Die EU prüft derzeit turnusmäßig die Anwendung der DSGVO und deren Auswirkungen auf Wirtschaft und Gesellschaft. Offenbar der richtige Zeitpunkt führender Wirtschaftsverbände gegen die DSGVO als zu bürokratische zu schießen.
„Die DSGVO stiftet weiterhin Verwirrung und Unsicherheit“, sagte der Hauptgeschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände (BdA), Steffen Kampeter, dem Handelsblatt. „Unklare Regelungen und Überregulierung beeinträchtigen die Handlungsfreiheit unserer Unternehmen und sind kontraproduktiv.“ (Quelle handelsblatt.de)
Nunmehr 17% der Unternehmen der Informationswirtschaft sehen die DSGVO als Gefährdung für den Geschäftsbetrieb. Rund 87% der Industrieunternehmen sehen keine Wettbewerbsvorteile (Quelle handelsblatt.de)
Ich habe immer wieder den Eindruck, dass die Unternehmen die Grundprinzipien der DSGVO nicht verstanden haben: Verarbeitung von personenbezogenen Daten ist verboten, es sei denn sie ist erlaubt. Und die Erlaubnis ist in Artikel 6 DSGVO unglaublich einfach geregelt.
Es gibt:
- Die Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
- Oder eine andere Grundlage, wie
- das normale Geschäft (Vertragliches > Artikel 6 Abs. 1 lit. b DSGVO)
- rechtliche Pflichten (Finanzamt etc. > Artikel 6 Abs. 1 lit. c DSGVO)
- lebenswichtige Interessen (auch der Notarzt darf verarbeiten > Artikel 6 Abs. 1 lit. d DSGVO)
- öffentliche Interessen / übertragenes Amt (Schornsteinfeger oder Lebensmittelkontrolleure müssen Daten der Kunden erheben > Artikel 6 Abs. 1 lit. e DSGVO)
- berechtige Interesse (Dachdecker behalten die Pläne von Kundendächern lieber länger als 10 Jahre > Artikel 6 Abs. 1 lit. f DSGVO)
Dabei fallen 95% der Verarbeitungen im normalen Betrieb unter Artikel 6 Abs. 1 lit. b DSGVO und der Rest unter Artikel 6 Abs. 1 lit. c (ggf. a + f) DSGVO an. Eigentlich ganz einfach: die DSGVO schränkt die Geschäftsprozesse in der Regeln nicht ein.
Vielmehr lenkt sie den Blick auf das, was Unternehmen schützen sollten: die Privatsphäre ihrer Mitarbeiter und ihrer Kunden und mit deren Daten keinen Schindluder zu treiben und darüber transparent zu informieren (Artikel 13 DSGVO). Ebenso regt die DSGVO an, sich mit Sicherheitsfragen zu beschäftigen.
Zwei Beispiele:
- Ein Goldschmied wird überfallen und der Schmuck von Kunden aus dem Tresor geraubt. An dem Schmuck wurde die Adresse der Kunden vermerkt, für den Dieb eine tolle Liste für weitere Raubzüge. Hätte der Goldschied, wie in Artikel 32 DSGVO gefordert, vollständige Kundenadresse durch die Kundennummer ersetzt, die in seiner elektronischen passwortgeschützten Kundendatenbank gespeichert ist (Pseudonymisierung), hätte der Dieb nur den Schmuck und nicht noch die Adressen der Kunden ergattert.
- Ein Hörakustiker verarbeitet Daten von VIP-Kunden. Sicher wäre es sehr unangenehm wenn Mitarbeiter die Kunden in Kneipengesprächen ausplaudern würden, wer alles von Hörproblemen betroffen ist. Hier helfen Sensibilisierungsmaßnahmen, dieses zu verhindern.
Und: durch Datenschutz werden Digitalisierungsprojekte (das wollen doch alle!) angeregt. Denn häufig ist die digitale Verarbeitung personenbezogener Daten nicht nur deutlich einfacher und komfortabler als die analoge, sondern auch datenschutzkonformer.
Ich glaube wir Datenschützer müssen einfach besser aufklären. Es braucht positive Geschichten, wo Datenschutz wirklich hilft.
Welche Geschichten habt ihr?