Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) in der EU. Ein Kommentar von Bitkom-Präsident Achim Berg.
Die deutsche Lesart der Datenschutz-Grundverordnung (DS-GVO) braucht vier Jahre nach Geltungsbeginn der Verordnung ein Update. In einer zunehmend digitalen Welt ist Datenschutz extrem wichtig und wir tun in Deutschland und Europa gut daran, ihn entsprechend wertzuschätzen und hochzuhalten. Das war auch das Ziel der DS-GVO, die am 25. Mai seit nunmehr vier Jahren europaweit gilt. Doch den Anspruch, die europäische Datenschutzgesetzgebung und Datenschutzpraxis zu vereinheitlichen, hat sie bislang allenfalls in Teilen erreicht. So geben in einer aktuellen Bitkom-Studie zwar 37 Prozent der Unternehmen ab 20 Beschäftigten in Deutschland an, dass die DS-GVO ein internationaler Wettbewerbsvorteil sei, aber 40 Prozent sehen in ihr keinen Vorteil – und 18 Prozent sogar einen Nachteil. Zwei Drittel (64 Prozent) berichten, dass der Datenschutz ganz konkret die Umsetzung datengetriebener Geschäftsmodelle in ihrem Unternehmen hemmt. Produkte oder Geschäftsmodelle, die aus der besonders strengen deutschen DS-GVO-Interpretation einen internationalen Wettbewerbsvorteil gezogen hätten, sind weiterhin nicht bekannt.
Nach vier Jahren DS-GVO stellen wir fest, dass wir zur Auflösung der bestehenden Zielkonflikte an drei Stellen nachjustieren sollten: Erstens müssen wir den Datenschutz an realen Gefahren orientieren, nicht an theoretischen Risiken. Wenn zum Beispiel Lehrerinnen und Lehrern der Einsatz von funktionierenden und bewährten Videokonferenzsystemen an Schulen allein deshalb verboten wird, weil die Anbieter in den USA sitzen, dann jagen wir einem Phantom hinterher. Keine US-Behörde wird sich für den Mathematikunterricht einer Berliner Grundschule interessieren. Datenschutzbehörden sollten sich auf reale Risiken konzentrieren. Und wo das geltende Recht die Datenschutzbehörden zwingt, Entscheidungen zu treffen, die nicht den realen Risiken entsprechen, muss der gesetzliche Rahmen vor diesem Hintergrund neu diskutiert und angepasst werden. Zweitens und damit zusammenhängend muss der Datenschutz stärker mit anderen Grundrechten abgeglichen werden, etwa dem Recht auf Bildung oder auf dem Recht auf körperliche Unversehrtheit. Und drittens brauchen wir einen einheitlichen, gemeinsamen Rechtsrahmen und eine einheitliche Interpretation des Datenschutzes auf europäischer Ebene, aber mindestens in ganz Deutschland. Bislang leisten wir uns zum Datenschutz immer noch 16 verschiedene Ländermeinungen und eine auf Bundesebene. In zentralen Fragen sorgen solche unterschiedlichen Auslegungen für eine zusätzliche Verunsicherung von Unternehmen sowie Verbraucherinnen und Verbrauchern und schaden letztlich auch dem Datenschutz und seiner Akzeptanz.
Zugleich sollten die Aufsichtsbehörden von der Politik viel stärker als bisher in die Pflicht genommen werden, nicht nur Verbote auszusprechen und Strafen zu verhängen, sondern auch Umsetzungshilfen zu liefern. Deutsche Unternehmen gehen davon aus, dass ihr Geschäftserfolg immer stärker auf Daten basiert. So sagen aktuell 7 Prozent, dass ihr Business ausschließlich oder sehr stark von datengetriebenen Geschäftsmodellen abhängt. Mit 14 Prozent erwarten sogar doppelt so viele Unternehmen, dass dies in zwei Jahren der Fall sein wird. Damit würde schon in naher Zukunft jedes siebte deutsche Unternehmen sein Kerngeschäft auf Daten aufbauen. Wir müssen Datenschutz und Datenökonomie zusammen denken, nur so können wir die deutsche Wirtschaft zukunftsfest machen – und damit die Grundlage für Arbeitsplätze und Wohlstand legen.