19. Juli 2013

Schwannecke: Datenschutz darf nicht zum Selbstzweck werden

Der Standard des europäischen Datenschutzes muss den aktuellen Anforderungen angepasst werden. Notwendig ist jedoch eine Differenzierung, die auch KMU gerecht wird, so Holger Schwannecke, Generalsekretär des Zentralverbandes des Deutschen Handwerks (ZDH), in einem Gastbeitrag für das Handelsblatt (18. Juli 2013). "Die Bundesregierung verdient Unterstützung, da sie im Rat der Europäischen Union für eine flexible Ausrichtung des Datenschutzes wirbt", so Schwannecke.

Die unendliche Freiheit des World-Wide-Webs erweist sich als naives Wunschdenken. Der Zugriff Dritter auf digitale Kommunikation hat offenbar Konjunktur. Die Sensibilität im Umgang mit Daten nimmt zu. Doch wir dürfen jetzt keinesfalls denen auf den Leim gehen, die im Namen des Datenschutzes eine Regelungswut entwickeln, die letztlich zum Selbstzweck wird.

Keine Frage: Der Standard des europäischen Datenschutzes ist von vorgestern und bietet keine Antwort auf die digitale Welt. Es fehlt auch eine zeitgemäße Berücksichtigung des geschärften gesellschaftlichen Bewusstseins im Umgang mit persönlichen Daten. Um den veränderten Realitäten auch in rechtlicher Hinsicht Rechnung zu tragen, hat die Europäische Kommission bereits im vergangenen Jahr einen Entwurf zur Neuordnung des europäischen Datenschutzes vorgestellt. Hierbei hätte man sich aber mehr Mut gewünscht. Anstatt neue Ansätze im Datenschutz zu etablieren, verharrt der Verordnungsentwurf für eine einheitliche Datenschutzgrundverordnung in alten Strukturen und Prinzipien.

Darüber hinaus kann man sich des Eindrucks nicht erwehren, dass die Debatte um die Neugestaltung des europäischen Datenschutzes zu sehr von den gravierenden Problemen mit sozialen Netzwerken und Internetsuchmaschinen getrieben wird. Es ist zu kurz gedacht, ausgehend von „Facebook“ und „Google“ strengere Vorschriften zu formulieren, die zugleich für sämtliche Unternehmen und nahezu alle öffentlichen Verwaltungseinrichtungen in Europa den datenschutzrechtlichen Rahmen für das nächste Jahrzehnt darstellen werden. Klassische, regional und vor allem offline agierende Handwerksbetriebe werden dabei in gleicher Weise erfasst wie Online-Shops, Auskunfteien oder global aufgestellte Konzerne. Weder verkaufen KMU die Daten ihrer Kunden, noch nutzen sie diese zum Profiling. Wer Daten aber nur zur Rechnungsstellung, Kundenbetreuung und im Einzelfall für Werbezwecke benötigt, wird durch die  vorgesehenen Informations-, Dokumentations- und Genehmigungspflichten erheblich und völlig unnötig formal-bürokratisch belastet.

Eine Verordnung nach dem Motto "one size fits all" wird weder den unterschiedlichen Gefahrenpotenzialen noch der jeweiligen Leistungsfähigkeit verschiedener Betriebsgrößen gerecht. Notwendig ist eine stärkere Differenzierung. Je größer und sensibler die verarbeiteten Datensätze sind, desto strenger muss der Datenschutz gehandhabt werden. Die Bundesregierung verdient Unterstützung, wenn sie sich für einen risikobasierten Ansatz stark macht und im Rat der Europäischen Union für eine flexible Ausrichtung des Datenschutzes wirbt. Auch die Europäische Kommission ist mit konkreten Ausnahmen für KMU auf dem richtigen Weg.

Die Chance für einen modernen und technikneutralen Datenschutzrahmen in der EU darf die Kommission nicht gefährden, indem sie die Verordnung noch vor der Europawahl Mitte 2014 durchpeitschen will. Die konstruktive Kritik am Entwurf sollte vielmehr aufgenommen werden. Europa muss jetzt ein tragfähiges Datenschutzkonzept erarbeiten, das den Anforderungen gerecht wird und sich nicht bei Inkrafttreten bereits wieder als reformbedürftig erweist.