Die EU-DSGVO: ein europäisches Modellprojekt?

DSGVO-Zwischenbilanz: Gespräch mit dem Datenschutzexperten Marco Rutzke – Teil 2
#Digitalisierung #Datenschutz #DSGVO

Die Debatte um die EU-DSGVO reißt nicht ab: Mittelständische Unternehmen und Rechtsexperten tun sich nach wie vor schwer damit, während Apple-Chef Tim Cook und Facebook-Gründer Mark Zuckerberg sie als Projekt mit Modellcharakter loben. Datenschutzexperte Marco Rutzke erklärt uns die geopolitischen Hintergründe des umstrittenen Regelwerks (Dies ist Teil 2 eines zweiteiligen Interviews; Teil 1, in dem es u.a. um die praktischen Auswirkungen der DSGVO geht, können Sie hier lesen).

Ein Ziel der DSGVO war es, das Recht EU-weit zu vereinheitlichen. Nun wird kritisiert, dass die über 70 Öffnungsklauseln in der DSGVO, durch die Gesetzgebern der Mitgliedsstaaten die Befugnis zugesprochen wird, das Regelwerk zu konkretisieren, eine neue Fragmentierung zugelassen haben. Was ist Ihre Einschätzung dazu?

Als größtes Problem empfinde ich, dass auf europäischer Ebene für Unternehmen oder auch für Betroffene teilweise unklar ist, welcher Staat welche Öffnungsklausel nutzt und ausformuliert. Diese Fragmentierung in der EU ist extrem bedauerlich, denn somit wird das ursprüngliche Ansinnen der Europäischen Union, einen einheitlichen, staatsübergreifenden rechtlichen Rahmen für den Schutz personenbezogener Daten zu schaffen, zu einem gewissen Teil wieder ausgehebelt. Hier gibt es großen Nachbesserungsbedarf. Aufgrund der Erfahrungen, welche gerade in verschiedenen Ländern gemacht werden, sollte die Umsetzung des Regelwerks für die gesamte Europäische Union einheitlich festgeschrieben werden. 

Was halten Sie von den nationalen Regelungen – zum Beispiel den deutschen?

Die nationalen Regelungen sind auf deutscher Seite etwas überzogen. Das betrifft zum Beispiel Fotografen, die sich heute teilweise von jeder Person auf einem Bild eine schriftliche Einwilligungserklärung einholen müssen. Die DSGVO-Öffnungsklauseln haben vieles verkompliziert. Bei freien Fotografen stellt sich da manchmal gar die Frage, ob man überhaupt noch etwas fotografieren darf. 

In einer kürzlich veröffentlichten Studie wird behauptet, dass 55 Prozent der Android Apps immer noch gegen die DSGVO verstoßen. Und wegen der DSGVO sind Websites von US-Medien wie der „Chicago Tribune” nicht mehr in Europa aufrufbar. Zudem haben sich einige Unternehmen aus dem europäischen Markt zurückgezogen, während andere einen solchen Schritt erwägen. Sorgt Sie diese potenzielle Abwanderung?

Europa kann nun ein Datenschutzgesetz vorweisen, wie es beispielsweise in Nordamerika nicht ansatzweise existiert. Wenn Unternehmen dies zum Anlass nehmen, sich von einem bedeutenden Markt wie dem europäischen zurückzuziehen, war deren Geschäftsmodell in der EU offenbar nicht sonderlich erfolgreich, denn sonst würden sie nachbessern, anstatt aufzugeben. Doch vielleicht kommt der eine oder andere doch noch zurück, nachdem er sich der neuen Gesetzgebung angepasst hat. 

Denken Sie da an konkrete Beispiele?

Große Konzerne wie LinkedIn sind sehr spät auf die DSGVO aufmerksam geworden und haben dann auch gleich ihren kompletten Online-Datenbestand in die USA abgezogen. Solch eine Praxis ist natürlich sehr fragwürdig. Es gibt auf internationaler Ebene noch viel Verwirrung und Unklarheiten, die teilweise auch opportunistisch ausgenutzt werden. Hier wäre das Europaparlament gehalten, transparente Verhältnisse zu schaffen. 

Können Sie das weiter ausführen?

Sicher. Wenn beispielsweise ein Unternehmen aus einem Drittstaat Zugriff auf europäische Daten erhält und diese missbräuchlich nutzt, bleibt die Frage, wie der Nutzer dagegen vorgehen kann. Er kann zwar ein Auskunftsersuchen stellen, aber welche Konsequenzen, welche Durchsetzungskraft zeigt Europa gegen ein Unternehmen, das zum Beispiel im Silicon Valley sitzt?

