Wirtschaftsverbände fordern DSGVO-Lockerung: Lösung oder neues Problem?
Die COVID-19-Krise fordert ihren Tribut: Zahlreiche Unternehmen jedweder Größe und Branche stehen vor nie dagewesenen Herausforderungen. Um die Belastungen, die diese Herausforderungen mit sich bringen, abfedern zu können, fordern Wirtschaftsverbände Lockerungen bei der Datenschutz-Grundverordnung (DSGVO). Wieder ist eine schon jahrealte Diskussion entbrannt: Stehen Aufwand und Nutzen der DSGVO gerade in Krisenzeiten miteinander im Einklang?
DSGVO & COVID-19: “Unverhältnismäßig und praxisfern”?
Die Datenschutz-Grundverordnung (DSGVO) macht seit Mai 2018 verbindliche Vorgaben für das Verarbeiten und Speichern von Daten. Das brachte für Unternehmen, die unvorbereitet waren, tatsächlich Startschwierigkeiten: das Verzeichnis von Verarbeitungstätigkeiten, die eventuell notwendige Bestellung eines Datenschutzbeauftragten sowie das dokumentierte Sichern von Daten sind nur drei Beispiele dieser Neuerungen.
Inmitten der Corona-Krise wird nun von Wirtschaftsverbänden die Diskussion neu angefeuert, die es schon zu Beginn der DSGVO gab: Gefühlt stehen für einige Organisationen, Unternehmen und Verbände Aufwand und Nutzen in keinem Verhältnis. So äußerte sich Steffen Kampeter in seiner Position als Hauptgeschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände (BdA) gegenüber dem Handelsblatt kritisch zur DSGVO: “Die DSGVO stiftet weiterhin Verwirrung und Unsicherheit. Unklare Regelungen und Überregulierung beeinträchtigen die Handlungsfreiheit unserer Unternehmen und sind kontraproduktiv.”
Ins selbe Horn bläst Holger Schwannecke, Generalsekretär des Zentralverbands des Deutschen Handwerks: “Gerade in Krisenzeiten wiegen unverhältnismäßige und praxisferne Bürokratievorgaben für die Betriebe noch schwerer”, so Schwannecke gegenüber dem Handelsblatt. Er ist überzeugt: “Die allermeisten Handwerksbetriebe stellen kein relevantes Risiko für den Datenschutz dar.”
Belastungen durch die DSGVO sind auch dem Deutschen Industrie- und Handelskammertag (DIHK) ein Dorn im Auge. DIHK-Chefjustiziar Stephan Wernicke findet, Erleichterungen seien längst überfällig. Denn auch in diesen Krisenzeiten seien Unternehmen verpflichtet, “mit überaus großem Einsatz und hohen Kosten” die Umsetzung der DSGVO sicherzustellen. “Leider fallen darunter auch viele überaus bürokratische Dokumentations- und Nachweispflichten, welche die Akzeptanz der Regeln schmälern. Jedes Moratorium bürokratischer Normen wäre jetzt in der Krise hilfreich. Insbesondere kleine und mittlere Unternehmen beschweren sich über den hohen Aufwand, zumal entgegen der Annahmen der EU mit wenigen Ausnahmen weder Kunden noch Geschäftspartner höhere datenschutzrechtliche Anstrengungen honorieren”, ist Wernicke überzeugt.
DSGVO-Lockerungen: Altes Lied in neuem Takt
Der wesentliche Vorteil der DSGVO ist das Plus an Datenschutz und Privatsphäre, der wohl größte Nachteil der hohe Aufwand, der zum Erreichen eines möglichst einheitlichen EU-Datenschutzniveaus unumgänglich ist. Wo aber lägen die Vor- und Nachteile bei der Lockerung der DSGVO in Zeiten der Krise?
Das spricht für DSGVO-Lockerungen
COVID-19 führte durch Shut- und Lockdown zu massiven wirtschaftlichen Einbrüchen, viele Unternehmen kämpfen um ihre Existenz. Es ist davon auszugehen, dass es zu weiteren Umsatzeinbrüchen und sogar zu einer Pleite-/Insolvenzwelle kommt. Inmitten dieser wirtschaftlichen Krise könnten Unternehmen und Verbände auf Politik und Aufsichtsbehörden Druck ausüben bzw. ihren Druck erhöhen, beim Thema Datenschutz das eine oder andere Auge zuzudrücken.
Seien wir ehrlich: Befindet sich ein Unternehmen inmitten einer wirtschaftlichen Krise, hat das Umsetzen von Datenschutzmaßnahmen eher geringe Priorität. Der allgemeine Kostensenkungsdruck führt dazu, dass weder Gelder für einen möglichen Datenschutzberater/-beauftragten noch für Sensibilisierungsmaßnahmen zur Verfügung stehen. Weiter lässt sich vorausahnen, dass Unternehmen in diesen Krisenzeiten auf Verständnis und Entgegenkommen und somit auf niedrigere Bußgelder seitens der Aufsichtsbehörden hoffen.
