,

#DSGVO, Teil 8: Weniger Bürokratie

Bild: Samuel Zeller, via Unsplash

Die EU-Datenschutzgrundverordnung in 10 Punkten, Teil 8

Gute Nachrichten für alle Bürokratiekritiker: Die DSGVO wird die unterschiedlichen Datenschutzstandards aller 28 EU-Mitgliedsstaaten zu einem einzigen Standard vereinheitlichen. Da die meisten Unternehmen schon heute in mehr als bloß einem EU-Land ihre Produkte anbieten, wird die EU-weit einheitliche Gesetzeslage einen immensen Abbau unnötiger Bürokratie bedeuten. Zudem wurden die bürokratischen Pflichten für Datenverarbeiter auf das für die Wahrung der Betroffenenrechte absolut Notwendige reduziert und für kleine und mittelständische Unternehmen zahlreiche Erleichterungen eingeführt. Damit ist sichergestellt, dass für die meisten Unternehmen keinerlei Zusatzbelastungen durch die Datenschutzgrundverordnung entstehen.
So ist zum Beispiel lediglich dort, wo umfangreiche Datenverarbeitungen stattfinden oder etwa sensible Daten verarbeitet werden, die Ernennung einer/eines betrieblichen Datenschutzbeauftragten verpflichtend. Auch wurde klargestellt, dass der/die Datenschutzbeauftragte keine Vollzeitkraft sein muss und auch ein externer Dienstleister sein kann. In Deutschland ist dies – anders als in vielen anderen EU-Mitgliedstaaten – bereits gängige Praxis. In anderen EU-Staaten fällt dagegen die bisher noch geltende Pflicht zur Meldung aller Datenverarbeitungsprozesse bei den Aufsichtsbehörden weg. Diese müssen nur noch bei riskanten Verarbeitungsvorgängen involviert warden.
Es gibt zudem die – gerade für kleinere Unternehmen interessante – Möglichkeit, sich freiwillig verbindlichen Verhaltensregeln zu unterwerfen, welche von den Aufsichtsbehörden vorab genehmigt wurden. Durch diese vorformulierten Verhaltensregeln sollen Anwendungsfragen der Verordnung konkretisiert und damit die Umsetzung ihrer Anforderungen erleichtert werden. Die Bindung an Verhaltensregeln, genauso wie das Erlangen von Zertifizierungen, dienen den Unternehmen zudem dem Nachweis, dass sie datenschutzkonform arbeiten.
Darüber hinaus bietet die Verordnung gerade für Unternehmen aus EU-Staaten enorme Chancen, die eventuelle Anpassungskosten um einiges übersteigen. Durch die komplette Gleichbehandlung aller auf dem europäischen Markt tätigen Unternehmen durch einen einheitlichen Datenschutz-Rechtsrahmen wird die bereits seit Jahren bestehende Benachteiligung im internationalen Wettbewerb beseitigt. So können Unternehmen in Deutschland oder anderen EU-Staaten auf Grund ihrer gewachsenen und meist mittelständischen Strukturen nicht ohne weiteres in ein anderes EU-Land umziehen, um die vermeintlichen Vorteile einer „schwächeren“ Datenschutzregulierung auszunutzen. Hingegen können gerade die großen Internetkonzerne aus dem Silicon Valley, wie Google, Facebook oder Amazon, sich ihre Niederlassung in der EU relativ frei aussuchen. Sie haben ein enormes Standortargument, mit dem sie die jeweiligen Länder zusätzlich unter Druck setzen können, etwa eine laxere Gangart bei der Datenschutzkontrolle oder der Besteuerung des Unternehmen einzuschlagen. Diese Situation läuft auf eine versteckte Subvention für die großen Internetkonzerne aus den USA hinaus. Durch die nun EU-weite Vereinheitlichung des Rechtsrahmens wird also nicht nur kostenintensive Bürokratie abgebaut, sondern darüber hinaus sogar ein wichtiger Schritt zur Förderung europäischer IT-Wirtschaft getan.
Zurück zur Übersicht zur Datenschutzreform

Kommentare sind geschlossen.

  1. Sie schreiben, es würden „für kleine und mittelständische Unternehmen zahlreiche Erleichterungen eingeführt“. Können Sie das konkretisieren? Fragt man deutsche Datenschutzbehörden, so gibt es praktisch keine KMUs, auf die diese Erleichterungen zutreffen.

Mehr zum Thema