Mehr Rechtsunsicherheit und teils praxisfern


Bitkom zur EU-Datenschutzverordnung: Digitalverband begrüßt einheitlichen Datenschutz in der Europäischen Union - Bürokratischer Aufwand steigt bei der Datenverarbeitung erheblich
Der entstehenden Rechtsunsicherheit und dem Compliance-Aufwand stehen hohe Strafen von bis zu vier Prozent des globalen Umsatzes im Falle von Verstößen gegenüber

(20.01.16) - Der Digitalverband Bitkom begrüßt, dass es mit der Datenschutzverordnung nun erstmals einheitliche Regelungen für alle in der Europäischen Union tätigen Unternehmen geben wird. Allerdings bleibt die Verordnung weit hinter dem Anspruch zurück, ein modernes Datenschutzrecht für die digitale Welt zu schaffen. Stattdessen werden viele Regelungen für Unternehmen und Internetnutzer zu mehr Rechtsunsicherheit und zu mehr bürokratischem Aufwand führen. "In Zukunft gilt in der EU beim Datenschutz gleiches Recht für alle", sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Davon profitieren auch die Unternehmen, weil sie beim Datenschutz künftig einheitliche Marktbedingungen vorfinden."

Kritisch wertet der Bitkom, dass die Verordnung auf der Suche nach einem politischen Kompromiss an vielen Stellen vage geblieben ist und die Datenverarbeitung erheblich erschweren wird. Rohleder: "Die Verordnung wird zu zum Beispiel zu Rechtsunsicherheit führen, wenn es um die Zulässigkeit neuer digitaler Geschäftsmodelle geht." Unsinnig und praxisfern sei die Regelung, nach der Jugendliche bis zu 16 Jahren je nach Mitgliedsstaat die Einwilligung ihrer Eltern brauchen, wenn sie sich bei einem Internetdienst anmelden wollen. In diesen und anderen Fällen sei zudem die angestrebte Vereinheitlichung der Regelungen verfehlt worden.

Im Zuge der Verordnung werden zahlreiche neue Dokumentations-, Melde- und Genehmigungspflichten eingeführt, die einen hohen bürokratischen Aufwand für die Unternehmen bedeuten. So müssen Datenverarbeiter in Zukunft rund 30 unterschiedliche Pflichten erfüllen, von der Pflicht zur Benachrichtigung bei Berichtigung, Löschung und Verarbeitungsbeschränkung bis zur Vornahme von Datenschutzfolgenabschätzungen. "Es besteht die Gefahr, dass mit der Datenschutzverordnung ein bürokratisches Monster erschaffen wird, das wir nicht mehr einfangen können", sagte Rohleder. Dieser hohe Aufwand könne u.a. Start-ups bei der Entwicklung neuer Geschäftsmodelle behindern und ihre globale Wettbewerbsfähigkeit einschränken. Jetzt gelte es, bei der praktischen Umsetzung pragmatische Lösungen zu finden. Der entstehenden Rechtsunsicherheit und dem Compliance-Aufwand stehen hohe Strafen von bis zu vier Prozent des globalen Umsatzes im Falle von Verstößen gegenüber.

Bevor die Unternehmen die Umstellung auf den neuen Rechtsrahmen angehen können, müssen zunächst die Mitgliedsstaaten ihre Datenschutzgesetze überarbeiten. Dabei prüfen sie, welche der bestehenden Regelungen durch die Verordnung ersetzt und welche bestehen bleiben oder angepasst werden können. "Für die Digitalwirtschaft ist es wichtig, dass der gemeinsame Rechtsrahmen nun auch einheitlich durchgesetzt wird", betonte Rohleder. Das sei eine zentrale Aufgabe für die nationalen und in Deutschland sogar föderal organisierten Datenschutzbehörden, auf die sie bislang nur unzureichend vorbereitet sind. Das deutsche Modell des Datenschutzbeauftragten, der die Aufsichtsbehörden unterstützt und entlastet hat, konnte sich auf europäischer Ebene nur zum Teil durchsetzen. "Wir brauchen einen kooperativen Ansatz, um mit Blick auf die Anforderungen der Digitalisierung eine Auslegung und Umsetzung der Verordnung mit Augenmaß zu erreichen", sagte Rohleder. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Vereinheitlichung des Datenschutzes Verbandsklagerecht zum Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen