Ein Jahr DSGVO
Vor einem Jahr, am 25. Mai 2018, trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Von der EU-Kommission ertönt ein Lobgesang, kritischere Töne sind von Eco, dem grössten Verband der Internetwirtschaft in Europa, zu vernehmen.
Nicht nur die Bürgerinnen und Bürger, sondern auch die Unternehmen würden von der DSGVO profitieren, da nur ein einziges Regelwerk in der Union gelte, heisst es in einer gemeinsamen Erklärung von EU-Kommissionsvizepräsident Ansip und Jusitzkommissarin Jourová. Mit der DSGVO hätten die Behörden ein wirksames Instrument, um gegen Verstösse vorzugehen. Im ersten Jahr, seit die DSGVO in Kraft sei, habe der neu geschaffene Europäische Datenschutzausschuss mehr als 400 grenzüberschreitende Fälle in ganz Europa registriert. Dies sei ein Beweis für den zusätzlichen Nutzen der DSGVO, da der Datenschutz nicht an nationalen Grenzen halt mache, so die Kommission.
Zudem sei mit dem neuen Regelwerk das Bewusstsein der Menschen gestiegen: Neue Zahlen zeigten, dass fast sechs von zehn Personen wissen würden, dass es in ihrem Land eine Datenschutzbehörde gebe.
Zu wenig Klarheit
Eco, der grösste Verband der Internetwirtschaft in Europa, bemängelt, dass man von Rechtssicherheit für alle Unternehmen und einer einheitlichen Auslegung der DSGVO ist Europa noch weit entfernt sei. „Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen“, betont Alexander Rabe, Geschäftsführer des Eco-Verbands.
Insbesondere KMU, Vereine oder Betriebe gelte es vor hohen Abmahngebühren und Bussgeldern im Zuge der DSGVO zu bewahren. Gemäss Eco muss das Bussgeldwesen der Datenschutzbehörden genauer unter die Lupe genommen werden, um überzogenen Geldstrafen den Riegel zu schieben. Der Verband betont aber auch, dass es bisher nicht zu einer Bussgeldwelle gekommen sei. Eco befürchtet jedoch, dass sich dies bald ändern könnte, sobald die Datenschutzbehörden ihre Personalbestände vergrössern und ergo mit mehr Kontrollen gerechnet werden muss. Die Entwicklungen in Frankreich zeige, dass schon mal Bussgelder bis zu 50 Millionen Euro erhoben würden.
Branchenspezifische Best Practices brauchen Zeit
Für Unsicherheit sorgt laut Eco auch die Tatsache, dass es bislang noch sehr wenige gerichtliche Entscheidungen zur DSGVO gibt – erst recht keine höchstrichterlichen Entscheidungen. Hier werde es wahrscheinlich noch einige Zeit brauchen, bis sich branchenspezifische Best Practices durchgesetzt hätten. (rs)
Vergleiche auch Artikel „Sie gilt – die neue DSGVO!“
