NIEDERBAYERISCHE WIRTSCHAFT: Auf die Einheitlichkeit kommt es an
Die neu beschlossene Datenschutzgrundverordnung ist ein Meilenstein im europäischen Recht. Nicht etwa nur IT-Unternehmen, Auskunfteien und Versandhändler sind von dieser Reform betroffen, sondern alle Unternehmen jeder Rechtsform, die „automatisierte Verarbeitung personenbezogener Daten“ betreiben. Ein Beitrag von Frederick Richter.
Der Artikel als PDF.
Dieses, alle Wirtschaftszweige betreffende Reformwerk wird zwar erst ab Ende Mai 2018 angewendet, doch lohnt es sich schon heute, sich mit seinem Inhalt zu befassen. Dabei fällt sofort viel Vertrautes auf. Wer heute seine Unternehmens- und Geschäftspraxis gewissenhaft auf die Vorgaben des noch zwei Jahre geltenden Bundesdatenschutzgesetzes (BDSG) abgestimmt hat, wird zwar nachfeilen, nicht aber komplett umbauen müssen. Unternehmen, die bereits heute die Kunden umfassend informieren, mit Auskunfts- und Löschungsersuchen gut umgehen und Datenlecks bestenfalls vermeiden oder ansonsten melden, müssen keine Revolution fürchten.
In Sachen Umstellungsbedarf haben die an ein strenges Datenschutzgesetz gewöhnten deutschen Unternehmen einen Wettbewerbsvorteil gegenüber ihren Konkurrenten im EU-Ausland. Wieviel dies in der Praxis wert ist, wird allerdings stark
von der Strenge der Aufsichtsbehörden im EU-Ausland abhängen. Anderenfalls könnten Unternehmen in Mitgliedsstaaten mit vergleichsweise lascher Datenschutzaufsicht in die Versuchung geführt werden, einen „Vorsprung durch Rechtsbruch“ zu nutzen.
Geworben hatten die europäischen Institutionen für ihr Reformwerk bei Bürgern und auch bei der Wirtschaft mit dem Motto „one continent, one law“. Anders als danach auch von großen Teilen der Wirtschaft erhofft, sind die Vorschriften der EU-Datenschutzgrundverordnung jedoch nicht komplett abschließend.
Zwar werden die meisten wichtigen Punkte EU-weit vereinheitlicht, doch bleiben erneut Räume für zumindest einen kleinen Flickenteppich. So können die Mitgliedstaaten die Spielräume von über 50 Öffnungsklauseln in der Verordnung nutzen – und schlimmstenfalls voneinander stark abweichende Regelungen erlassen.
Mit Blick auf die Wirtschaft und deren Belange bleiben vor der Anwendung der neuen Regeln viele Fragen bestehen: Wird Datenschutz praktikabler? Werden die europäischen Mitgliedstaaten die Kraft finden, miteinander abgestimmte Regeln für einen Beschäftigtendatenschutz aufzustellen? Und aus Sicht der Stiftung Datenschutz: Kann der Datenschutz sein in der Wirtschaft sehr verbreitetes Image als Bremser und Innovationsverhinderer abschütteln? Wann wird guter Datenschutz echter Wettbewerbsvorteil?