Zu bedenken gilt auch, dass die Aufsichtsbehörden aktuell nur bedingt agieren können – auch ihre Beschäftigten arbeiten vom Home-Office aus. Die ohnehin dünne Personaldecke der Aufsichtsbehörden ist geschwächt, sodass Vor-Ort-Prüfungen ausgesetzt wurden. Insgesamt gerät das Recht auf informationelle Selbstbestimmung in Krisenzeiten ins Wanken. Angesichts der Datenskandale und vieler schwach gesicherter Home-Offices gilt es, dieses Selbstbestimmungsrecht nicht weiter zu schwächen.
DSGVO-Lockerung: Kompetenz- oder Bürokratieabbau?
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber warnt vor Aufweichungen des Datenschutzes. Schon Mitte 2019 nutzte Kelber den Datenschutz-Kongress DuD in Berlin, um klarzustellen: Das Aufweichen der DSGVO-Vorschriften “wäre Kompetenzabbau, nicht Bürokratieabbau”. Kelber ist überzeugt, dass eine Schwächung der Vorgaben der DSGVO ein klares Negativ-Zeichen setzen würde: Der Datenschutz wird niedrig priorisiert.
Nicht umsonst erklärt der Gesetzgeber in den Erwägungsgründen der DSGVO gleich zuoberst: “Datenschutz als Grundrecht”. Die Erwägungsgründe, die im April 2016 final ausgearbeitet wurden, waren jene, die überhaupt zur DSGVO führten. Neben der Tatsache, dass Datenschutz ein Grundrecht ist, gehört auch der Harmonisierungsversuch der Datenschutzvorschriften innerhalb der EU zu den Gründen, die zur DSGVO führten. Relevant ist hier etwa die Zusammenarbeit der Mitgliedstaaten zum Datenaustausch oder das Gewährleisten eines hohen Datenschutzniveaus trotz einer Zunahme des Datenaustauschs. Mit der DSGVO sollte ein Rechtsrahmen sowie eine Vertrauensbasis geschaffen werden; Sicherheit und Kontrolle gewährleisten dies. Trotz nationaler Spielräume sollte EU-weit ein gleichwertiges Schutzniveau geschaffen werden. Dass dieses Ziel noch nicht wirklich erreicht ist und Nachholbedarf besteht, zeigt unser Beitrag “Datenschutz: Standardisierung auf Bundesebene möglich?”.
DSGVO: Bürokratiemonster in der Krise?
In der Theorie klingen die Ideen der Wirtschaftsverbände interessant: COVID-19 fordert jedes Unternehmen, jede Institution, jede Behörde. In Zeiten, in denen man um seine Existenz kämpft, wäre ein Abbau der Bürokratie, die die DSGVO mit sich bringt, eine Möglichkeit, zeitliche und finanzielle Ressourcen freizusetzen.
Denken wir jedoch einige Schritte weiter, wird auffällig, dass kleine Lockerungen nur zu einem leicht verminderten Aufwand führen würden. Die DSGVO hat einen immensen Wert – und Lockerungen jedweder Art würden nicht dazu führen, dass Unternehmen keinen Aufwand mit dem Datenschutz mehr haben. Vielmehr haben jene Organisationen den wenigsten Aufwand mit der DSGVO und damit Kapazitäten zum Bekämpfen der wirtschaftlichen Auswirkungen von COVID-19, die sich exakt an die Forderungen der DSGVO halten: Wer beispielsweise schon vor oder spätestens zum Inkrafttreten der DSGVO ein Verzeichnis von Verarbeitungstätigkeiten geführt hat, hatte später keine Probleme, diese Dokumentation in die Unternehmensprozesse zu integrieren. Unternehmen, die jetzt erst anfangen, Verarbeitungstätigkeiten zu dokumentieren, geraten angesichts der Corona-Krise verständlicherweise ins Straucheln.
Gerade während der Pandemie steht die DSGVO für das, was sie ist: Sie dient den Betroffenen. Menschen werden davor geschützt, dass ohne valide Rechtsgrundlagen, z. B. die Einwilligung, keine personenbezogenen Daten, insbesondere Gesundheitsdaten, in erhöhtem Maße einfach so erhoben und verarbeitet werden. Datenschutz ist Grundrechtsschutz.
Deshalb gilt auch in Krisenzeiten: Schaffen Sie personelle, zeitliche und finanzielle Kapazitäten für den Datenschutz! Unterstützung liefern wir Ihnen dafür gerne – nehmen Sie einfach Kontakt zu uns auf.