Beim Thema Datenschutz scheiden sich die Geister. Immerhin möchte jeder, dass seine personenbezogenen Daten möglichst gut geschützt werden. Was den Verbrauchern am Herzen liegt, kann Unternehmern graue Haare bereiten. Aber ist für diese deswegen wirklich die Datenschutz-Grundverordnung eine schlechte Sache?
Einführung in die DSGVO
Bei der Datenschutz-Grundverordnung (DSGVO) handelt es sich um eine Richtlinie mit insgesamt 99 Artikeln. Diese hat innerhalb der Europäischen Union Gültigkeit erlangt (Verordnung (EU) 2016/679). Die Aufgabe der DSGVO liegt darin, das Datenschutzrecht zu modernisieren und zu vereinheitlichen. Ziel und Intention der DSGVO sind, die Grundrechte und Freiheiten natürlicher Personen zu schützen, indem vor allem personenbezogene Daten geschützt werden sollen.
Die Datenschutz-Grundverordnung hat schon im Jahr 2016 eine vorherige und inzwischen veraltete Richtlinie ersetzt. Doch erst im Jahr 2018 erhielt sie nach einer zweijährigen „Schonfrist“ ihre volle Geltung. Neben den Staaten der EU setzen auch die Nicht-EU-Länder Island, Liechtenstein und Norwegen die Vorgaben um. Diese Länder sind Teil des Europäischen Wirtschaftsraumes (EWR).
Relevanz für die Region Sachsen
Da Sachsen ein deutsches Bundesland und damit Teil der Europäischen Union ist, muss die Datenschutz-Grundverordnung in der Region ebenfalls eingehalten werden, um die Grundrechte und -freiheiten der Verbraucher durch die Unternehmen zu schützen.
Die sächsische Landesregierung hat hierbei die zentralen Richtlinien der EU übernommen, ohne eigene Vorschriften formulieren zu müssen. Da die Datenschutz-Grundverordnung der EU jedoch zahlreiche Öffnungsklauseln enthält, können unter anderem die Bundesländer – darunter auch Sachsen – bestehende Vorschriften beibehalten oder bei Bedarf neue schaffen, um den Datenschutz so gut wie möglich zu sichern.
Im Freistaat Sachsen ist in dieser Hinsicht vor allem das Sächsische Datenschutzdurchführungsgesetz relevant, welches die Regeln für den öffentlichen Bereich in diesem Bundesland ergänzt. Hinzu kommen einige weitere Anpassungen.
Stimmen aus der Region
In Sachsen ist die Stimmung wie im Rest der Bundesrepublik zweigeteilt: Auf der einen Seite wird der Fortschritt für den Verbraucherschutz gefeiert, auf der anderen Seite die Herausforderungen des Datenschutzes für Unternehmen betont und kritisiert. Der Sächsische Verbraucherschutz äußert sich vor allem positiv, auch weil das Bewusstsein für das moderne Problem des Datenschutzes mehr Aufmerksamkeit erhalten hat.
Ansonsten dürfte in Sachsen das gelten, was Ende 2023 für ganz Deutschland gemeldet wurde: Etwa jedes dritte Unternehmen hat die Datenschutz-Grundverordnung noch nicht umgesetzt. Für die Untersuchung von Bitkom Research wurden 502 Unternehmen in Deutschland mit 20 oder mehr Beschäftigten befragt. Als Gründe wurden von den Unternehmen angegeben, dass die DSGVO die Prozesse verkompliziere und sie praxisfern sei. Trotzdem lobten viele Unternehmen die Vorteile im Bereich des Datenschutzes.
Positive Aspekte der DSGVO
In vielen Bereichen hat sich die Datenschutz-Grundverordnung bereits als hilfreich erwiesen. Hervorzuheben sind die gestärkten Verbraucherrechte, und dass die Regeln in vielen europäischen Ländern einheitlich wurden. Unternehmen haben in den beteiligten Ländern nun keine Möglichkeit mehr, der Richtlinie auszuweichen und von Ländern zu profitieren, in denen der Datenschutz wenig oder nichts bedeutet.
