Bundesatenschutzbeauftragte Ulrich Kelber warnt vor Datenschutz-Aufweichung
Die DSGVO ist auch nach einem Jahr Praxistest weiter in der Diskussion. Der Datenschutzbeauftragte Ulrich Kelber warnt vor Bestrebungen, geltende Regelungen zu verwässern. Dabei gebe es noch viel zu tun.
Der Bundesbeauftragte für den Datenschutz Ulrich Kelber hat vor einer Aufweichung der Vorschriften in kleinen und mittleren Unternehmen gewarnt. »Das wäre Kompetenzabbau, nicht Bürokratieabbau«, sagte Kelber am Montag auf dem Datenschutz-Kongress DuD in Berlin. Der bürokratische Aufwand sei immer auch »eine Art Totschlagsargument«. Er würde eher den Vorschlag des Hamburger Datenschutzbeauftragten Johannes Caspar aufgreifen und den Datenschutz ins Grundgesetz aufzunehmen.
Niedersachsen hatte im April einen Antrag zur Änderung datenschutzrechtlicher Bestimmungen in den Bundesrat eingebracht. Auch die FDP hatte sich wiederholt dafür starkgemacht, die Vorgaben zu lockern. Unter anderem sehen die Vorgaben vor, dass Betriebe ab zehn Mitarbeitern einen eigenen Datenschutzbeauftragten bestellen müssen.
Kritiker wenden ein, dass dies kleine Unternehmen sowie Vereine überproportional belaste. »Wir tun dem Datenschutz keinen Gefallen, wenn wir den Kanuverein und den Handwerksbetrieb behandeln wie Facebook oder die Schufa«, sagt etwa der stellvertretende FDP-Fraktionsvorsitzende Stephan Thomae.
Kelber warnt hingegen vor einem Verwässern der Vorschriften. Dies käme einer Schwächung des Datenschutzes gleich, entgegnete Kelber. Er begrüße es deshalb sehr, dass entsprechende Forderungen auch von der Agenda des Bundesrates genommen worden seien.
Nach einem Jahr Datenschutzgrundverordnung (DS-GVO) sei eine abschließende Bilanz noch nicht möglich, betonte Kelber. Die Verordnung sei aber gewissermaßen aus der »Krabbelphase« heraus. Die DS-GVO greift seit dem 25. Mai 2018. Wie viele Unternehmen und Behörden jedoch trotz einer zweijährigen Übergangsphase auf den Start nicht vorbereitet gewesen seien, sei bemerkenswert gewesen.
Nach Einschätzung des Landesbeauftragten in Baden-Württemberg, Stefan Brink, sind die massiven Sanktionsandrohungen das effektivste Mittel der DS-GVO. Damit seien zahlreiche weitere Unternehmen mit ins Boot geholt worden. Mit der europäischen Grundverordnung haben die Behörden erstmals die Möglichkeit, auch empfindliche Bußgelder zu verhängen. Zuvor habe es nur wenige Bußgelder in Millionenhöhe gegeben. Die heutigen Mittel seien nun »wirksam, verhältnismäßig und abschreckend«. Auf europäischer Ebene sei aber nun auch Angleichungen nötig, fordert Brink. Die tägliche Praxis der Datenschutzbehörden sei in den jeweiligen Ländern noch sehr unterschiedlich.
In der Rückschau nach einem Jahr DS-GVO hätten sich viele Befürchtungen wie etwa eine drohende Abmahnwelle nicht bewahrheitet, betonte Kelber. »Es gab viele Warnungen von Menschen, die wenig Ahnung hatten.« Auch heute noch werde von Abmahnwellen gesprochen. »In meiner Behörde sind 17.000 Beschwerden eingegangen, fünf davon betrafen eine Abmahnung.« Auch angeblich existenzbedrohte Lehrer, die Bilder ihrer Schüler gemacht haben, gebe es nicht. Datenschutz sei dagegen zum Exportschlager geworden und habe endgültig die Kleinstaaterei in Europa beendet.
Zugleich gebe es aber auch weiterhin »erkennbare Schwächen«, räumte Kelber ein und warb um Geduld. Auch der »ewige Landfriede« gegen mittelalterliche Fehden sei vor 500 Jahren eine revolutionäre Idee gewesen, die erst ihre Zeit gebraucht habe, um sich effektiv durchzusetzen. So müssten etwa Hersteller noch stärker in Sachen Datenschutz in die Verantwortung genommen werden. Auch Verfahren der Künstlichen Intelligenz gehörten auf den Prüfstand. So ließen sich etwa mit Algorithmen für die Profilbildung von Nutzern nicht nur Anzeigen zielgerichteter platzieren, sondern auch Verhalten vorhersagen. Auch der Staat könne in Versuchung kommen, Ideen davon zu übernehmen.