Archiv

Archiv

Konzern

Dr. Claus-Dieter Ulmer

Was bringt die EU-Datenschutzverordnung?

Ein Beitrag von Dr. Claus-Dieter Ulmer, Konzerndatenschutzbeauftragter der Deutschen Telekom.

Claus-Dieter Ulmer, Konzernbeauftragter für den Datenschutz der Deutschen Telekom

Claus-Dieter Ulmer, Konzernbeauftragter für den Datenschutz der Deutschen Telekom.

Am 25. Januar hat die Europäische Kommission der Öffentlichkeit und dem Europäischen Parlament den Entwurf einer Datenschutzverordnung vorgestellt. Was können Kunden und Unternehmen davon erwarten? Das Internet hat sich in den letzten Jahren über seine interaktiven Potentiale zum Datenspeicher- und -verarbeitungsmedium Nr. 1 entwickelt. Die bestehenden Regelungen, insbesondere auf internationaler Ebene, konnten bei dieser rasanten Entwicklung nicht mithalten. Ein ungeregelter Raum ist entstanden. Bei Angeboten aus dem Ausland ist nicht gleich klar, welche Rahmenbedingungen für Anbieter und Kunden gelten. Innerhalb von Europa, das durch die auslegungsfähige Datenschutzrichtlinie reguliert wird, haben sich die Grundlagen derart weit auseinander entwickelt, dass von einem einheitlichen Rechtsraum nicht mehr die Rede sein kann. Bester Nährboden also für Internet-Cowboys und Online-Rambos. Wir lesen in immer kürzeren Abständen in den Medien davon. Die logische Folgerung aus diesen Entwicklungen haben sich in dem nunmehr vorgelegten Entwurf der Datenschutzverordnung materialisiert. Zukünftig soll es zum Datenschutz eine einheitliche Regulierung geben, also eben diese "Verordnung" statt einer "Richtlinie". Eine Verordnung ist in Europa unmittelbar geltendes Recht. Ein Auslegungsspielraum, der durch Umsetzungsgesetze ausgenutzt werden kann, ist danach nicht mehr vorhanden. Auch die Aufsichtsbehörden sollen nach dem neuen Entwurf in ihrer Auslegungshoheit eingeschränkt werden. Es wird zukünftig Konsultationsverfahren geben, nach denen die Aufsichtsbehörden ihre Einschätzungen und Maßnahmen aufeinander abstimmen sollen. Zudem soll sich die Zuständigkeit der Aufsichtsbehörden auf ganze Unternehmensgruppen erstrecken. Die Aufsichtsbehörde, die für die Konzernmutter zuständig ist, hat demnach auch deren Töchter zu betreuen. Die früheren Zuständigkeiten auf regionaler Ebene, bezogen auf den jeweiligen Sitz einer Tochtergesellschaft, fallen also weg. Das kann für die Unternehmen Wohltat und Fluch sein, von nur einer Aufsichtsbehörde abhängig zu sein. Das hatten wir früher aber auch schon. Und nur wenig war schlimmer, als von verschiedenen Aufsichtsbehörden zum gleichen Geschäftsmodell unterschiedliche Bewertungen zu bekommen. Andererseits ist für ein Unternehmen, das international tätig ist, etwa die Harmonisierung innerhalb Europas ein nicht zu unterschätzender Vorteil. Systeme, Plattformen und Geschäftsmodelle können endlich international aufgesetzt werden, ohne aufgrund einzelstaatlicher Gesetzgebung verschiedene und kostenintensive Lösungsansätze entwickeln zu müssen. Zudem sorgt eine harmonisierte Regulierung auch für höhere Wettbewerbsfähigkeit innerhalb Europas. Unternehmen aus Ländern mit weniger engagiertem Datenschutzniveau haben dann keinen unbotmäßigen Vorteil mehr. Das ist nicht nur ein Gewinn für die europäische Wirtschaft, sondern auch für die Kunden. Sie können auf eine einheitliche Handhabung und damit auf mehr Berechenbarkeit bauen. Eine weitere, besonders positive Neuerung für europäische Unternehmen und Kunden wird die Klarstellung der Anwendbarkeit europäischen Rechts auch für Dienste sein, die von außerhalb Europas angeboten werden. Bieten also Unternehmer aus den amerikanischen oder asiatischen Ländern ihre Dienstleistungen erkennbar für den europäischen Markt an, müssen Sie zukünftig unzweideutig auch die Datenschutzanforderungen nach europäischem Recht beachten. Sicherlich hat der Entwurf der Datenschutzverordnung auch seine Verbesserungspotentiale. Vor allem bei den Regelungen zu Data Breach Notification oder den Bußgeldtatbeständen muss nachgearbeitet werden. Auch wird die nunmehr enthaltene Stärkung des Instituts der Einwilligung des Betroffenen bei gleichzeitiger Beschränkung der Tatbestände freigegebener Datenverarbeitung für einige Unternehmen einen Mehraufwand bedeuten. Sie werden erst geeignete Prozesse etablieren müssen, über die sie die Einwilligung ihrer Kunden einholen können. Die Deutsche Telekom setzt schon seit längerem auf das Institut der Einwilligung. Sie ist daher gut gerüstet. Alles in allem können wir mit dem derzeitigen Entwurf aus Kunden und Unternehmenssicht zufrieden sein. Es bleibt abzuwarten, was dann letztendlich vom Europäischen Parlament beschlossen wird. Der Weg zur Verordnung ist lang und nicht wenige werden versuchen, auf den Inhalt im Rahmen des parlamentarischen Verfahrens noch gehörigen Einfluss zu nehmen.

Dr. Claus-Dieter Ulmer, Konzernbeauftragter für den Datenschutz und Senior Vice President Group Privacy.

Dr. Claus-Dieter Ulmer

Konzernbeauftragter für den Datenschutz und Senior Vice President Group Privacy

FAQ