© akindo / iStock© akindo / iStock

    informiert, Politik

    Gesetzesnovelle: Marathon zu neuen Datenschutzregeln

    Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Das bedeutet in den nächsten Monaten viel Arbeit für den deutschen Gesetzgeber. Wirtschaftsauskunfteien können aufatmen: Ihr Geschäftsmodell ist nicht bedroht.

    Das Gezerre dauerte mehr als drei Jahre. Und in dieser Zeit blies Creditreform und anderen Wirtschaftsauskunfteien bisweilen so starker Wind entgegen, dass mancher fürchtete, die Branche könne möglicherweise ihre Geschäftsgrundlage verlieren: Die Neuregelung des Datenschutzes in der Europäischen Union (EU) war ein schwieriger Akt. Es galt, die richtige Balance zu finden zwischen dem berechtigten Interesse des Einzelnen auf Schutz seiner Daten und den Belangen der Unternehmen, die Informationen benötigen, um Geschäfte betreiben zu können. „Am Ende haben sich unsere größten Befürchtungen nicht bewahrheitet. Mit der nun beschlossenen EU-Datenschutz- Grundverordnung können wir ganz gut leben“, meint Thomas Riemann, Leiter der Abteilung Recht beim Verband der Vereine Creditreform.

    Zur Vorgeschichte: Die bisherige Datenschutzrichtlinie der Europäischen Union stammt aus dem Jahr 1995 – einer Zeit, in der weniger als ein Prozent der Europäer ein Medium nutzten, von dem die Masse der Bevölkerung noch nie gehört hatte: das Internet. Heute sind etwa 80 Prozent der Bundesbürger online. Jeder Zweite greift mittlerweile auch unterwegs auf Netzinhalte zu. Somit war es höchste Zeit, die Datenschutzrichtlinie nicht nur einem Facelifting zu unterziehen, sondern sie von Grund auf neu zu schreiben – und das europaweit. Der Kerngedanke lautet: Die neue Verordnung soll das Vertrauen der Verbraucher in die digitale Wirtschaft stärken, weil sie sich künftig auf den Schutz ihrer Daten verlassen können.

    „Mit der nun beschlossenen EU-Datenschutz-Grundverordnung können wir ganz gut leben.“ Thomas Riemann, Creditreform

    Den ersten Anlauf dazu unternahm die Europäische Kommission 2012, als sie ihren Vorschlag für eine neue Datenschutzgrundverordnung vorlegte. Im März 2014 verständigte sich dann das EU-Parlament auf eine Position, ehe sich im Juni 2015 auch die Innen- und Justizminister der EU-Mitgliedstaaten (der „Rat“) auf eine Reform einigten. Kurz vor Weihnachten 2015 verständigten sich schließlich EU-Kommission, EU-Parlament und Europäischer Rat im Rahmen des sogenannten Trilogs auf den Inhalt der zukünftigen Verordnung. Sie wird am 25. Mai 2018 wirksam und hat dann Vorrang vor sämtlichen bestehenden datenschutzrechtlichen Gesetzesregelungen. Das betrifft in erster Linie das bis dahin geltende Bundesdatenschutzgesetz (BDSG), aber auch alle anderen Gesetze, die datenschutzrechtliche Bestimmungen enthalten.

    Es bleibt somit durchaus Zeit, sich auf die neue Rechtslage einzustellen. Aber die verbleibenden etwa 20 Monate werden kaum ausreichen, die mehr als 300 Gesetze, die sich mit dem Datenschutz beschäftigen, umfassend zu prüfen. Deshalb wird das zuständige Bundesinnenministerium nach Informationen von Creditreform die Anpassung der deutschen Gesetze in einem ersten Schritt auf die unbedingt notwendigen Maßnahmen beschränken. Konkret: Das bisherige BDSG wird per Mai 2018 zunächst vollständig aufgehoben. Bestimmungen, die der Gesetzgeber als mit der Verordnung ohne weiteres vereinbar hält, wird das Bundesinnenministerium dann gleichzeitig in einem „neuen BDSG“ zusammenfassen. Der Entwurf dieses BDSG-Ablösungsgesetzes soll nach der Sommerpause vorgelegt werden.

    In einem zweiten Schritt sollen dann – nach der Bundestagswahl im nächsten Jahr – umstrittene Regelungen beziehungsweise gesetzgeberische Wünsche der Wirtschaft unter Berücksichtigung der Verordnung neu bewertet und gegebenenfalls ergänzende gesetzliche Regelungen geschaffen werden.

    „Die Punkte, die unsere Branche betreffen, sind in der Verordnung im Wesentlichen zufriedenstellend gelöst“, betont Riemann. Das betrifft insbesondere die Abwägungsklausel, also die Frage, wann die Interessen des Betroffenen hinter den Belangen Dritter, also zum Beispiel Datenverantwortlichen wie Creditreform, zurückzustehen haben. „Um diese uns selbstverständlich erscheinende Regel haben wir hart und lange kämpfen müssen. Zeitweise war es unsere größte Sorge, an dieser Stelle zu scheitern“, so Riemann. Eine andere Auslegung der Abwägungsklausel hätte tatsächlich an den Grundfesten des Geschäftsmodells von Auskunfteien gerüttelt – und der Wirtschaft Schaden zugefügt. Denn Unternehmen, die keine verlässlichen Informationen über ihre Geschäftspartner erhalten, bleibt nur ein Ausweg: Sie müssen dieses Risiko bei der Kalkulation berücksichtigen – und künftig höhere Preise verlangen. Oder sie verzichten ganz auf bestimmte Geschäfte.

    Keine klare Regelung enthält die Verordnung jedoch zu Löschungsfristen. Die bisherige Frist von vier Jahren beziehungsweise drei Jahren für erledigte Sachverhalte entfällt. Stattdessen heißt es – vereinfacht – künftig: Die Daten müssen gelöscht werden, sobald sie nicht mehr benötigt werden. „Das ist dann Auslegungssache. Wir setzen uns dafür ein, dass die bisher geltenden Fristen auch in Zukunft gelten“, meint Creditreform-Jurist Riemann. Verletzungen gegen Bestimmungen der Verordnung werden künftig möglicherweise sehr viel teurer. Die Bußgelder können bis zu vier Prozent des Umsatzes oder bis zu 20 Millionen Euro betragen. Aktuell sind allenfalls Strafzahlungen in vierstelliger Höhe üblich – und auch die werden nur höchst selten verhängt.

    Stichwort Kosten: Ob die neue EU-Datenschutz- Grundverordnung den Unternehmen zusätzliche Kosten aufbürdet oder sie im Gegenteil sogar entlastet, ist umstritten. Die EU-Kommission rechnet mit Einsparungen von etwa zwei Milliarden Euro pro Jahr durch die Verringerung des Verwaltungsaufwands. Riemann dagegen erwartet erhebliche Mehrbelastungen. Ähnlich sieht es das Statistische Bundesamt. Nach dessen Schätzung werden die Unternehmen im ersten Jahr etwa eine halbe Milliarde Euro im Rahmen der Umstellung und jeweils eine Milliarde Euro pro Jahr einplanen müssen, um ihren erweiterten Informationspflichten nachzukommen.


    Wir freuen uns über Diskussionen und Ihre Kommentare.
    Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

    Kommentar absenden

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    CAPTCHA-Bild

    *

    Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Lesen Sie weiter