Zu den Rechten, die die Verbraucher innerhalb Sachsens seit 2018 haben, gehört das Auskunftsrecht. Auf Wunsch kann jeder eine Kopie seiner gespeicherten Daten verlangen. Darüber hinaus besteht das Recht auf „Vergessenwerden“: Unternehmen müssen Daten löschen, wenn es verlangt wird. Diese Option besteht allerdings nur unter bestimmten Umständen, etwa bei einer unrechtmäßigen Verarbeitung oder wenn es sich um Daten von Kindern handelt.
Verbraucher genießen mit der DSGVO außerdem ein Widerspruchsrecht. Möchten Sie nicht, dass ein Unternehmen Daten zur Werbung oder Profilbildung über Sie sammelt, können Sie dem jederzeit kostenlos und ohne Begründung widersprechen. Mit der Datenschutz-Grundverordnung gehen viele weitere Verbraucherrechte – wie das Recht auf Berichtigung und das Recht auf Datenmitnahme – einher.
Insgesamt profitieren alle Verbraucher innerhalb der EU und der drei zusätzlichen Länder Island, Liechtenstein und Norwegen von einer verbesserten Datensicherheit und einem umfangreichen Schutz der eigenen Privatsphäre. Daneben hat die Europäische Union mit der DSGVO auch die Transparenz gefördert und das Vertrauen in die digitalen Dienste gestärkt.
Herausforderungen und Kritikpunkte
Trotz aller positiven Seiten führte die Datenschutz-Grundverordnung zu Herausforderungen und einiger Kritik. Als problematisch gelten vor allem die bürokratischen Hürden sowie der Mehraufwand für die betroffenen Unternehmen. Dass die Umsetzung der DSGVO für Unternehmen tatsächlich schwierig ist, zeigte sich in der Vergangenheit bereits daran, dass die meisten Unternehmen die zweijährige Schonfrist zwischen 2016 und 2018 bei der Einführung der Richtlinien voll ausgenutzt haben. Bis heute haben manche Unternehmen noch nicht alle Vorgaben der DSGVO umsetzen können.
Als häufiger Kritikpunkt wird angeführt, dass die Datenschutz-Grundverordnung das Mithalten im internationalen Wettbewerb erschwert. Die Umsetzung wird als teure und aufwendige Bürokratie beschrieben. Bisher fehlt es auch noch völlig an einem Datenschutz-Abkommen mit den USA, sodass es noch zu problematischen Datentransfers ins Nicht-EU-Ausland kommt.
Als Problem wird auch häufig genannt, dass die einzelnen Länder, in denen die DSGVO gültig ist, die Regelungen unterschiedlich auslegen. Unternehmen in EU-Ländern, die in dieser Hinsicht eher nachlässig agieren, haben demnach einen großen wirtschaftlichen Vorteil gegenüber den Unternehmen in jenen Ländern, in denen die DSGVO streng umgesetzt wird. Es mangelt also bisher noch an Einheitlichkeit – auch innerhalb der einzelnen Bundesländer.
Dass die DSGVO herausfordernd sein kann, macht sich letztendlich auch bei der Digitalisierung bemerkbar, die durch das Einhalten der Richtlinie eher erschwert wird. Des Weiteren haben einzelne Unternehmen bemängelt, dass aufgrund der Datenschutz-Grundverordnung bereits Innovationsprojekte gescheitert sind.
Zukunftsperspektiven und Anpassungen
Damit die Datenschutz-Grundverordnung weiterhin ihre hohe Akzeptanz und Beliebtheit beibehält und von den Unternehmen in Zukunft auch mehr geschätzt und besser umgesetzt wird, sollte die DSGVO weiter angepasst werden. Dies gilt auch unter dem Aspekt, dass sich die Technologie in großer Geschwindigkeit weiter verändert.
Wichtig ist auch, dass die Behörden gezielter auf die Missachtung der Datenschutz-Grundverordnung achten, um Anreize für die vollständige Umsetzung zu geben. Im Jahr 2023 wurde das bisher größte Bußgeld von den Aufsichtsbehörden erhoben: Das Unternehmen Meta musste 1,2 Milliarden Euro für das rechtswidrige Übermitteln von Daten der Facebook-Nutzer in die USA zahlen. Kontrollen sollten häufiger und ohne Anlass erfolgen.
Keine Kommentare bisher