DER BETRIEB
Bürokratiemonster oder Marktstandard?

Bürokratiemonster oder Marktstandard?

Frauke Nitschke

Frauke Nitschke
hbfm_db_2019_25_m1_a_a001.png

Liebe Leserinnen und Leser,

ein Jahr Datenschutz-Grundverordnung (DSGVO) in der Anwendung – für die Erschaffer des Regelwerks Anlass, von einem Erfolg zu sprechen. Der europaweit einheitlich hohe Schutzstandard sei ein Wettbewerbsvorteil. In anderen Jurisdiktionen wie z.B. Kalifornien – Heimat des Sillicon Valley – habe die Verordnung als Vorbild für eigene Datenschutzgesetze gedient. Apple-Chef Tim Cook lobt die DSGVO gar als Basis für einen weltumspannenden Datenschutz.

Ob mit der DSGVO ein weltweiter Marktstandard geschaffen wurde, bleibt abzuwarten. Nach einem Jahr steht jedenfalls fest: die Schreckensszenarien, die bei Inkraftreten heraufbeschworen wurden, sind bisher ausgeblieben – es gab keine Abmahnwelle und abgesehen von Google in Frankreich auch keine Bußgelder in Millionenhöhe. Laut einer Umfrage des Handelsblatts bei den Datenschutzbeauftragten der Bundesländer ergingen seit Anwendungsbeginn der Verordnung lediglich 70 Bußgeldbescheide deutschlandweit. Dennoch: die Unternehmensverbände laufen nach wie vor Sturm – ein Bürokratiemonster, zu aufwendig, zu teuer, niemand wisse genau, wie die DSGVO korrekt umzusetzen sei (HB vom 21.05.2019, S. 6 und 7).

In der Tat sind viele Auslegungsfragen umstritten. Aber mittlerweile haben die Datenschutzbehörden zu vielen Zweifelsfällen Auslegungshilfen entwickelt, wie Kremer in diesem Heft aufzeigt. Dies ist natürlich nur eine erste Orientierung, letztverbindlich entscheidet der EuGH.

Geschäftsführern wird geraten, das Thema Datenschutz im Blick zu behalten. Derzeit konstatieren Datenschützer zwar noch ein Vollzugsdefizit aufgrund mangelnder Behördenkapazitäten. Die Rufe nach einer angemessenen Ausstattung werden aber lauter; die Politik könnte sie erhören (vgl. Schleswig-Holsteins Datenschutzbeauftragte Hansen im Interview, HB.com vom 20.05.2019). Zudem unterliegen Geschäftsführer der Legalitätspflicht; sie haben bei der Unternehmensorganisation für die Einhaltung geltenden Rechts zu sorgen, sonst drohen Haftungsrisiken. Bei unsicherer Rechtslage haben sie zwar einen Beurteilungsspielraum. In ihre Erwägungen, wie die Unternehmensprozesse DSGVO-konform zu gestalten sind, müssen sie die Gesetzesinterpretationen der Aufsichtsbehörden jedoch einbeziehen.

Eine informative Lektüre wünscht Ihnen

hbfm_db_2019_25_m1_a_a002.png