DSGVO – kein Übel, sondern Chance

Der 25. Mai ist vorbei – und die Welt steht noch. Das war gar nicht so sicher, wenn man sich die fast panisch geführten Debatten in den Medien in den letzten Tagen vor dem Ende der Schonfrist der Europäischen Datenschutz-Grundverordnung (EU-DSGVO, engl. GDPR) vor Augen führt.

Weder haben die Behörden schon die ersten Mahnbescheide mit Zahlungsziel verschickt, noch rollen bereits Abmahnwellen heran. Blogs und die Webseiten kleiner Unternehmen, von Selbständigen und Handwerksbetrieben sind weiterhin online. Sogar Newsletter werden weiter verschickt.

Wahr ist freilich, dass die Unternehmen gerade in den vergangenen Wochen einen enorm hohen Aufwand betrieben haben, um die neuen Vorgaben zu erfüllen. Doch ist an all dem Aufwand wirklich nur die Datenschutz-Grundverordnung schuld? Wenn wir ehrlich sind, mitnichten. Denn was ist die neue Verordnung im Kern? Das gute alte Bundesdatenschutzgesetz, das jetzt in der ganzen EU gilt. Und das doppelte Opt-in-Verfahren gibt es auch schon lange. Freilich sind substanzielle Ergänzungen und Verschärfungen hinzugekommen. Doch wer das alte Gesetz bereits gewissenhaft befolgt hat, sollte auch jetzt gute Karten haben.

DSGVO setzt weltweiten Standard

Sollten wir uns nicht freuen, dass jetzt endlich in ganz Europa – und darüber hinaus! – einheitliche Regeln bestehen, wenn es um den Schutz personenbezogener Daten geht? Schließlich beseitigt das Wettbewerbsverzerrungen, von denen sich speziell die deutschen Betriebe benachteiligt fühlten. Und sollten wir uns nicht darüber freuen, dass eine US-Firma wie Microsoft angekündigt hat, die DSGVO-Regeln weltweit nicht nur für EU-Bürger, sondern für alle Kunden anzuwenden? Besteht nicht die Chance, insbesondere nach den jüngsten Datenskandalen in den USA, dass hier mal die Europäer einen weltweiten (Digital)-Standard setzen können?

Woher kam also die ganze Kritik und Panik kurz vor dem 25. Mai? Ja, es geht nicht mehr nur um die Technik, sondern auch und vor allem um die Prozesse, wenn man die DSGVO nicht nur dem Buchstaben, sondern auch dem Geist nach erfüllen will. Das haben wir in diesem Blog mehrmals geschrieben und betont. Die Monitoring- und Dokumentationsaufgaben, die daraus resultieren, sind in der Tat beträchtlich, jedoch mit den geeigneten Lösungen, insbesondere mittels prozessorientiertem Informationsmanagement (EIM) und künstlicher Intelligenz (KI), auch bei großen und sehr großen Firmen lösbar.

Trotzdem bleibt der Aufwand natürlich beträchtlich. Wohl aus diesem Grund haben es viele Unternehmen nicht geschafft, alle Anforderungen der DSGVO zu erfüllen – daher auch die Angst vor den Abmahntrollen.

Die Behörden sind nicht das Problem

Doch die Hürden für Abmahnungen sind Gott sei Dank sehr hoch. Und vor den Behörden müssen die Unternehmen auch keine Angst haben. Sie werden in den allermeisten Fällen beratend statt strafend vorgehen. Nur bei wiederholten und absichtlichen Verstößen drohen Sanktionen. Und auch dann sind die Behörden zur Verhältnismäßigkeit verpflichtet. Das bedeutet zum Beispiel, dass Einzelunternehmer nicht mit der Höchststrafe von vier Prozent des Jahresumsatzes rechnen müssen. Unternehmerisch tätige Blogger dürften auch weiterhin völlig unbehelligt bleiben – es sei denn, sie verstoßen mit voller Absicht und offensichtlich gegen die Verordnung.

Darum geht es: Um den guten Willen und das Bemühen, Vorschriften und Geist der Verordnung zu erfassen und bestmöglich zu erfüllen. Montesquieus Geist der Gesetze lässt grüßen. Das ist Recht im besten Sinne – Ausdruck dessen, was sein sollte, ohne Anspruch darauf, alles zu wissen und abschließend zu regeln. Umfragen zeigen immer wieder, wie wichtig den EU-Bürgern ein transparenter und sicherer Umgang mit ihren Daten ist.

Die DSGVO erlaubt Datenanalysen ausdrücklich

Denn anders als manche panisch geführten Diskussionen suggerieren, verbietet die EU-DSGVO nicht die Analyse personenbezogener Daten und darauf aufbauender Geschäftsmodelle. Vielmehr geht es darum, die Geschäftsmodelle und die Analysemethoden in allgemein verständlicher Sprache so transparent zu machen, dass die Menschen wissen und verstehen, wozu sie ihre Zustimmung und Einwilligung bei der Verarbeitung ihrer Daten geben.

Die Verordnung zwingt uns zum Nachdenken – insbesondere darüber, dass das Grundrecht auf informationelle Selbstbestimmung mehr zählt als das Gewinninteresse von Unternehmen, insofern es diesem Grundrecht widerspricht. Gleichzeitig jedoch bejaht die Verordnung durchaus datengestützte Geschäftsmodelle, fordert uns aber zu Innovationen heraus, die mit ihrem Geist vereinbar sind. Es bleibt dabei: Die DSGVO ist eine Chance, kein Hindernis.

Es lohnt sich in diesem Zusammenhang, das Streitgespräch zwischen Sascha Lobo und Jan Philipp Albrecht, Mitglied im Europaparlament und stellvertretender Vorsitzender des Innen- und Justizausschusses sowie einer der maßgeblichen Autoren der DSGVO, als Podcast anzuhören. Der Grünen-Politiker zeigt überzeugend auf, dass der Geist der DSGVO positiv ist und dass die gerade in den vergangenen zwei bis drei Wochen viel zitierten Einwände und Bedenken weniger gut begründet sind als behauptet.

Henning Bruestle

Henning ist seit Juli 2017 Vice President Enterprise Sales Germany und verantwortet in dieser Funktion den Vertrieb der Enterprise Business Unit in Deutschland. Mit seinem Team unterstützt Henning Unternehmen bei der Gestaltung ihrer digitalen Strategie und begleitet sie durch den gesamten Transformationsprozess. Seine Karriere begann Henning bei Novell. Bevor er im November 2014 zu OpenText wechselte, war er bei der Software AG weltweit für den indirekten Vertrieb zuständig.

Weitere Artikel, die sie interessieren könnten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.