz ist durchaus sinnvoll. In der Theorie macht das hierfür vorliegende Regelwerk keinen schlechten Eindruck, sorgt aber in der Praxis auch zwei Jahre nach seiner Einführung noch für Ernüchterung.
Die DSGVO ist eine janusköpfige Angelegenheit und ein wunderbares Beispiel für das Spannungsfeld zwischen Theorie und Praxis. Eigentlich sollte die EU-Verordnung für Einheitlichkeit sorgen. Tut sie aber nicht, da sie jede Menge Öffnungsklauseln beinhaltet, die den Mitgliedsstaaten einen enormen Handlungsspielraum zur nationalen Sondergesetzgebung gewähren.
In Hinblick auf die Behandlung aller Organisationen wurde das Thema Einheitlichkeit allerdings vortrefflich umgesetzt. Zwischen Startup und Großkonzern wird nicht differenziert und die eigentlich vorgesehenen Ausnahmen für kleinere Unternehmen finden laut Digitalverband Bitkom nur selten Anwendung. Ursprünglich hieß es, dass Unternehmen von dem ausgeklügelten Regelwerk profitieren. Aber vielmehr stellt es nach wie vor für viele eine große Herausforderung dar. So betrachten gemäß einer Bitkom-Umfrage aus dem April 2020 acht von zehn Unternehmen (79 Prozent) die gegenwärtigen Datenschutzanforderungen als die größte Hürde beim Einsatz neuer Technologien. Wohlgemerkt sahen das im Vorjahr nur 74 Prozent so.
Es stellt sich die Frage, ob eine vollständige und flächendeckende Umsetzung des Regelwerks in der jetzigen Form überhaupt möglich ist. Die Tatsache, dass Datenschutzbehörden bis dato mit einer immensen Flut an Anfragen zu kämpfen haben ist wohl ein Indiz dafür, dass dem nicht so ist. Ebenso hapert es bei den zuständigen Behörden am nötigen Kleingeld und damit auch an kompetentem Personal. In der Folge heißt es in Sachen ausgiebige Recherche zu Verstößen gegen den Datenschutz Fehlanzeige. Ganz zu schweigen von Auseinandersetzungen mit großen IT-Playern wie Google. Dabei sollten doch gerade diese durch die Verordnung in Schach gehalten werden. Grund hierfür ist auch hier die Scheu vor Kosten.
Wollen wir hoffen, dass diese »Büchse der Pandorra« nicht geschlossen wird, ehe die Hoffnung entweichen kann. Es herrscht ganz klar Nachbesserungsbedarf, ansonsten bleibt es bei den Übeln. Erste Ansätze hierfür liefert Achim Berg, Präsident des Digitalverbands Bitkom: Er fordert eine »Beseitigung der grundsätzlichen Geburtsfehler« und damit eine Vereinfachung des Reglements. Darüber hinaus sollten seiner Meinung nach Art und Umfang der Datenverarbeitungen ausschlaggebend für die Verpflichtungen sein. Ebenso gilt es laut dem Bitkom-Präsidenten, der Datennutzung in der Forschung weniger Hürden in den Weg zu stellen – insbesondere für EU-weite Projekte im Gesundheitsbereich.
Lesen Sie mehr zum Thema
