Alles was Recht ist

Datenschutz, EU-verordnet

Rechtsanwalt Stephan Dirks wendet sich in dieser Ausgabe seiner Kolumne erneut dem Thema Datenschutz. In diesem speziellen Fall schreibt er zur Datenschutzgrundverordnung (DSGVO), die von der EU Ende Mai unwiederbringlich eingeführt wird. Sie stellt viele Unternehmen, die im Internet agieren, vor Herausforderungen, denen Sie sich schon vor zwei Jahren hätten widmen müssen. Denn das Allermeiste galt schon vorher.

Von   Uhr
3 Minuten Lesezeit

Die EU. Es ist alles ein einziger Wahnsinn. „Was haben die jemals für uns getan?“, habe ich im vergangenen Beitrag schon Patrick Stewart fragen lassen. Oder mit Monty Python: „Was, frage ich Euch, haben die [Brüsseler] eigentlich jemals für uns getan?“

Wie der Volksmund weiß, kommt von der EU nur E-Unsinn. Vorschriften, die den Krümmungsgrad von Gurken oder Bananen festlegen und nicht zu vergessen, dass diese EU uns die heißgeliebten Glühbirnen verboten hat. Und jetzt auch noch die Datenschutzgrundverordnung (DSGVO), die über die deutschen Unternehmen hereinbricht, die sich nun in nicht ganz acht Wochen auf einmal mit dem Thema „Datenschutz“ befassen müssen. Wozu das alles? Es läuft doch!

Reality-Check: Läuft alles?

Bestens funktioniert im Moment allenfalls das Geschäftsmodell einiger amerikanischer Anbieter sowie einiger Plattformen, deren „disruptives“ Geschäftsmodell zu einem guten Teil aus Ausbeutung und zum anderen darauf beruht, dass sie sich für ihre geschäftlichen Aktivitäten stets genau auf diejenige Rechtsordnung berufen möchten, in der das jeweilige Steuer- und Datenschutzniveau gerade am niedrigsten ist. Da können einzelne Staaten Rechtsvorschriften erlassen, wie sie mögen, den großen Konzernen aus Übersee ist das in der Regel erst einmal egal. Und sie, die Konzerne, können sich, wie ich auch in dieser Kolumne ein ums andere Mal bereits beklagt habe, leider bislang auch auf ihre europäische Kundschaft verlassen: Die lässt sich nämlich von mangelndem Datenschutz irgendwelcher Plattformen nicht im geringsten von der Nutzung abhalten und speist fleißig weiter privateste Informationen und Fotos und intimste Details auch aus dem Leben Dritter in diese ein. Hauptsache, die Timeline läuft.

DSGVO als Game-Changer

Genau dies könnte sich mit der Datenschutzgrundverordnung, die ab dem 25. Mai 2018 gilt, nun aber ändern. Das geschieht übrigens keineswegs plötzlich, sondern nach einer Übergangsphase, die am 25. Mai 2016 begann. Und die viele der Unternehmen, die nun die nackte Panik und manchmal auch Wut befällt, schlicht nicht genutzt haben. Dabei ist es noch nicht einmal so, dass die Datenschutzwelt mit der DSGVO auf den Kopf gestellt würde, denn in vielen Bereichen orientiert sich das nun europäische Recht an dem, was in Deutschland schon längst Standard war. Aber von vielen ganz einfach nicht beachtet wurde: Dass man Kundendaten nicht nach Belieben nutzen, nicht unbegrenzt an Dritte übertragen und wenn dies doch einmal notwendig sein sollte, hierfür spezielle Vereinbarungen zur Sicherung des Datenschutzes treffen muss, zum Beispiel. Mit echten Risiken war das Ignorieren dieser Bestimmungen aber letztlich nicht verbunden.

