Auslegung zu Ungunsten der Wirtschaft?


DSGVO in Kraft: Langfristig überwiegen laut IT-Mittelstandsverband die Vorteile
Einmalaufwände zur Umsetzung betreffen den Mittelstand überproportional - Negative Berichterstattung erscheint dem Verband unverhältnismäßig



Seit dem 25. Mai 2018 muss die EU-Datenschutz-Grundverordnung (DSGVO) umgesetzt werden. Der Bundesverband IT-Mittelstand e.V. (BITMi) fokussiert langfristige Vorteile der Verordnung für Privatsphäre, digitale Datenmodelle und vor allem Harmonisierung der EU im Zeitalter der Globalisierung.

"Auf Dauer werden die Vorteile überwiegen. Einheitliche Regelungen lösen EU-weit einen Flickenteppich an Datenschutzgesetzen ab. Setzt sich allerdings eine einseitige Auslegung zu Ungunsten der Wirtschaft durch, kann dies die Wettbewerbsfähigkeit innereuropäischer Digitalunternehmen und schließlich auch den Wohlstand empfindlich beeinträchtigen. Dennoch sind BigData- und KI-Geschäftsmodelle mit anonymisierten Daten nach unserer Rechtsauffassung einwilligungsfrei möglich", fasst Dr. Oliver Grün, Präsident des BITMi und auch des Europa IT-Mittelstandsverbandes European DIGITAL SME Alliance a.i.s.b.l., die Auswirkungen zusammen.

Der Mittelstandsverband kritisiert allerdings die erheblichen Einmalaufwände zur Umsetzung der DSGVO-Prozesse im Mittelstand. Durch die zahlreichen neuen Melde-, Einwilligungs- und Dokumentationspflichten in der Verordnung entsteht ein enormer Bürokratieaufwand, der vom Mittelstand kaum zu bewältigen ist: "Die Kosten für den Mittelstand zur Umsetzung der DSGVO sind erheblich und marktverzerrend. Gemessen je Kundendatensatz oder je Umsatzeuro dürfte ein kleines Mittelstandsunternehmen tausendfach mehr belastet sein als die im Fokus stehenden Digitalkonzerne", beschwert sich Grün.

Diese Situation werde durch eine unverhältnismäßige Berichterstattung mit Verweis auf Bußgelder von bis zu 20 Mio. Euro bei Verstößen oder überzogenen Beispielen angeheizt: "Jetzt soll beispielsweise schon die Annahme einer Visitenkarte DSGVO relevant sein, man müsse dem Inhaber mitteilen, dass man Datenerfassung für bestimmte Zwecke beabsichtige und dafür am besten einen Prozess einrichten. Derlei Beispiele halte ich für überzogen und Panikmache", ergänzt Grün mit Hinweis auf die in der DSGVO in Art. 6 verankerten Erwägungsgründe, die eine Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten schlicht auch dann erlaubt, wenn die Person "vernünftigerweise" absehen kann, dass eine Datenverarbeitung erfolgt.

Der BITMi appelliert an Politik, Datenschutzbeauftragte, Aufsichtsbehörden und Gerichte, bei der Auslegung der DSGVO Maß zu halten und die Abwägungen im Sinne beider Seiten auszulegen. Deutschland sollte die nationalen Spielräume zur Auslegung der Verordnung nutzen und diese nicht zum Nachteil deutscher Unternehmen überregulieren. (Bitmi: ra)

eingetragen: 27.05.18
Newsletterlauf: 21.06.18

BITMi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Privatsphäre und Datenschutz Umgang mit illegalen Online-Inhalten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen