neu

EU-DSGVO: Der Countdown der Ahnungslosen

Jeder redet über die EU-Datenschutzgrundverordnung. Kaum einer scheint ihre Bedeutung verstanden zu haben.

Vor rund einem Jahr erwachten die ersten Einzelgänger aus der IT-Branche aus dem Tiefschlaf. Eine neue EU-Regulierung war da bereits in der Umsetzung angelangt, mit dem sperrigen Titel „europäische Datenschutzgrundverordnung“. Ach, eine neue europäische Regelung – welche Bananen-Krümmungs-Idee haben sich die Brüsseler Technokraten diesmal einfallen lassen? Wird schon nicht so wild sein, mag so mancher insgeheim gehofft haben. Bis heute scheint sich diese Haltung in den mittlerweile zahlreichen Diskussionsbeiträgen zu Verordnung zu halten.

Ich sage Ihnen: Das ist falsch gedacht. Die EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt, betrifft jedes Unternehmen und jeden Menschen in Europa unmittelbar. Sie räumt den Bürgern deutlich stärkere Rechte bei der Kontrolle ihrer persönlichen Daten ein – und bringt insbesondere kleinere Unternehmen mit vielen Kundensätzen potentiell in Bedrängnis. Und nicht nur solche aus der IT-Branche: Sondern tatsächlich jegliche in der europäischen Gemeinschaft tätigen Firmen.

Beschäftigungstherapie für Volkswirtschaften?

Tatsächlich leben wir in Europa in einer absoluten Wohlstandsblase. Alle existentiellen Wirtschaftszweige sind hierzulande ausgereift und hochproduktiv. Die Wirtschaft schielt vor allem auf Produktivitätssteigerung – und die Politik hat angesichts des Mangels an neuen Gesetzesfeldern begonnen, sich auf Stellschrauben zu konzentrieren und in immer mehr Sektoren mit Regulierungen einzugreifen. Verstehen Sie mich nicht falsch: Das ist auch gut so. Manche Industriezweige bedürfen dringend einer stärkeren staatlichen Kontrolle, um etwa Umsatzsteuerbetrug oder Monopolstellungen zu verhindern.

Aber es existieren auch immer wieder negative Beispiele. Sie scheinen einzig und alleine der Beschäftigungstherapie ganzer Volkswirtschaften zu dienen. Die EU-Datenschutzgrundverordnung scheint mir tendenziell ein solcher Fall zu sein. Würde sie eins zu eins um- und durchgesetzt: Unser Mittelstand, aber auch kommunale Versorger oder IT-ferne Betriebe wäre binnen eines Jahres in den Ruin getrieben. Denn der Aufwand für eine konforme Umsetzung und Einhaltung ist enorm hoch – und Strafen beim Bruch der Verordnung mit bis zu 20 Millionen Euro geradezu drakonisch.

Nur wenige begreifen die Tragweite

Nota bene: Ich plädiere nicht auf eine Abschaffung oder Aufhebung der Datenschutz-Verordnungen. Ich verlange nur ein vernünftiges Augenmaß. Die EU-Datenschutzgrundverordnung hat zum Ziel, dem Bürger die Macht über seine persönlichen Daten im Internet zu geben. Doch die Europäische Union ist dabei übers Ziel hinausgeschossen, denn sie öffnet Tür und Tor für Klagewellen.

Derzeit retten viele Unternehmen in Crashkursen und mit hohem Aufwand ihre Haut, indem sie ihre IT-Infrastruktur und Datenverarbeitung komplett überprüfen. Dafür gibt es Lösungen – Seminare und Selbsthilfe-Pakete, um die offensichtlichen Punkte abzuhaken. Doch ich sehe auch genug Wirtschaftszweige, die bis heute die Tragweite der EU-Datenschutzgrundverordnung nicht erfasst haben. Selten habe ich einen solchen Countdown der Ahnungslosen erlebt wie in diesem Jahr.

Ich bin ehrlich gespannt, was Ende Mai passiert.