Konzerne sehen geplante EU-Datenschutzreform skeptisch

Hans-Joachim Rieß, Datenschutzbeauftragter bei Daimler, befürchtet höhere Kosten und mehr Bürokratie, wenn der Vorstoß der EU-Kommission umgesetzt wird. Der EU-Datenschutzbeauftragte hielt dagegen.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 3 Min.

Hans-Joachim Rieß, Datenschutzbeauftragter bei Daimler, befürchtet höhere finanzielle Verpflichtungen und mehr Bürokratie, wenn der Vorstoß der EU-Kommission zur Datenschutzreform umgesetzt würde. Als Kostentreiber machte er am Montag auf dem European Data Protection Day in Berlin vor allem mehr Pflichten zur Dokumentation aus, durch die zahlreiche Informationen rund um die Verarbeitung personenbezogener Daten in Unternehmen gespeichert werden müssten. Zudem müssten für spezielle Prozesse Folgen abgeschätzt werden, die mit der zuständigen Aufsichtsbehörde abzusprechen seien. Dies werde nicht nur kostspielig, sondern angesichts fehlenden Personals bei den Kontrollinstanzen auch Zeit kosten.

Rieß meint, für die Nutzer sozialer Netzwerke sei es sicher hilfreich, wenn sie mit ihren Informationen leicht zu einem Anbieter umziehen könnten. Bei vielen Diensten etwa im Automobilsektor sei dies aber wenig sinnvoll. Die Frist, die Öffentlichkeit binnen 24 Stunden über eine Datenpanne zu informieren, sei zu kurz für eine gründliche Analyse von Sicherheitslücken. Als zu hoch bezeichnete Rieß die im Raum stehende Höchststrafe für Datenschutzverletzungen in Höhe von 2 Prozent des weltweiten Firmenumsatzes.

"Kein kleineres oder mittleres Unternehmen kann diese Auflagen erfüllen", ergänzte der Google-Datenschutzbeauftragte Peter Fleischer. In 24 Stunden könnten Mittelständler nicht einmal die Telefonnummer eines Ansprechpartners ausfindig machen, geschweige denn über eine Datenschutzverletzung aufklären. Die EU werde mit dem Vorstoß wohl die weltweiten Standards definieren, was teils gut sei. Es habe aber noch keine ernsthafte Debatte darüber gegeben, wie schädlich sich die Vorschläge auf die Innovationskraft auswirken könnten.

"Ich begrüße den Vorstoß generell sehr, kritisiere aber auch einzelne Punkte", hielt der EU-Datenschutzbeauftragte Peter Hustinx dagegen. Die Sicherung der Privatsphäre der Bürger müsse dringend verbessert werden. Zudem werde zumindest in der Wirtschaft und der öffentlichen Verwaltung einheitlich vorgegangen, sodass der Flickenteppich der Umsetzung der bestehenden Richtlinie in den EU-Mitgliedsländern abgelöst werde. An den Basiskonzepten ändere sich wenig, führte Hustinx aus. Das informationelle Selbstbestimmungsrecht und das Prinzip "Privacy by Design" seien eindeutig formuliert. Unternehmen blieben unnötige Kosten erspart, da eine einzelne Aufsichtsbehörde für sie zuständig sei. Andererseits würden Konzerndatenschutzbeauftragte in der gesamten EU verpflichtend; sie müssten nachweisen, dass die Regeln beachtet werden.

Die Rechte auf Zugang und auf Datenportabilität, auf Korrektur und der Löschungsanspruch könnten einfacher wahrgenommen werden. Als "Übertreibung" bezeichnete Hustinx das "Recht, vergessen zu werden". Letztlich würden dabei nur bereits bestehende Prinzipien umgesetzt. Thomas Zerdick von der EU-Kommission versicherte, dass es kein "absolutes Recht" sei, sich aussuchen zu können, ob Informationen weitergegeben, gespeichert oder verarbeitet werden; es müsse mit der Meinungsfreiheit ausbalanciert werden.

Der britische Datenschutzbeauftragte Christopher Graham betonte, es sei gegenwärtig nicht angebracht, Angst vor dem Reformvorhaben zu schüren. Einzelne Definitionen und Auflagen müssten aber noch nachgebessert werden. Die derzeitigen Ansprüche brächten auch für seine Behörde enorme Mehrkosten. Die Harmonisierung dürfe aber nicht aus dem Auge verloren werden. Der EU-Abgeordnete Axel Voss fügte an, dass dem Parlament daneben die Prinzipien der Transparenz, der Datensparsamkeit und der Rechtssicherheit wichtig seien. Im Detail seien die Entwürfe aber noch nicht diskutiert worden. (anw)