"Datenschutz muss von uns allen begriffen werden!"

Gleich zu Beginn stellte der innenpolitische Sprecher der CDU/CSU-Fraktion, Stephan Mayer, in seiner Keynote fest, dass die EU-DSGVO eine erhebliche Verbesserung gegenüber der alten Richtlinie darstellt. Die in die Grundverordnung aufgenommenen Grundsätze - etwa das Marktortprinzip, die Pseudonymisierung der Daten oder auch das in Artikel 17a implementierte "Recht auf Vergessen" - können dazu beitragen, dass der Datenschutz in Europa sich zu einem Wettbewerbsvorteil entwickelt. Im Hinblick auf das transatlantische Verhältnis erwarte Mayer, dass bei dem geplanten "Privacy-Shield" praktikable Lösungen gefunden werden und dass für die EU-Bürger in den USA dieselben Datenschutzstandards durchgesetzt werden wie in Europa. Schließlich stellte er im Hinblick auf die aktuellen Streitigkeiten zwischen Apple und US-Sicherheitsbehörden einen generellen Bewusstseinswandel zugunsten des Datenschutzes bei den US-amerikanischen IT-Unternehmen fest, was aus seiner Sicht nicht zuletzt auf die EU-Initiativen aus der jüngsten Vergangenheit zurückzuführen sei.

Der sich selbst als "Vertreter des Elfenbeinturms" bezeichnende Passauer Rechtswissenschaftler Professor Kai v. Lewinski suchte eine gesamtheitliche Perspektive auf die gegenwärtige Entwicklung des europäischen Datenschutzrechts darzustellen. Seiner Meinung nach befinden wir uns gegenwärtig in einer Phase des "Abschieds vom Gewöhnten", und zwar mit einem offenen Ausgang. In dieser Phase werden die herkömmlichen Grundsätze des Datenschutzes wie Zweckbindung - aber auch die klassischen Rechtswege, wie das Anrufen des Bundesverfassungsgerichts - transformiert, ohne dass wir heute eine genaue Vorstellung davon haben können, wie die zukünftige Datenschutzregulierung tatsächlich aussehen wird.

Neue Herausforderungen seien die Umstrukturierung der Datenschutz-Aufsicht (welche vorerst unklare Verantwortlichkeitsverhältnisse erzeugt) sowie unklare Rechtsschutzmöglichkeiten für Verarbeiter, aber auch die zunehmend politisierte Debatte. Eine positive Entwicklung durch die Datenschutzreform sehe er vor allem darin, dass der Datenschutz gesamthafter (im Bereich des Kartellrechts und des Vorfeldschutzes), marktkonformer (Stichwort "Dateneigentum" und "Market Privacy") und aufgrund des Informationsgleichgewichts gesellschaftlicher wird. Nichtsdestotrotz kann die Grundverordnung den Anspruch auf eine völlige Neuregulierung des Datenschutzrechts nicht gänzlich auflösen - dies bleibt aus seiner Sicht weiterhin eine wichtige Zukunftsaufgabe.

Die Perspektiven für den deutschen Mittelstand unter der europäischen Datenschutzreform wurden von Werner Hermann, Konzerndatenschutzbeauftragter der UniCredit Bank, beleuchtet. Zwar sehe auch er in der Reform positive Entwicklungen: in der Rechtsvereinheitlichung, in der Erleichterung des Einwilligungsprozesses, in der Möglichkeiten zur Zertifizierung von IT-Sicherheit oder auch in der Regelung der "Joint controllers". Aus der Sicht des Mittelstandes erachte er allerdings die hohen Umsetzungskosten für die neuen Datenschutzvorschriften als problematisch. So bedeutet beispielsweise die Erweiterung der Kundenrechte im Bereich der Daten-Portabilität einen sehr hohen personellen und finanziellen Aufwand, der von einem mittelständischen Unternehmen nicht ohne weiteres so zu bewältigen ist, wie es bei einem Großkonzern der Fall sein dürfte. Das gleiche gilt für den Aufbau des Datenschutz-Managementsystems, die umfassenden Informations- sowie Dokumentationspflichten. Die vorgesehenen hohen Bußgelder erfordern außerdem ein ganz neues Risikokalkül.