Kosten in Milliardenhöhe möglich
KMUs von Datenschutz-Verordnung am stärksten betroffen
Die Europäische Kommission will noch in diesem Jahr die neue Datenschutz-Grundverordnung auf den Weg bringen. Ziel ist es die Nutzung privater Daten durch Firmen zu vereinheitlichen. Doch laut einer Schätzung des Statistischen Bundesamts dürften die Pläne in Brüssel vor allem für KMUs ins Geld gehen.
Bereits Anfang 2012 hatte die Europäische Kommission die Datenschutz-Grundverordnung als Teil der EU-Datenschutzreform vorgestellt. Sie legt dann EU-weit die Spielregeln fest, wie private Unternehmen und öffentliche Stellen mit der Verarbeitung von personenbezogenen Daten wie Namen, Fotos, E-Mail-Adressen oder Bankdaten umgehen müssen. Noch in diesem Jahr sollen die Verhandlungen abgeschlossen sein. Doch die Grundverordnung hat laut einem Bericht der Süddeutschen Zeitung möglicherweise teure Konsequenzen für deutsche Unternehmen.
Eine Schätzung des Statistischen Bundesamtes kostet die Umsetzung der Datenschutz-Grundverordnung deutsche Unternehmen rund 1,5 Milliarden Euro allein im ersten Jahr. Besonders betroffen sind kleine Unternehmen, für die die gleichen Regeln gelten wie für die Big Player. So muss der kleine Online-Versandhandel die Grundverordnung ebenso konsequent umsetzen, wie beispielsweise Facebook oder Amazon. Nach der erfolgten Umstellung schätzt das Bundesamt die jährlichen Folgekosten auf eine Milliarde Euro ein.
Das Bundesinnenministerium, das die Schätzung in Auftrag gab, ist aufgrund der Zahlen alarmiert und appelliert an die nötige Balance zwischen Datenschutz und zusätzliche Belastung für die Wirtschaft. Unabdingbar ist jedoch, dass in Zeiten von sozialen Netzwerken oder Cloud Computing eine einheitliche Regelung von personenbezogenen Daten erforderlich ist. Die aktuelle Datenschutz-Grundverordnung stammt noch aus dem Jahr 1995 und ist somit den heutigen Anforderungen nicht mehr gewachsen. Ebenso musste sie damals von den EU-Staaten in nationales Recht umgesetzt und konnte so im Nachhinein noch aufgeweicht werden. Dies bietet Big-Data-Unternehmen wie Facebook in manchen Ländern zahlreiche Schlupflöcher, die durch die neue Verordnung, die dann für alle EU-Staaten gelten soll, geschlossen werden.
Dabei unterscheidet Brüssel nicht zwischen den großen Unternehmen und kleinen Online-Shops. Während es für große Unternehmen kein Problem ist, gesammelte Daten an die Nutzer automatisch herauszugeben, bedeutet das für kleinere Unternehmen einen ungleich deutlicheren Mehraufwand. Hier müsse die Bundesregierung ansetzen, um vor allem bei Firmen mit bis zu zehn Mitarbeitern die Aussicht zu verbessern, konstatiert ein Sprecher des Innenministeriums gegenüber der Süddeutschen Zeitung. Denkbar wäre eine Regelung, dass diese die Daten erst auf Verlangen des Nutzers herausgeben müssen.
Dabei könnten die geschätzten 1,5 Milliarden Euro noch zu tief gegriffen sein. Die Schätzung des Statistischen Bundesamtes berücksichtigt lediglich vier der 30 Artikel umfassenden Datenschutz-Grundverordnung. Dabei nimmt Artikel 14 der Verordnung, der die Information der betroffenen Person betrifft, den größten Kostenfaktor ein. Gleichzeitig schließt dies aber nicht aus, dass auf die deutschen Unternehmen noch höhere Kosten zukommen könnten.
Lesen Sie mehr zum Thema
