Die Zeichen der Zeit verkannt

Der aktuelle Kompromiss der Europäischen Institutionen zur Datenschutz-Grundverordnung geht an Realität und Anforderungen der Informationsgesellschaft vorbei und lässt notwendige Differenzierungen und Risikoabstufungen vermissen. Ein Debattenbeitrag von Thomas Duhr, Vizepräsident des Bundesverbandes Digitale Wirtschaft (BVDW). 

Die neue Datenschutz-Grundverordnung stellt eine Zäsur in allen 28 Mitgliedstaaten dar – nach einer Anpassungsfrist von zwei Jahren wird sie ab 2018 unmittelbar geltendes Recht. Doch dem europäischen Gesetzgeber ist es nicht gelungen, moderne und zukunftssichere Regeln für den Umgang mit Daten im 21. Jahrhundert zu schaffen. Die neue Datenschutz-Grundverordnung erweitert den Anwendungsbereich des Datenschutzrechts und geht in letzter Konsequenz zu Lasten der Vielfalt des Internets. Das Internet als wirtschaftlicher Wachstumsmotor wird im Ergebnis überreguliert, die Wettbewerbsfähigkeit Europas im globalen Wettbewerb deutlich begrenzt.

Intelligente und etablierte Lösungen zum technischen Datenschutz, wie sie zum Beispiel das deutsche Recht mit der in der Praxis bewährten Pseudonymisierung von Daten (dabei wird der Personenbezug der Daten durch einen Code ersetzt, der die Identifizierung verhindert) schon lange kennt, werden weitestgehend vernachlässigt – obwohl Digitale Wirtschaft und Datenschutzbehörden während des gesamten Entstehungsprozesses dieser Verordnung immer wieder auf die Notwendigkeit einer Implementierung der Pseudonymisierung hingewiesen haben.

Risikoabstufung von Daten fehlt

Auch eine Risikoabstufung bei der Verarbeitung von Daten, die als elementare Voraussetzung für die Wettbewerbsfähigkeit von Unternehmen mit datenbasierten Geschäftsmodellen gilt, findet sich im aktuellen Kompromiss nicht wieder. Dies wird vor allem kleineren und mittleren Unternehmen die Entwicklung neuer Geschäftsmodelle erschweren. Auch wird im Ergebnis ein Kernziel des Gesetzgebers, ein Mehr an Datensparsamkeit, verfehlt – denn die strenge Einwilligungserfordernis wird dazu führen, dass die Nutzer durch loginbasierte Registrierungen, die nun weiter zunehmen werden, noch mehr Klardaten offenlegen werden.

Grundsätze wie eine europaweite Harmonisierung und ein Wechsel zum Marktortprinzip sind zwar grundsätzlich zu befürworten, der Kompromiss zur Datenschutz-Grundverordnung zeigt aber leider mit aller Deutlichkeit, dass der europäische Gesetzgeber die Zeichen der Zeit nicht erkannt hat. Die für die Wettbewerbsfähigkeit der europäischen Digitalbranche so wichtige Risikodifferenzierung fehlt völlig. Stattdessen haben wir nun einen realitätsfernen, einwilligungsbasierten ‘one-size-fits-all‘-Ansatz, der erhebliche Hürden für entgeltfreie Dienste, also den Kern des Internets, schafft. Das widerspricht sowohl den Interessen der Unternehmen als auch denen der Nutzer.

Zukunftsfähigkeit des Standorts Europa gefährdet

Wir fordern von der Europäischen Kommission als Exekutive im Falle der abzusehenden unveränderten Umsetzung dieses Regelwerks ein deutliches Engagement bei der Konkretisierung der Verordnung mit dem Ziel, die heute etablierten Geschäftsmodelle und Möglichkeiten der Digitalen Wirtschaft zu erhalten und im globalen Wettbewerb zu fördern. Andernfalls wird die Zukunftsfähigkeit des Standorts Europa massiv gefährdet.