Aktuelles

Gastbeitrag mit Jimmy Schulz: Der Unmut über die DSGVO fußt auf Falschinformationen

Zur Datenschutzgrundverordnung schrieben Konstantin Kuhle und Jimmy Schulz einen Gastbeitrag für das Handelsblatt (https://www.handelsblatt.com/meinung/gastbeitraege/gastkommentar-der-unmut-ueber-die-dsgvo-fusst-auf-falschinformationen-/23701880.html).

Seit Inkrafttreten der DSGVO verbreitet sich viel schlechte Stimmung über die EU. Der neue Datenschutzbeauftragte Ulrich Kelber muss das Bild richten.

BerlinIn dieser Woche ist mit dem SPD-Politiker Ulrich Kelber ein neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit gewählt worden. Nach seinem Amtsantritt im Januar muss er sich dafür einsetzen, dass der Datenschutz in Deutschland schnellstmöglich wieder in die Offensive kommt.

Denn die Diskussion über die Datenschutzgrundverordnung (DSGVO) hat in den vergangenen Monaten vor allem dazu geführt, dass der Schutz personenbezogener Daten von Bürgerinnen und Bürgern sowie von Unternehmen und im Ehrenamt als lästige Pflicht wahrgenommen wird.

Dazu muss der neue Datenschutzbeauftragte zunächst klar gegen Falschinformationen über die DSGVO Stellung beziehen: Vermieter müssen nicht die Klingelschilder ihrer Mieter abmontieren. Ärzte dürfen ihre Patienten weiterhin namentlich aufrufen.

Und Fotografen müssen auch nicht vor jedem Schnappschuss eine schriftliche Einverständniserklärung einholen. Glaubt man vielen Klagen des vergangenen halben Jahres, so ist die Europäische Union am 25. Mai 2018 ein schrecklicher Ort geworden – weltfremd, bürokratisch und kompliziert. Und schuld daran ist in den Augen der Kritiker natürlich die EU samt ihrer abgehobenen Brüsseler Eurokraten.

Doch mit dieser Argumentation machen es sich viele zu einfach, denn weder die EU noch die DSGVO sind für den vermeintlichen Datenschutz-Irrsinn verantwortlich. Um beim Beispiel der Klingelschilder zu bleiben: Der Mieter kann entscheiden, welche personenbezogenen Daten auf dem Klingelschild preisgegeben werden und welche nicht – daran hat sich durch die DSGVO nichts geändert.

Im Übrigen gilt die Verordnung ausdrücklich nur für die „automatisierte Verarbeitung“ personenbezogener Daten und ist damit nach Auskunft von Datenschutzbeauftragten auf Klingelschilder gar nicht anwendbar.

Auch bei der Verhängung von Bußgeldern wird skandalisiert. So war nicht selten von zweistelligen Millionensummen zu lesen, die selbst bei kleinsten Verstößen fällig würden und womit so manchem Blogger, Ehrenamtler oder Selbstständigen Angst vor dem Ruin gemacht wurde.

Richtig ist: Die nach der DSGVO maximal mögliche Geldbuße beträgt bis zu 20 Millionen Euro oder aber 4 Prozent des weltweit erzielten Jahresumsatzes eines Unternehmens. Die Buße muss jedoch verhältnismäßig sein, d. h. die Höhe der Summe muss in einem angemessenen Verhältnis zum begangenen Datenschutzverstoß stehen.

Bereits frühzeitig hätten auch die Datenschutzbehörden besser darüber informieren können, dass weder ein Sportverein noch ein Friseursalon mit saftigen Geldbußen rechnen muss. Das liegt auch daran, dass im Rahmen der Verhältnismäßigkeit stets die Möglichkeit eines milderen Mittels zu berücksichtigen ist. Und dies liegt gerade bei der Einführung einer neuen Regulierung in einem Hinweis auf den Verstoß, den der oder die Betroffene abstellen kann.

Um eine bessere Information über den Datenschutz und die entsprechende Verordnung zu erreichen, müssen die öffentlichen Datenschutzbeauftragten ihre Kommunikation verbessern. Es kommt jedoch nicht allein auf sie an – mit der „Stiftung Datenschutz“ steht der Bundesregierung eine unabhängige Institution zur Seite, deren Aufgabe es ist, Gesellschaft, Wirtschaft und Verwaltung über den Datenschutz zu informieren und aufzuklären.

Die Einrichtung wurde noch zu schwarz-gelber Regierungszeit im Jahr 2013 auf Drängen der FDP gegründet. Seither leidet die Stiftung unter einer massiven Unterfinanzierung. Im gerade beschlossenen Bundeshaushalt für das Jahr 2019 ist für ihre Arbeit ein Haushaltsansatz von 0 Euro vorgesehen, obwohl die Koalitionspartner sich im Koalitionsvertrag zur Arbeit der Stiftung bekannt haben.

Doch Hilfe wäre dringend nötig, denn der Staat alleine scheint derzeit sowohl mit der Aufklärungsarbeit zum Datenschutz als auch in der Anwendung des Datenschutzrechts überfordert. Erst kürzlich wurde ein Kabinettsentwurf öffentlich, wonach die Kennzeichen von Autos zur Einhaltung der Dieselfahrverbote gescannt werden sollen.

Anstatt ihre Hausaufgaben bei fehlerhaften Messstellen zu machen, plant die Große Koalition hier direkt die massenhafte Überwachung aller Autofahrer. Dieses unverhältnismäßige Instrument ist insbesondere datenschutzrechtlich absolut inakzeptabel. Ein neuer Datenschutzbeauftragter muss also nicht nur verstärkt den Kontakt zur Zivilgesellschaft und zur Wirtschaft suchen, sondern auch bei der eigenen Bundesregierung Aufklärungsarbeit betreiben.

Manche Aspekte der DSGVO sind durchaus verbesserungswürdig. So hat der deutsche Gesetzgeber etwa bei der Kontrolle der neuen Regeln einen Umsetzungsspielraum, der nicht immer in einer Weise genutzt worden ist, die unnütze Bürokratie verhindert. Ein neuer Datenschutzbeauftragter des Bundes sollte keine Angst haben, der Bundesregierung und dem Deutschen Bundestag eine Veränderung bestehender Datenschutzgesetze ins Stammbuch zu schreiben, wenn sich die bisherigen Regelungen nicht als handhabbar erwiesen haben. Kelbers Vorgängerin als Datenschutzbeauftragte, Andrea Voßhoff, ist das nicht ausreichend gelungen.

o sollte die Bundesregierung etwa überdenken, ob jeder Betrieb mit mehr als zehn Beschäftigten wirklich einen eigenen Datenschutzbeauftragten benennen muss, selbst dann, wenn die Kerntätigkeit des Unternehmens gar nichts mit Datenverarbeitung zu tun hat.

Viele der Sorgen und Nöte rund um die DSGVO hätten mit einer besseren Informationspolitik vermieden werden können. Vor allem aber müssen Datenschutz-Behörden und Politik wieder deutlich machen, worum es beim Datenschutz in der EU geht: Im Zuge fortschreitender Digitalisierung und globaler Vernetzung ist es an Europa, den weltweiten Standard für den Schutz persönlicher Daten zu setzen.

Es geht nicht darum, Schützenvereine und Mittelständer zu drangsalieren. Es geht darum, große, internationale Unternehmen, die mit Abermillionen von Nutzerdaten hantieren, für den Schutz der Privatsphäre und der informationellen Selbstbestimmung in die Pflicht zu nehmen. Dafür muss ein neuer Datenschutzbeauftragter des Bundes brennen.