100 Tage DSGVO: Vieles ist noch unklar

100 Tage nach der verpflichtenden Einführung der DSGVO sind sowohl bei den Unternehmen, als auch bei den Aufsichtsbehörden noch viele Fragen offen.

In Pocket speichern vorlesen Druckansicht 60 Kommentare lesen
DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren
Lesezeit: 3 Min.
Von
  • JĂĽrgen Diercks

Das Umsetzen der EU-Datenschutz-Grundverordnung (DSGVO) bereitet vielen Unternehmen Kopfzerbrechen. Laut dem Digitalbranchenverband Bitkom hatten drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. Auch jetzt seien noch bei weitem nicht alle Firmen mit der Anpassung fertig, obwohl sie schon viel Zeit investiert hätten.

Schwierigkeiten bereite vor allem, dass die Bedeutung vieler Vorgaben weiterhin unklar sei. Nicht einmal die Datenschutzaufsichtsbehörden könnten sich bei einigen Regelungen auf eine einheitliche Auslegung verständigen. Vor allem kleinere Unternehmen kämpfen mit den zahlreichen formalen Vorgaben, die sie zwingen, ihre Prozesse anzupassen.

Problematisch ist vor allem, dass die Grundverordnung alles über einen Kamm schert: Sie unterscheidet nicht zwischen Start-ups, gemeinnützigen Vereinen und Großkonzernen. Viel Arbeit verursachen etwa die erweiterten Informationspflichten gegenüber Kunden und Geschäftspartnern. Aus Sicht des Bitkom weiß niemand genau, ob das Bereitstellen von Informationen über einen Link auf eine Webseite ausreichend ist und wie konkret das Ganze sein muss.

In der Praxis schwierig umzusetzen ist angeblich auch das neue Recht auf Datenportabilität. Laut DSGVO haben Personen das Recht, die Daten, die sie einem Verarbeiter bereitgestellt haben, in einem gängigen und maschinenlesbarem Format zu erhalten oder an einen anderen Dienst senden zu lassen.

Aus Bitkom-Sicht verzögern sich derzeit Vertragsabschlüsse im Dienstleistungsbereich, weil sich die Vertragsparteien oft nicht einig sind, ob es sich um eine Verarbeitung im Auftrag handelt, für die der Abschluss einer speziellen Datenverarbeitungsvereinbarung notwendig ist. Hier gibt es unterschiedliche Sichtweisen, auch bei den Aufsichtsbehörden.

Nicht ganz so dramatisch sieht es der eco Verband der Internetwirtschaft. Er glaubt, dass die Mehrheit der Unternehmen die Datenschutzregeln schon rechtskonform auslegt. Allerdings gebe es für Aufsichtsbehörden und Gerichte noch viel zu tun. Die seitens der Wirtschaft immer wieder geforderte einheitliche Umsetzung in Deutschland sei nicht gewährleistet. Für besonders wichtig erachtet eco, einheitliche Regelungen in ganz Europa zu etablieren, um einen funktionierenden digitalen europäischen Binnenmarkt herzustellen.

Fortwährende Diskussionen, etwa um den EU-US Privacy Shield, verstärken die Verunsicherung. eco bezweifelt zudem, dass die geplante e-Privacy-Verordnung, die Kommunikationsdienste aller Art betrifft und einige deutsche Regelungen des Telemediengesetzes und des Gesetzes gegen unlauteren Wettbewerb auf die gesamte EU ausweiten soll, geeignet ist, ihren eigentlichen Zweck, nämlich den Datenschutz zu stärken, tatsächlich erfüllen kann.

Siehe zum Thema auch das Editorial in der neuen iX. (jd)