EU-Datenschützer: Die Welt dreht sich nicht nur um die DSGVO

Firmen wählen ihren Sitz nicht nach Privatsphäre-Gesetzen, sondern der Steuer, heißt es auf der Privacy-Konferenz. Datenschutz sei ein demokratischer Imperativ.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 39 Beiträge
DSGVO-Evaluation: Die Panik hat sich gelegt, die Welt dreht sich noch
Von
  • Stefan Krempl

Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski hat davor gewarnt, die Rolle von Regeln rund um die Privatsphäre zu überschätzen. "Die Welt dreht sich nicht um den Stand der Datenschutzgesetze", erklärte er am Montag zum Auftakt der Privacy-Konferenz des IT-Verbands Bitkom.

Unternehmen wählten ihren Sitz nicht so sehr nach den örtlichen Datenschutzbestimmungen oder dem Wirken der Aufsichtsbehörden aus, sondern orientierten sich viel stärker etwa nach dem Steuer- oder Kartellrecht. Klar ist für Wiewiórowski aber auch, dass die Datenschutz-Grundverordnung (DSGVO) "die europäischen Werte umsetzt" und damit auch als ein "Gesetz für den freien Datenfluss" fungiere. Sie schaffe dafür einen vertrauenswürdigen Rahmen.

Geplant gewesen sei damit, ein einheitliches Datenschutzniveau "in Tallinn und Lissabon" genauso wie "in Athen und Dublin" zu sorgen. Der polnische Jurist monierte aber, dass auf Basis der vom Gesetzgeber eingeräumten Ausnahmeklauseln doch "weiterhin 27 nationale Datenschutzgesetzgebungen" bestünden. Beim Kernaspekt der informierten Einwilligung etwa bestehe "Raum für Manöver". Die nationalen politischen Debatten hätten so zu unterschiedlichen Antworten geführt. Daher sei es schwierig für die Regulierer, diese unterschiedlichen Versionen zusammenzuführen und einheitlich auszulegen.

Eine wichtige Rolle sieht Wiewiórowski zudem nach wie vor für Selbstregulierungsansätze wie branchenspezifische Verhaltenskodizes. Seine Behörde werde etwa ständig konfrontiert mit der Frage "nach Checklisten und Templates" für den Datenschutz. Die werde es von den Kontrolleuren aber nicht geben. Er persönlich habe ja auch keine Ahnung etwa vom Geschäftsmodell im Energiesektor.

Die seit fast zweieinhalb Jahren anzuwendende DSGVO habe sich als "flexibles Instrument" herausgestellt, unterstrich EU-Justizkommissar Didier Reynders. Datenschutz sei der "demokratische Imperativ" und menschliche Ansatz des digitalen Zeitalters. Aber auch für Unternehmen sei er ökonomisch notwendig, da es "ohne Vertrauen kein systematisches Wachstum unserer datengetriebenen Wirtschaft geben" könne. Zudem schützten Vorgaben wie die DSGVO und die Grundrechte die Bürger auch vor unverhältnismäßigen staatlichen Eingriffen.

Das jüngst ergangene Urteil des Europäischen Gerichtshofs gegen den Privacy Shield und damit bislang gedeckte Datentransfers in die USA bestätigt laut Reynders "das Recht auf Datenschutz in einer globalisierten Welt". Die Kommission habe kurz darauf bereits den Dialog mit den US-Behörden für ein neues Rahmenwerk gestartet, berichtete der Belgier. Er hoffe, den Austausch darüber "in den kommenden Wochen intensivieren zu können". Es gehe aber um sehr komplexe und sensible Themen, sodass es keinen "Quick Fix" geben werde.

Gefragt sei eine nachhaltige Lösung in voller Übereinstimmung mit der EuGH-Entscheidung. Zugleich kündigte der Liberale eine Reform des Instruments der Standardvertragsklauseln (SVK) an, auf deren Basis bislang ebenfalls viele Firmen persönliche Informationen über ihre Kunden in die USA übermittelten. Da diese mit dem Urteil ebenfalls auf wackeligem Boden stehen, will die Kommission sie nun laut Reynders "in vollen Einklang mit der DSGVO" bringen und an die digitale Ökonomie anpassen. Zu dem in wenigen Wochen zu erwartenden Entwurf werde es auch eine Konsultation geben.

Auch bei bestehenden und geplanten Abkommen etwa mit Südkorea oder Großbritannien, bei denen es um die Anerkennung des dortigen Datenschutzniveaus als gleichwertig zu dem in der EU geht, will die Brüsseler Regierungsinstitution laut Reynders noch einmal genauer hingucken. Auch dort seien "teils neue Schutzmaßnahmen nötig". Wenn es zu einem Angemessenheitsbeschluss mit Großbritannien komme, gelte es etwa zu gewährleisten, dass die Daten auch bei einem Transferübereinkommen Londons mit Washington sicher sind.

Zwischen den Mitgliedsstaaten beziehungsweise den Aufsichtsbehörden gebe es keinen Wettbewerb, meinte Anna Morgan, Vizechefin der irischen Data Protection Commission (DPC). Alle müssten die gleiche Arbeit leisten. Sie räumte aber ein, dass die DSGVO für die Kontrollinstanz einen an "Disruption" erinnernden Wandel bedeutet habe. Kritiker monieren seit Langem, dass die DPC in großen Fällen wie gegen Facebook und WhatsApp nicht durchgreift und jahrelang völlig unterbesetzt gewesen sei.

"Wir können Daten jetzt als wirtschaftliches Gut adressieren", begrüßte die Bayer-Rechtsexpertin Eva Gardyan-Eisenlohr die DSGVO. Diese habe die Firmen dazu gebracht, "unsere Hausaufgaben zu machen". Es sei zu klären gewesen, wo personenbezogene Daten herkommen, lagern und auf welcher Grundlage sie verarbeitet werden. Vor allem bei der Pseudo- und Anonymisierung sieht die Konzernjuristin noch Spielraum. Der Chemiekonzern habe dazu mittlerweile ein Projekt gestartet, um auch auf alte Informationsbestände unter neuen Vorzeichen zugreifen zu können.

Im Bereich E-Commerce und Werbung sei Personalisierung aber nach wie vor wichtig, konstatierte Sharon Marshall, die bei Google in Europa für Partnerlösungen zuständig ist. Die Verbraucher wünschten sich "relevante Vorschläge". Voraussetzung dafür seien aber deren Opt-in sowie mehr Transparenz. 2019 hätten so auch 20 Millionen Nutzer täglich ihre Datenschutzeinstellungen bei Google überprüft.

"Verdecktes Tracking" über Third-Party-Cookies werde der Konzern in Chrome bald nicht mehr unterstützen. Man wolle im Oktober auf einer Online-Konferenz die Folgen dieser Entscheidung zusammen mit Werbetreibenden und Verlegern diskutieren und nach Alternativen Ausschau halten.

(kbe)