Im digitalen Zeitalter ist der Datenschutz zunehmend ein Thema. Die EU hat darauf reagiert. Doch ist sie über das Ziel hinausgeschossen?
Berlin/Trier/Saarbrücken. Seit Freitag ist die neue Verordnung in Kraft, die die Daten der EU-Bürger besser schützen soll. Verstöße können teuer werden. Nicht nur Unternehmen sind deshalb nervös.
Die Unsicherheit ist spürbar, seit die neue EU-Datenschutz-Grundverordnung (DSGVO) nun auch offiziell in Kraft ist – nicht nur bei den Unternehmen, denen ab sofort teure Sanktionen drohen. In Mainz sind am Freitag mit dem Inkrafttreten der Regelung fast alle Grundschulen mit ihren Internetseiten vorübergehend vom Netz gegangen. „Die Seiten der Mainzer Grundschulen werden im Moment an die EU-Datenschutz-Grundverordnung angepasst“, hieß es bei fast jeder der 22 Grundschulen. Eine Sprecherin der Aufsichts- und Dienstleistungsdirektion (ADD) Trier meinte dazu: „Es ist wohl eine Verunsicherung da.“ Es sei nachvollziehbar, dass sich Schulen zunächst über bestehende Unklarheiten informieren wollten. Der Schulaufsicht sei aber nicht bekannt, dass „es ein massenhaftes Problem“ sei.
Im Saarland hat es keine ähnlichen Fälle gegeben, sagte die Sprecherin des Bildungsministeriums, Marija Herceg – jedenfalls nicht, soweit ihr bekannt sei. Im Vorfeld habe es allerdings einige Fragen von Schulen zum Datenschutz gegeben, so die Sprecherin weiter. „Wir haben dann Tipps gegeben, wie sie damit umgehen können.“ Ganz zufrieden war man damit aber offenbar nicht überall: Der Verband Reale Bildung (VRB) beklagte sich in dieser Woche über mangelnde Hilfestellung durch das Ministerium bei der Umsetzung der DSGVO: „Mehrere andere Bundesländer bieten auf ihren Bildungsservern Hinweise, Formulare und Fortbildungen an“, hieß es. Ähnliches vermisste der VRB im Saarland.
Auch andernorts beklagten sich Unternehmen, Vereine und Verbände über mangelnde Informationen seitens der Behörden und daraus entstehende Unsicherheit. Der Deutsche Industrie- und Handelskammertag etwa warnte, vor allem kleine und mittelständische Unternehmen könnten Probleme bekommen, weil die neuen Regeln zu unpräzise seien. Zudem fürchten sie den bürokratischen Aufwand durch die DSGVO.
Mittelstandspräsident Mario Ohoven forderte bereits, die Sanktionen bei Verstößen für ein halbes Jahr auszusetzen. „Aus Angst vor hohen Strafen bei unbeabsichtigten Verstößen gegen die Neuregelung verzichten viele Mittelständler auf Umsatz beim E-Commerce, indem sie ihren Online-Auftritt deaktivieren. Statt den Mittelstand 4.0 zu fördern, leistet die DSGVO so einen Beitrag zur Entdigitalisierung der Wirtschaft“, sagte Ohoven.
An den Normal-Bürgern ist die DSGVO offenbar bislang weitgehend vorbeigegangen: Einer Studie der Unternemensberatung Berg Lund & Company zufolge kennen zwei Drittel der Deutschen die Datenschutz-Grundverordnung nicht. Ein Fünftel kann mit dem Begriff sogar überhaupt nichts anfangen.
Für Verbraucher- und Datenschützer sind die neuen Regeln ein Meilenstein: besserer Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten, mehr Macht für Strafverfolgungsbehörden bei Verstößen. „Die neuen Datenschutzstandards sind eine große Errungenschaft für die EU“, sagt die innenpolitische Sprecherin der Sozialdemokraten im Europaparlament, Birgit Sippel. Die Bundesdatenschutzbeauftragte Andrea Voßhoff sagte dem Rundfunk Berlin-Brandenburg (rbb), das Vertrauen in ein Unternehmen werde sich künftig auch an dessen Umgang mit Kundendaten orientieren. „Der Datenschutz in der digitalen Welt ist für mich die Grundvoraussetzung, dass die Digitalisierung gelingen kann.“
Unmittelbar nach Inkrafttreten der Verordnung brachte der Verein „Noyb“ erste Anzeigen gegen Google und Facebook sowie dessen Dienste Instagram und WhatsApp wegen „Zwangszustimmungen“ auf den Weg. Die Konzerne zwängen Nutzer Datenschutzbestimmungen zuzustimmen, ohne die die Dienste überhaupt nicht genutzt werden könnten, hieß es in einer Mitteilung. Das sei ein klarer Verstoß gegen die DSGVO. „Facebook hat sogar Konten von Usern geblockt, die keine Zustimmung gegeben haben. Nutzer hatten am Ende die Wahl, das Konto zu löschen oder auf den Button zu drücken – das ist schlicht Erpressung“, sagte der österreichische Vereinsgründer Max Schrems.