Datenschutzregeln für alle - dafür soll in der Europäischen Union eine Datenschutzgrundverordnung sorgen, die im Mai 2018 in Kraft tritt. Das neue Gesetz gilt zwar für die nationalen Regierungen und die Wirtschaft als Meilenstein, doch deutsche Unternehmen blicken der Verordnung mit gemischten Gefühlen entgegen. Denn nicht nur die Umrüstung ihrer Angebote auf die Datenschutzstandards ist teuer - auch Regelverstöße können empfindlich schmerzen. Dem Autobauer Daimler zum Beispiel könnte ein Verstoß gegen die Vorgaben bis zu sechs Milliarden Euro kosten, wie deren Datenschutzbeauftragter Joachim Rieß bei einer Konferenz der Europäischen Akademie für Informationsfreiheit und Datenschutz in Berlin vorrechnete. Den Unternehmen drohen Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes. Außerdem können Kunden künftig Schadenersatzansprüche geltend machen.
Die Datenschutzbeauftragten der Unternehmen sehen in der Neuregelung allerdings auch viele positive Aspekte. So werde die einheitliche Kennzeichnung von sicheren Produkten künftig Vorteile für die Firmen bringen, die ihren Kunden solche Angebote machten. Gerade europaweit tätige Unternehmen könnten künftig ihre Produkte besser auf dem gesamten Kontinent vertreiben. Claus Ulmer von der Deutschen Telekom sprach von der Chance der gleichen Ausgangsbedingungen und forderte "keine Sonderregelungen für - und so viele gesamteuropäische Standards wie möglich".
Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar widersprach dem Telekom-Vertreter allerdings. Gerade für Telekommunikationsunternehmen oder soziale Medien ergäben sich besondere Pflichten gegenüber ihren Kunden: "Wir brauchen zusätzliche Regelungen", sagte Schaar. Wenn Nutzer selbst mit den Unternehmen verhandeln sollen, sei "klar, wer da gewinnt."
Verbraucherschützer warnen vor einem massiven rechtlichen Rückschritt
Schon kurz nach der Verabschiedung der neuen Grundverordnung hatte der Vorstand des Verbraucherzentrale Bundesverbands, Klaus Müller, vor einem "massiven rechtlichen Rückschritt" gewarnt. Erst vor sechs Jahren hatte die Bundesregierung etwa die Regeln für Auskunfteien wie die Schufa im Bundesdatenschutzgesetz verschärft. Doch die neue EU-Datenschutzverordnung könnte diese Vorschriften zurückdrehen. Einziger Ausweg wäre dann, mit nationalen Gesetzen die neue EU-Regel zu umgehen - und damit wieder den Flickenteppich zu schaffen, von dem sich die Wirtschaft gerne verabschieden möchte.
Daimler-Datenschützer Rieß lobte unterdessen das neue Gesetz: "Da verändert sich richtig was in den Unternehmenskulturen", sagte er. Datenschutz sei in Zukunft eine echte Managementaufgabe. Konzerne müssen ihre Datenschutz-Vorkehrungen besser dokumentieren, Rechenschaft gegenüber Aufsichtsbehörden ablegen und ihnen Fehler melden. Auch Kunden müssen zuverlässig benachrichtigt werden, wenn Daten verloren gegangen sind oder es einen Angriff auf das Unternehmen gab. Zudem müssen sie für ihre Produkte eine klare, einfache Sprache verwenden und die Voreinstellungen kundenfreundlich gestalten: Das Auto oder ein Kommunikationsprogramm muss erst einmal sicher sein. Der Kunde selbst entscheidet dann, wie er diese Einstellungen ändert. Bei Autos beschäftige man sich damit schon seit Jahren, sagte Rieß. Bloß für die Daten der Beschäftigten biete das EU-Gesetz kaum Verbesserungen.