Ein digitaler Schlüssel in vernetzten Schaltkreisen vor blauem Hintergrund

4. März 2021

DSGVO: Werden Verbraucherrechte gegen Innovationen ausgespielt?

Bereits seit Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Seinerzeit bedeutete dies eine Riesenwelle an Bestätigungsmailings für private Empfänger. Heute dürfte die Verordnung Normalität für Unternehmen und Verbraucher sein.

Oder nicht? Das juristische Wirrwarr und eine unklare Anwendung in der Praxis sorgen auch heute noch für Unsicherheiten und die Frage, wie mit manchen Aspekten des Datenschutzes umzugehen ist. Wir wagen einen Überblick über die offenen DSGVO-Baustellen.

Meine Daten. Meine Rechte.

Dass persönliche Daten einem besonderen Schutz unterliegen, leuchtet sicherlich jedem ein – und das war auch schon vor Anwendung der DSGVO der Fall. Mit ihrer Einführung wurde einerseits ein EU-weit einheitlicher Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten geschaffen, damit Personen und Unternehmen überall in Europa eine kongruente Rechtssituation vorfinden. Gleichzeitig sollte das Datenschutzrecht an aktuelle technologische und soziale Entwicklungen angepasst werden.

Unternehmen müssen seit dem 25. Mai 2018 jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen. Jeder Websitebetreiber muss detailliert darüber informieren, wie er Nutzerdaten behandelt, die beim Aufrufen seiner Seite verarbeitet werden. Wichtig dabei ist: In der Datenschutzerklärung muss deutlich gemacht werden, dass verantwortungsvoll mit personenbezogenen Daten umgegangen wird. Außerdem gilt die Speicherung dieser Daten grundsätzlich als zustimmungspflichtig. Webseitenbetreiber müssen nachweisen, dass sie nur Daten derjenigen Personen behalten, die das auch wirklich wollen.

Die ernüchternde Umsetzung der DSGVO

Schon bei Inkrafttreten der DSGVO gab es Stimmen, die vor einem unverhältnismäßigen Aufwand und einer stockenden Umsetzung warnten. Was damals eher eine Prognose war, konnte mittlerweile gründlicher untersucht werden. Wissenschaftler der Universität Göttingen haben für das Bundesministerium für Verbraucherschutz analysiert, wie 35 große Onlinedienste die Datenschutz-Grundverordnung umsetzen. Ein Schwerpunkt liegt auf den Verbraucherrechten der DSGVO, insbesondere der Einwilligung der Nutzer, Transparenz und Information. Gerd Billen, Staatssekretär für Verbraucherschutz, äußerte sich bei der Veröffentlichung so:

„Die Ergebnisse sind ermutigend und ernüchternd zugleich. Ermutigend ist: Die Datenschutz-Grundverordnung hat praktische Verbesserungen für Verbraucherinnen und Verbraucher gebracht. Bessere Information, mehr Transparenz und Wahlfreiheit lassen sich gut umsetzen. […] Ernüchternd ist: Nicht ansatzweise alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht vollständig. Während einige untersuchte Onlineshops bereits viel getan haben, gibt es vor allem bei sozialen Netzwerken und Messengern weiter eklatante Mängel. Die größten Probleme gibt es weiter bei personalisierter Werbung.”

Der Verbraucherschutz gewinnt hier also – aber noch nicht in dem Maße, wie es angestrebt ist.

Bitkom: Unternehmen verzichten DSGVO-bedingt auf Innovation

Für die Privatwirtschaft bedeutet die Verordnung in erster Linie Aufwand. Ist dieser Aufwand eine Bremse fürs Geschäft? Der Digital-Branchenverband Bitkom hat die Auswirkungen auf die Geschäftstüchtigkeit untersucht und kommt zu deprimierenden Ergebnissen: Nur 20 Prozent der befragten Firmen haben die DSGVO auch wirklich umgesetzt. Für die Unternehmen bedeute dies einen erheblichen Mehraufwand, der durch rechtliche Unsicherheiten und fehlende behördliche Unterstützung noch größer werde.

Hinzu kommt, dass Unsicherheiten bei der Datenspeicherung auch innovative Projekte gefährden würden:

„Bei mehr als jedem zweiten Unternehmen (56 Prozent) sind neue, innovative Projekte aufgrund der DSGVO gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten in der Auslegung der DSGVO. Vier von zehn (41 Prozent) geben an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können.”

Während der Coronakrise sei die Umsetzung der Datenschutz-Regeln eine zusätzliche Belastung: „Insgesamt sind fast zwei Drittel (62 Prozent) der Meinung, dass mehr Möglichkeiten zur Datennutzung bei der Pandemiebekämpfung helfen würden”, heißt es in der Darstellung von Bitkom.

Ein Balkendiagramm, das den Innovationsanteil in Deutschland unter Berücksichtigung des Einflusses der DSGVO zeigt. — DSGVO und Innovation: Laut Bitkom-Untersuchungen bremsen Datenschutzregeln den Markt.

Weltweit vorbildhaft

Die DSGVO sorgt also für einigen Frust sowohl bei Verbrauchern als auch in Unternehmen – jeweils aus anderen Gründen. Es gibt aber auch ermutigende Ergebnisse: Rund zwei Drittel der Unternehmen sehen dank der DSGVO einen Wettbewerbsvorteil für europäische Unternehmen sowie einheitlichere Wettbewerbsbedingungen innerhalb der EU. Und sogar 69 Prozent sagen, die Verordnung setze weltweit Maßstäbe für den Umgang mit personenbezogenen Daten.

DSGVO-Praxis: Was ist bei der Umsetzung wichtig?

Trotz der massiven Unsicherheiten in der konkreten Anwendung führt kein Weg an der Umsetzung vorbei. Unternehmen, die es mit dem Datenschutz ernst meinen, sollten folgende Schritte beachten:

Identifizieren Sie personenbezogene Daten, die Sie oder ein Vertragsnehmer verarbeitet.
ADV-Vorgänge sind auf DSGVO-Konformität zu prüfen.
Welche Datenschutz-Maßnahmen bestehen bereits? Sind diese wirksam?
- Sortieren Sie die bisherigen Maßnahmen anhand der neuen Datenschutzkategorien.
- Ergänzen Sie ggf. den Maßnahmenkatalog.
Nehmen Sie eine Datenschutz-Folgenabschätzung vor:
- Legen Sie ein Verarbeitungsverzeichnis an.
- Analysieren Sie das Risiko der Datenverarbeitung für die einzelnen Verarbeitungsvorgänge.
Achten Sie auf den Faktor Mensch: Datenschutz ist nicht nur eine Frage der richtigen Technik, sondern braucht Mitarbeiter, die die Vorgaben bewusst umsetzen. Keine Checkliste ersetzt den sorgfältigen, persönlichen Umgang mit dem Thema Datenschutz.