Trotzdem scheint es manchen so, also ob Europa Gesetze verabschiedet, die das Silicon Valley – und andere ausländische Unternehmen – gezielt benachteiligen sollen. Andere sagen, Europa will sich bewusst von der lockeren Datenschutzkultur in den USA und China abzusetzen. Wie dem auch sei, was bedeutet die DSGVO für den digitalen Standort Europa?

Einen Nachteil stellt die DSGVO auch hierzulande dar – zumindest kurzfristig. Denn auf der einen Seite ist die Verordnung für unseren Standort eine Art Bremse, weil die Europäer sich fragen müssen, welche Daten sie überhaupt nutzen können. Andererseits hat Europa mit der Verordnung versucht, einen eigenen Weg zur Entwicklung der Digitalwirtschaft zu beschreiten. Während die USA und China als treibende Protagonisten der Digitalisierung gelten, wirkt Europas Position in diesem strategischen Zukunftsfeld zunehmend schwächer. Nokia, einst stolzes Vorzeigeunternehmen und Global Player, existiert schon seit Jahren so gut wie nicht mehr, und große Traditionskonzerne wie Siemens sind in der Digitalwirtschaft eher im Mittelfeld. Das hat zur Folge, dass Daten von EU-Bürgern in der Regel nicht in Europa gespeichert werden: Daten, die bares Geld wert sind, weil man damit Marketing und Vertrieb machen kann. Die DSGVO soll diesem Verlust der Datenkontrolle entgegenwirken. 

Wie stehen die Erfolgsaussichten?

Wenn eine der Intentionen hinter der DSGVO tatsächlich die Bremsung des Datenausverkaufs war, dann hätte man gleichzeitig ein Förderprogramm für die Digitalwirtschaft in Europa auflegen müssen, um Champions aufzubauen, die der Konkurrenz aus den USA und China ebenbürtig sind. Weil man aber, wie ich glaube, die Handelsbeziehungen mit anderen Ländern nicht gefährden will, ist das nicht geschehen. Trotzdem sehen wir gerade, dass ein Handelskrieg immer wahrscheinlicher wird. 

Hier schlagen einige Beobachter aus Politik und Medien vor, man solle sich im Falle eines solchen Handelskrieges auf Giganten wie Google, Facebook und Co. konzentrieren. Stimmen Sie dem zu?

Ja, das sehe ich auch so – es ergibt sicher wenig Sinn, amerikanische Autos mit Strafzöllen zu belegen, da diese ohnehin kaum nach Europa eingeführt werden. Bei Microsoft-Lizenzen, Facebook-Accounts und Google-Ad-Diensten verhält es sich anders. Gleichzeitig muss man bedenken, dass im Falle eines Handelskrieges europäische Anbieter kaum in die Bresche springen können: Wir haben eine Entwicklungslücke zu schließen. Leider ist hierfür kein Geld da, weil unsere Politiker noch nicht verstanden haben, dass diese Lücke überhaupt existiert.

Wie macht sich das konkret bemerkbar?

Nehmen wir VW oder Audi: Dort dürfen Mitarbeiter Google nicht nutzen, weil man befürchtet, dass in den USA über die Metadaten von Google-Suchanfragen Rückschlüsse darüber gezogen werden könnten, welche Entwicklungen VW und Audi mit welchen Zulieferern vorantreiben. Da kommt die Frage auf, warum man nicht schon viel früher aktiv wurde und beispielsweise eine eigenständige europäische Suchmaschine entwickelt hat.

Ist es nicht besser, spät zu handeln als gar nicht?

Potenziell ist die DSGVO ein guter Ansatz, das Timing und die Umsetzung hätten aber sicher besser gewählt werden können. Jetzt hat man das ganze Pulver erst einmal verschossen. Mit der E-Privacy-Verordnung, welche die veraltete E-Privacy-Richtlinie von 2002 und die Cookie-Richtlinie von 2009 ersetzt und voraussichtlich Mitte/Ende 2019 verabschiedet wird, kann man zwar noch einmal nachhaken, aber auch hier zeichnen sich schon Mängel ab, die wohl auf die fehlende Expertise in der Politik zurückzuführen sind.

Lust auf mehr? Teil 1 des Interviews mit dem Datenschutzexperten Marco Rutzke können Sie hier lesen!