Datenschutz: DSGVO als Erfolg – Entlastungen in Aussicht

Seit Ende Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO), nun steht bald die erste Evaluierung an. Der Bundesdatenschutzbeauftragte Ulrich Kelber hält die Reform im „Großen und Ganzen“ für einen Erfolg, hat aber bürokratische Entlastungen für Vereine sowie kleine und mittelgroße Unternehmen im Sinn.

Konkret sagte Kelber im Handelsblatt, dass sich die Reform bewährt habe. Einen „grundlegenden Änderungsbedarf“ sehe er daher nicht, im Detail wolle er aber schon ansetzen. Kelber berücksichtigt dabei den Erfahrungsbericht der Datenschutz-Aufsichtsbehörden, die in den Evaluierungsprozess der DSGVO einfließen. Ein Punkt, bei dem die rechtlichen Vorgaben verschärft werden sollen, ist laut dem Bericht des Handelsblatts die Profilbildung durch Nutzerdaten.

Entlastungen für kleine Unternehmen und Vereine in Aussicht

Kelber selbst spricht allerdings auch für Entlastungen aus, die vor allem Vereine sowie kleine und mittelständische Unternehmen entlasten soll. So habe die DSGVO „punktuell“ zu einem bürokratischen Aufwand geführt, dem „kein überzeugender Nutzen“ beim Datenschutz gegenüber stehe. Die betreffen etwa die „Art und Weise der Erfüllung der Informationspflichten oder die Meldung der Datenschutzbeauftragten an die Aufsichtsbehörden“, so der Bundesdatenschutzbeauftragte.

Was genau aber umgesetzt wird, entscheidet sich ab dem Mai dieses Jahres. Dann startet der Evaluierungsprozess.

Weiterhin bestehen Probleme

Unabhängig von dem Ausgang bleibt die Kritik aus der Wirtschaft bestehen. Vertreter wie Steffen Kampeter von der Bundesvereinigung Deutscher Arbeitgeber sprach im Handelsblatt von weiterhin bestehender „Verwirrung und Unsicherheit“. Andere nannten die DSGVO einen „nervigen Kraftakt“.

Unsicherheit besteht aber nicht nur bei Unternehmen, selbst Datenschützer kämpfen noch mit der Umsetzung der DSGVO. Eine der Frage ist etwa, inwieweit Behörden und Unternehmen für den Umgang mit Nutzerdaten auf sozialen Netzwerken wie Twitter und Facebook verantwortlich sind. Der baden-württembergische Datenschutzbeauftragte Stefan Brink hatte daher am 30. Dezember 2019 angekündigt, das Twitter-Konto der Landesdatenschutzbehörde Ende Januar zu löschen.

Der Grund dafür sind Gerichtsurteile der letzten Jahre. Im Sommer 2018 hat der EuGH entschieden, dass Facebook-Fanpage-Betreiber mitverantwortlich beim Datenschutz sind. Und im September hat das Bundesverwaltungsgericht geurteilt, Datenschutzbehörden können den Betrieb einer Facebook-Seite untersagen. Nun stellt sich die Frage, wie weitreichend die Urteile sind. Brink vertritt laut einem Bericht von Golem die Auffassung, die Social-Media-Abstinenz gelte nicht nur für Datenschutzbeauftragte, sondern „für alle Behörden und auch Privatunternehmen“. Eine Ausnahme wären lediglich Privatnutzer.

Inwieweit sich Brink mit dieser Rechtsauffassung durchsetzt, ist aber noch offen. Im Laufe des Jahres will er zunächst Gespräche mit Ministerien und Behörden sowie später mit Unternehmen führen. Erst danach soll eine konkrete Entscheidung folgen. Einhergehend mit dem Evaluierungsprozess dürfte sich also im Laufe des Jahres zeigen, wie die DSGVO-Vorgaben hier konkret aussehen.

185 DSGVO-Bußgelder im Jahr 2019

Erwartungsgemäß ist im letzten Jahr die Anzahl der Bußgelder gestiegen, die Datenschutzbehörden aufgrund von DSGVO-Verstößen verhängt haben. 2019 waren es insgesamt 185, wie eine Umfrage des Handelsblatts unter den Aufsichtsbehörden ergeben hat. 2018 wurden noch 40 Bußgelder verhängt. Die größte Summe musste der Immobilienkonzern Deutsche Wohnen mit 14,5 Millionen Euro bezahlen. Auf Rang 2 folgt 1&1 Drillisch mit 9,5 Millionen Euro.