Die Umsetzung der DSGVO in Unternehmen

Die Umsetzung der Verordnung in den Unternehmen sei aber nicht eine Frage der Größe, sondern eher der Reife, schätzt Rechtsanwältin Jungkind. "Datenschutz ist ja nicht neu." Ob internationale Unternehmen oder gemeinnützige Organisationen - viele hätten lediglich "eine Schippe drauflegen" müssen. Probleme habe es dagegen bei der Umsetzung in Unternehmen gegeben, deren IT-Organisation beispielsweise nach vielen Zukäufen nicht habe Schritt halten können oder die veraltete Systeme betreiben, bei denen die Daten nicht gelöscht oder getrennt werden könnten.

Für Unternehmen jeder Größe bedeute die DSGVO auch weiterhin "einen hohen Umsetzungsaufwand, und immer noch bestehen viele Rechtsunsicherheiten", sagte Berg. Der Bitkom fordert zudem, dass die Auslegung in der gesamten EU einheitlicher werden müsse. Wirksame Hilfestellungen müssten dabei von der Politik kommen, damit der Rechtsrahmen praktikabler und verständlicher gemacht werde.

Der Bundesverband der deutschen Industrie BDI lobt die DSGVO als wichtigen Grundstein für einen gemeinsamen Markt in der EU, betont aber auch, dass die Verordnung teuer für die Unternehmen sei. Sie habe das Zeug, sich zu einem weltweiten Standard zu entwickeln, sagt Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. Doch auch der BDI fordert mehr Rechtssicherheit ein.

Und: "Datenschutz in der EU darf kein Standortnachteil werden", verlangt Plöger. Bisher stünden sich Datenschutz und Technologien wie künstliche Intelligenz "diametral entgegen". Etwa bei der Anonymisierung von Daten brauche es deshalb mehr Freiraum, damit die Entwicklung künstlicher Intelligenz nicht abwandere.

Insgesamt hat die Datenschutzgrundverordnung die Wirtschaft nachhaltig verändert und das Bewusstsein für Datenschutz auf allen Seiten erhöht. "Am Ende geht es darum, die richtige Balance zwischen Datenschutz einerseits und innovativen, datenbasierten Anwendungen andererseits zu finden", sagte Berg.

Unterdessen strahlen die Auswirkungen der DSGVO bereits weit über die Grenzen Europas hinaus. Auch in Japan oder Kalifornien sei die Verordnung positiv und mit Interesse verfolgt worden, betont der oberste Datenschützer Kelber. Selbst Facebook-Chef Mark Zuckerberg, der in Sachen Datenschutz unter Dauerbeschuss steht, hat lobende Worte übrig, obgleich Beschwerden über Facebooks Messenger-Dienst WhatsApp sowie außereuropäische Mail-Anbieter die Aufsichtsbehörden nach deren Angaben am häufigsten beschäftigen.

Die erste dicke Strafe auf Basis der DSGVO traf unterdessen Google. Im Januar stellte die französische Datenschutzbehörde CNIL Verstöße gegen die Datenschutzgrundverordnung fest und verdonnerte den Konzern zur Zahlung von rund 50 Millionen Euro. Google ist in Berufung gegangen. Die DSGVO müsse sich jetzt erst einmal beweisen, sagte Ingo Dachwitz von "netzpolitik.org" kürzlich auf der Internet-Konferenz re:publica. Es sei die erste große Strafe - "mal schauen, ob die durchkommen".