DSGVO – zu Streng: Europa bei der wirtschaftlichen Datennutzung international im Nachteil

Berlin
Die Vereinigung der bayerischen Wirtschaft VBW spricht die Warnung aus, dass die europaweit geltende Datenschutzgrundverordnung kurz DSGVO zu streng ausgelegt wird. Bertram Brossardt, der VBW-Hauptgeschäftsführer sagt zu diesem Thema dem Handelsblatt, dass es in der Datenwirtschaft, um für eine globale Spitzenstellung erreichen zu können, ein Umfeld benötigt, welches innovativ und chancenorientiert ist. Er meint, dafür darf nicht mehr als nötig eingeengt werden und trotzdem muss die Fairness und Sicherheit gewährleistet werden.

Damit spricht Brossardt ein Thema an, dass die deutsche Wirtschaft schon seit einiger Zeit beschäftigt. Die Datenschutz-Grundverordnung ist seit mehr als zwei Jahren in Kraft und trotzdem empfinden viele Unternehmen sie immer noch als kritisch. Der IT-Verband Bitkom hat im Rahmen einer Umfrage festgestellt, dass etwa 50 Prozent der Unternehmen den EU-Datenschutz als Innovationsbremse empfinden.

Dem Handelsblatt liegt ein Positionspapier der VBW vor, welches diese Kritik spiegelt. In dem Papier erläutern die Experten des Verbandes, welche Chancen durch zu scharfe Regulierung im Bezug zum Datenumgang verloren gehen, sowie dem Ganzen zu viel Gewicht gegeben wird. Die Mahnung der VBW lautet, dass die Datenschutz-Grundverordnung unter dem Blick auf die Datenwirtschaft überarbeitet werden sollte.

Die Datenschutzgrundverordnung trägt die Sorge dafür, dass mit den Personenbezogenen Daten eingeschränkter und sicherer gehandhabt werden kann. Eine Weitergabe der persönlichen Daten ist eingeschränkt. Der Nutzer muss ausdrücklich der Verarbeitung zustimmen. Bei Verstößen drohen hohe Geldstrafen.

Hierzu gibt es in der DSGVO genaue datenschutzrechtliche Vorgaben, welche sicherstellen sollen, dass das Gebot der Zweckbindung erfüllt wird, sowie die Einwilligungserfordernis oder auch das Prinzip der Datensparsamkeit. Daten sollen nur für den Zweck verarbeitet werden, für welchen sie erhoben wurden. Dies alles besagt die Zweckbindung nach DSGVO. Dies sehen die Experten des Verbandes kritisch. Vergleicht man die wirtschaftliche Nutzung von Daten international, so sagt dieses Papier, sind die hohen Hürden ein Problem und sollten praxisgerechter ausgelegt werden.

Sachdaten ohne Einschränkung:

Es sollte möglich sein, sensible Daten rechtssicher und ohne übertriebene Anforderungen zu anonymisieren. Es fehlen klare Vorgaben in der Datenschutz-Grundverordnung und über einige Details wird im Papier diskutiert. Auch der Bundesverband für digitale Wirtschaft BVDW hat dieses Problem genannt. Matthias Wahl, der Vizepräsident sagt, dass viele Datenvorhaben aufgrund einer gegebenen mittelbaren Personenbeziehbarkeit von der Datenschutz-Grundverordnung ausgebremst werden.


Handlungsbedarf sieht auch die bayrische Wirtschaft.

 Differenzierung „personenebezogene“ Daten  Vs. „personenbeziehbare“ Daten

Auf einem Papier heißt es, dass Sachdaten ohne weitere Einschränkungen genutzt werden dürfen sollten. Blickt man auf die „personenbeziehbaren“ Daten, so sollte das gesamtgesellschaftliche Interesse an der hohen Datenverfügbarkeit, angemessen berücksichtig werden. Es darf nicht sofort von einer Personenbeziehbarkeit ausgegangen werden, nur weil es theoretisch möglich wäre.

Mit „personenbeziehbaren“ Daten sind Daten gemeint, die keinen direkten Personenbezug haben.  Im Unterschied zu den „personenbezogenen“ Daten, durch welche eine Person direkt identifizierbar ist. Beispielsweise: die IP-Adresse, KFZ-Kennzeichen, die Kontonummer, eine Personalnummer oder personenbezogenen Daten, welche nicht genug anonymisiert oder pseudonymisiert wurden. Informationen, wie der Name, das Geburtsdatum, die Telefonnummer, der Beruf, die Staatsangehörigkeit, Fotos, der Beruf oder Gesundheitsdaten zählen zu den „personenbezogenen“ Daten.

Das Teilen von Daten wird eingeschränkt auch vom Wirtschaftsverband gewollt.

Wenn Daten zusammengetragen werden, kann das nicht nur für den Einzelnen ein Mehrwert sein, sondern auch für die gesamte Gesellschaft, meint Brossardt. Als Beispiel nennt der VBW-Geschäftsführer die datenspendende App, welche helfen soll, die Corona-Pandemie besser zu verstehen.

SPD-Datenplan in Kritik

Das Robert Koch-Institut RKI verfolgte mit der datenspendenden App die Idee, dass Vitaldaten, wie der Puls Rückschlüsse auf Coronavirus-Symptome zulassen könnte. Hierbei handelt es sich um Daten, welche viele Fitness-Uhren routinemäßig erfassen. Dahinter steckt die Hoffnung, diese Daten nutzen zu können, um frühzeitig zu erkennen, wo es Infektionsschwerpunkte gibt und besser beurteilen zu können wie viele Erkrankte es gibt.

Die SPD fordert eine Teilungspflicht für Daten, was Brossardt ablehnt. Er sagt, ein allgemeiner Anspruch auf Daten zugreifen zu können, steht im Widerspruch mit dem Geheimnisschutz und dem Datenschutzrecht.

Im Parteitagesbeschluss hat die SPD sich dafür ausgesprochen die marktbeherrschenden Unternehmen der datengetriebenen Märkte zu verpflichten ihre Sachdaten und ihre anonymisierten Daten über die Vorlieben der Nutzer, beispielsweise die Suchhistorien mit anderen Firmen zu teilen, welche im gleichen Bereich tätig sind oder für den Bereich Entwicklungsarbeit, wie neue Produkte leisten.

Bossardt meinte dazu, auch wenn keine kleinen Unternehmen getroffen werden, halte er wenig davon, diese Unternehmen mit weiteren Regeln zu belasten oder zu hohe Hürden zu setzen. Die marktverzerrenden Auswirkungen könnten gut vom Wettbewerbsrecht aufgefangen werden. Er betonte, dass diese neuen Vorgaben den Unternehmen schaden könnten, deren Entwicklung eigentlich gefördert werden sollte.

 

Besser wäre es seiner Rahmenbedingungen zu schaffen, die Wachstum in datenorientierten Märkten zu ermöglichen sowie zu verbessern. Dies würden Unternehmen aus eigener Kraft konkurrenzfähig machen.

 

DSGVO – 2 Jahre später, 89% DSGVO nicht vollständig umsetzbar

https://datenschutzbeauftragter-dsgvo.com/dsgvo-2-jahre-spaeter-89-dsgvo-nicht-vollstaendig-umsetzbar/

 

DSGVO für Unternehmen. Immer noch 40 Prozent Nicht DSGVO-Konform

https://datenschutzbeauftragter-dsgvo.com/dsgvo-fuer-unternehmen-immer-noch-40-prozent-nicht-dsgvo-konform/