Bitkom-Chef zieht ernüchternde Bilanz
Drei Jahre DSGVO - Ziel verfehlt
Drei Jahre nach Einführung der Datenschutz-Grundverordnung zieht Bitkom-Präsident Achim Berg eine ernüchternde Bilanz: Die DSGVO sei an vielen Stellen praxisuntauglich, überfordere die Unternehmen und binde Ressouren, die für deren Digitalisierung gebraucht würden.
Seit dem 25. Mai 2018, gilt die Datenschutz-Grundverordnung (DSGVO). Drei Jahre nach der Einführung zieht Achim Berg Präsident, des IT-Branchenverbands Bitkom, eine mehr als ernüchternde Bilanz:
»Datenschutzregeln europäisch zu vereinheitlichen war und ist die richtige Entscheidung. Nach drei Jahren muss man aber bilanzieren: Die DSGVO hat ihr wichtigstes Ziel, die europaweite Harmonisierung von Rechtsrahmen und -praxis des Datenschutzes, verfehlt«, so der Bitkom-Chef.
»Es gibt zu viele Klauseln, die nationale Sonderwege ermöglichen. Die Abstimmung unter 27 Aufsichtsbehörden auf EU-Ebene zu einer einheitlichen Auslegung und Durchsetzung der Regeln funktioniert in der Praxis nur schleppend. Und allein in Deutschland sind 18 Aufsichtsbehörden mit einer häufig unterschiedlichen Auslegung der DSGVO mit der Umsetzung befasst.«
Eine Überarbeitung der Richtlinie sei deshalb dringend geboten, fordert Berg: »Diese regionale Kirchturmpolitik im Datenschutz muss beendet, die Datenschutzaufsicht muss neu geordnet werden. Viele Unternehmen sind selbst nach drei Jahren DSGVO unsicher in der Anwendung. Umfangreiche Prüfungen und langwierige Debatten zu vermeintlichen oder tatsächlichen Datenschutzproblemen binden Ressourcen, die anderswo gebraucht würden.«
Aus Sorge vor teilweise existenzbedrohenden Bußgeldern werde im Zweifelsfall auf Innovationen verzichtet oder sie verzögerten wichtige Digitalisierungsvorhaben. Das habe Auswirkungen, die weit über das einzelne Unternehmen hinausgehen und auch Bestrebungen nach mehr Digitaler Souveränität behinderten. »Insbesondere in der Corona-Pandemie konnte in der öffentlichen Verwaltung, in Schulen, im Gesundheitswesen und in Unternehmen beobachtet werden, wie der Datenschutz den sinnvollen Einsatz von Technologien gehemmt oder ganz verhindert hat. Hinzu kommt, dass die Unternehmen feststellen mussten, dass der hohe Umsetzungsaufwand bei der Einführung der DSGVO nicht einmalig war, sondern bei der Einführung jeder digitalen Lösung erneut entsteht.«
Die Corona-Pandemie habe gezeigt, dass die DSGVO in der Praxis zu oft versage und an den eigentlichen Herausforderungen vorbeigehe, so das Fazit des Bitkom-Chefs. »Aus primär theoretischer Perspektive am Grünen Tisch entworfen, wird immer deutlicher, dass die DSGVO an vielen Stellen praxisuntauglich ist. Der Datenschutzrahmen bedarf daher dringend der Überarbeitung.«
An einer europaweit ein heitlichen Regelung führe trotzdem kein Weg vorbei, betont Berg. »Unabhängig davon müssen wir zu einer einheitlichen Auslegung der DSGVO in Europa kommen. Grundsätzlich hat jede Entscheidung in Spanien oder Frankreich auch Bedeutung für den Mittelständler in Deutschland – nur kann er diese nicht im Blick behalten und schon gar nicht beeinflussen. Und er kann sich nicht darauf verlassen, dass die an seinem Hauptsitz zuständige Aufsicht ähnlich entscheiden würde.
Es müssten auch viel stärker als bisher Umsetzungshilfen geliefert werden, so Berg. »Es reicht nicht, Verbote und Strafen auszusprechen, sondern es muss auch gezeigt werden, wie die Vorgaben rechtskonform so umgesetzt werden können, dass auch deutsche Unternehmen und Organisationen die Möglichkeiten datengetriebener Plattformen umfassend nutzen und ihre Kunden international betreuen können. Die Politik ist gefordert, die Aufsichtsbehörden hier stärker in die Pflicht zu nehmen und die Datenschutzaufsicht in Deutschland neu zu ordnen.«
Lesen Sie mehr zum Thema
