Mit der DSGVO hat Europa in der Digitalpolitik Selbstbewusstsein gezeigt. Gewachsenes Verständnis für die Belange des Datenschutzes und die extraterritoriale Wirkung der europäischen Datenschutznormen sind wichtige Meilensteine. Die DSGVO zielt jedoch nicht nur auf den Schutz der Privatsphäre und unsere demokratische Verfasstheit. Es geht auch um die Sicherung von Innovationspotenzialen und um Nachhaltigkeit in einer zunehmend datengesteuerten Wirtschaft.
Unser Expertengespräch war ein erster Betrag in der Evaluation dieses globalen Regelungswerkes. Bis zum 25. Mai 2020 legt die EU-Kommission einen Bericht über die Überprüfung der DSGVO vor. Wenn erforderlich schlägt sie auch vor, wie die Verordnung angepasst werden soll. Wir möchten für diesen Prozess erste Impulse liefern, den Rechtsrahmen in Europa so fortzuentwickeln, dass die EU-Wirtschaft wettbewerbsfähig bleibt, ohne den digitalen Grundrechtschutz aufzugeben.
Unser Fazit ist, dass der „One size fits all“-Ansatz – für jeden Datenbearbeiter gelten dieselben Regeln – zwingend auf dem Prüfstand gehört. In der vorliegenden Form birgt die DSGVO drei Probleme: großer Erfüllungsaufwand, verbunden mit höheren Kosten, praktische Einschränkungen und rechtliche Risiken.
Der größte Digitalverband Deutschlands BITKOM konstatiert deutlichen Nachjustierungsbedarf. Das Ziel des Datenschutzes sei adäquat adressiert, wenn man einen riskikobasierten Ansatz verfolgen würde, so Rebekka Weiß von BITKOM. Die DSGVO müsse da ansetzen, wo besondere Risiken bei der Datenverarbeitung bestünden. Es wäre schon viel erreicht, wenn die zahlreichen Pflichten in der Anwendung der Regeln praktikabler gestaltet würden. Mehr Flexibilität bei der Datenverarbeitung, Erweiterung der Forschungsausnahmen und mehr Offenheit für neue Technologien fordert Weiß. Ansonsten bliebe der Wettbewerbsnachteil bestehen.
Thomas Heilmann, Bundestagsabgeordneter der CDU und Mitglied des Ausschusses Digitale Agenda, stellte heraus, dass das Thema Datenschutz sehr komplex sei, dass dessen Beherrschung jedoch volkswirtschaftlich notwendig sei. Bei allen Fehlern sei die DSGVO in die Zukunft geschaut ein Wettbewerbsvorteil. Auch der Umgang mit Intellectual Property sei für viele Unternehmen höchst kompliziert – und dennoch stelle niemand das Patentrecht infrage. Es sei richtig gewesen, auf europäischer Ebene einen einheitlichen und gemeinsamen Ansatz zu suchen. Für den kommerziellen Sektor schlug Herr Heilmann ein EU-gefördertes System von Open-Source-Modulen vor, die einen einfachen und rechtssicheren Umgang mit Kundendaten oder Einverständniserklärungen ermöglichen. Er warb zugleich für eine radikale Verschlankung und Entbürokratisierung des nichtkommerziellen Bereichs, da es der DSGVO hier an Praktikabilität mangele.
Percy Ott, Head of Government Affairs Cisco Germany, vertrat die These, die Arbeit an der DSGVO sei auch ein Katalysator für verschiedene Prozesse der Digitalisierung gewesen und habe sich grundsätzlich positiv ausgewirkt. Laut einer CISCO-Umfrage sei die Verordnung für die meisten der größeren Unternehmen auf der Welt relevant. Der Prozess, DSGVO-Konformität herzustellen, habe in vielen Firmen eigene Prozesse transparent gemacht, was Agilität und Innovation gefördert habe. Auch sei ein höheres Bewusstsein für Datensicherheit geschaffen worden, die von Unternehmen seit dem Inkrafttreten der Verordnung nicht mehr nur als Kostenfaktor angesehen werde. Ott stellte heraus, dass größere Unternehmen diese Vorteile natürlich besser skalieren könnten. Insgesamt aber habe die Verordnung auf nahezu alle Wirtschaftsakteure und somit die Wirtschaft insgesamt positiven Einfluss gehabt.
Allerdings in keinem anderen Thema stecke mehr vom „www“-Prinzip - „Wunsch widerspricht der Wirklichkeit“, sagte Dr. Nikolai Horn von Capgemini. Die Praxis würde dem eigentlichen Ziel des Datenschutzes – aufgeklärtes Handeln durch aufgeklärte Bürger – nicht gerecht. Schließlich gehe es um Selbstbestimmung und Freiheit. Er plädierte für ein neues Verständnis des Datenschutzes im Sinne der Datensouveränität: Es brauche eine verstärkte Befähigung im Umgang mit Daten. Dafür sind unter anderem auf der technologischen und institutionellen Ebene Vertrauensanker notwendig, die einen fairen Umgang mit personenbezogenen Daten garantieren.
Im Nachgang dieses Expertengespräches wird die Konrad-Adenauer-Stiftung politische Handlungsempfehlungen formulieren. Im Mittelpunkt werden KI-innovationsfördernde Aspekte einer DSGVO-Reform stehen.
Topics
About this series
The Konrad-Adenauer-Stiftung, its educational institutions, centres and foreign offices, offer several thousand events on various subjects each year. We provide up to date and exclusive reports on selected conferences, events and symposia at www.kas.de. In addition to a summary of the contents, you can also find additional material such as pictures, speeches, videos or audio clips.
To commit you must sign in.