Vorstoß zur DSGVO: "Datenschutz nicht überhöhen"
Ein Datenschützer, ein Politiker, ein Jurist und ein Unternehmer fordern ein Umdenken bei der Anwendung der DSGVO: Sie diene nicht nur dem Schutz der Daten.
Bei der Anwendung der Datenschutz-Grundverordnung DSGVO läuft einiges schief. Dies ist der Tenor eines Gastbeitrags für die Frankfurter Allgemeine Zeitung (FAZ), den ein mehrere Disziplinen vereinendes Autorenteam verfasst hat: Stefan Brink ist der Ende des Jahres aus dem Amt scheidende Datenschutzbeauftragte Baden-Württembergs, Jan Oetjen Chef von Web.de und GMX. Dazu kommen der Kölner Medienrechtler Rolf Schwartmann und der EU-Abgeordnete Axel Voss (CDU), der die DSGVO schon seit Längerem an einigen Punkten entkernen will.
DSGVO als "Wirtschaftsverfassung"
Die Verordnung ziele nicht nur auf den Schutz der Privatsphäre der Bürger, sondern sie sei auch der Kern der "Wirtschaftsverfassung des Datenbinnenmarktes", sind sich die Autoren einig. Auch den "freien Verkehr" personenbezogener Informationen hätten die EU-Gesetzgeber mit der DSGVO absichern wollen, damit mit den Daten gearbeitet, geforscht und gewirtschaftet werden könne. Nur in wenigen Fällen sei das so risikoreich, dass man es "tabuisieren" müsse und die "Weitergabe und Nutzung dieser sensiblen Daten" selbst bei Verschlüsselung oder Pseudonymisierung "nicht rechtfertigen" könne.
Für das Quartett steht so fest: Verantwortliche in Staat und Wirtschaft müssten mehr Mut und Weitsicht aufbringen, "die Rolle des Datenschutzes zu verstehen und zu respektieren, aber eben auch nicht zu überhöhen". Dabei sei es für Datennutzer durchaus legitim, "auch Widerspruch gegenüber einer zu engen Anwendungspraxis von Aufsichtsbehörden" zu erheben. Keiner sollte den "Konflikt mit möglichen Klägern auf Schadenersatz wegen behaupteter Datenschutzverletzungen" scheuen. Verantwortliche könnten europaweit auf "die Kontrollmechanismen des Rechtsstaats, insbesondere die fachkundiger werdenden Gerichte vertrauen".
"Umdenken" gefordert
Die Autoren drängen auf ein "Umdenken bei der Datenschutzaufsicht". Die DSGVO sollte "harmonisch" umgesetzt werden, was bislang nicht überzeugend gelinge. So müsse es die Wirtschaft etwa aktuell ausbaden, dass die EU-Kontrolleure sich angesichts des irischen Flaschenhalses nicht auf "ein effektives Vorgehen gegen Facebook einigen können, obwohl das Unternehmen wesentliche Vorgaben der DSGVO ignoriert". Auch der Europäische Gerichtshof sollte seinen Kurs ändern, da dessen "Schrems II"-Urteil zu restriktiven Datentransfers in die USA "enormen Flurschaden angerichtet" habe. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezog dazu bereits eine Gegenposition.
"Wer im Netz unterwegs ist, dem muss der Gesetzgeber Möglichkeiten an die Hand geben, um seine Datensouveränität praktikabel umsetzen zu können", schreiben die Verfasser. Das deutsche Recht schlage den Weg über Einwilligungsdienste etwa für Cookies – aber auch für den Einsatz von Services mit Künstlicher Intelligenz (KI) und vernetztem Fahren – vor, wozu das Digitalministerium nun zügig einen konkreten Rechtsrahmen schaffen müsse. Dieser Ansatz helfe aber nichts, wenn der Nutzer auf "monopolartige Anbieterstrukturen" von Big-Tech-Größen aus den USA und China stoße. Hier brauche es mehr Wettbewerb, notfalls sollten verbraucherfeindliche Monopole zerschlagen werden.
(vbr)