Genau dies ist aber der fundamentale Punkt, bei dem die DSGVO massive Änderungen mit sich bringt: Datenschutzverstöße können künftig wesentlich härter sanktioniert werden als das bisher der Fall war. Bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes können Verstöße kosten. Und dies führt nun – spät, aber doch – immer öfter dazu, dass Datenschützer und Anwälte mit Geschäftsführern und CEOs gemeinsam in Konferenzräumen sitzen und – oft erstmals – überlegen, wie sensible Kundendaten, die bislang irgendwo und irgendwie gespeichert wurden, in Zukunft entweder sicherer aufbewahrt und verarbeitet oder gar nicht erst erhoben werden. Und urplötzlich ist das Thema Datenschutz ein Killer-Kriterium bei der Dienstleisterwahl. Was Datenschützer allein nie vermocht haben, geht auf einmal wie von selbst: Anstatt sich auf wolkige Versprechen amerikanischer Cloud-Anbieter zu verlassen und damit rechtliche Risiken einzugehen, wird einfach der europäische Anbieter gewählt.

Was haben die in Brüssel also jemals für uns getan? Vielleicht haben sie nicht die Streitbeilegung, den Wein und das Aquädukt erfunden. Aber den Datenschutz werden sie wohl schon voranbringen.

Stephan Dirks…

ist Rechtsanwalt und Fachanwalt für Urheber- und Medienrecht in der Kanzlei Dirks mit Sitz in Hamburg und Kiel. Daneben vertritt er Mandanten in den Bereichen des Markenrecht, Datenschutzrecht, Wettbewerbsrecht und den angrenzenden Rechtsgebieten. In diesen Bereichen ist er auch als Autor und Dozent für Zeitungen und Zeitschriften tätig.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Datenschutz, EU-verordnet " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Nun ja, wir haben diese Dummköpfe auch gewählt. Leider.

Datenschutz ist ja per se erst mal gut. Wie aber die großen Konzerne mit den aktuellen Anforderungen umgehen, allen voran Apple, finde ich gelinde gesagt dumm.
Ein iPhone oder genau genommen die iCloud ist beruflich derzeit nicht mehr zu verwenden. Alle Firmen, die die iCloud nutzen, also auch ich als Freiberufler benötigen einen Vertrag zur Auftragsverarbeitung, wenn Personenbezogene Daten in der iCloud landen. Den scheint es bei Apple aber nicht zu geben, und klare Aussagen kommen aktuell auch nicht. Damit ist die iCloud und alle Apps, die diese nutzen nicht zu verwenden. Auch ein Backup des Gerätes in der Cloud geht damit nicht.
Sehr schade, wie Apple sich da aufstellt.

Die Krümmungsvorschrift für Gurken war eine Bitte der Großhändler und keine Idee der EU

Wie der Volksmund weiß, kommt von der EU nur E-Unsinn. Nein, der Mund weiß nichts, er spricht nur aus, was der manchmal doch sehr gesunde Menschenverstand gedacht und formuliert hat. Die Frage nach dem "Cui bono?" beantwortet sich in diesem Fall mit einem einfachen "Nemo!". Es gelang diesem Bürokratenmonster EU nämlich wieder einmal, Dinge in einer Weise zu verkomplizieren und zu undurchsichtigem Gesetzesgespinst zu verweben, dass eine Heerschar himmlisch gebildeter Rechtsanwälte ihren pekuniären Honig aus diesem überregulierenden Kunstrukt zu saugen vermag. Der EU-Bürger, der Normalo, er wendet sich mit Grausen.

Nicht die DSGVO ist hier das Problem, sondern die Geier die daraus ihren Profit schlagen. Da kommen die selbsternannter Datenschutzbeauftragten und bieten ihre Dienste zu horrenden Preisen an, obwohl sie auch keine Ahnung haben und windige Anwälte stehen sicher schon in den Startlöchern um dem Kleinunternehmer mit Abmahnungen und Strafzahlungen auszunehmen. Das diesem Treiben kein Einhalt geboten wird, das kreide ich der Meute aus Brüssel an.

Die Kommentare für diesen Artikel sind geschlossen.