Hohe Kosten für Unternehmen durch EU-Datenschutz

DSGVO ab 25. Mai in Kraft / Hektik im Mittelstand

Stephan Wernicke, Rechtexperte der DIHK, sieht in der neuen Datenschutzgrundverordnung (DSGVO) einen Wettbewerbsnachteil für den deutschen Mittelstand. Wernicke sagte den Deutschen Mittelstands Nachrichten, die Umsetzung erfordere mehr Personal und generiere erhebliche Kosten.

Große Unternehmen hätten häufig einen größeren Stab an Mitarbeitern, die sich mit Datenschutz beschäftigen. Daher seien sie in aller Regel auch auf für die derzeitige Rechtsanpassung gut aufgestellt. Für mittelständische Unternehmen entstünden dagegen zusätzliche Kosten, die mangels der Expertise im Haus teils erheblich seien. Im Vergleich zu großen Unternehmen fühlen sich viele Mittelständler durch die DSGVO daher benachteiligt. Der Grund: Sie haben keine Rechtsabteilung, die für eine datenschutzrechtliche Anpassung des Internetauftritts und der Datenverwendung sorgt.
Kleine und mittelgroße Unternehmen führen gegen die EU-Verordnung ins Feld, dass sie anders als börsennotierte Konzerne in der Regel nicht über die notwendigen Ressourcen verfügen, neben dem Tagesgeschäft solche strategischen Großprojekte über einen langen Zeitraum intensiv zu betreuen. Hinzu kommt, dass der nationale Gesetzgeber in den vergangenen Jahren den innerbetrieblichen Bürokratieaufwand durch neue Auflagen ohnehin deutlich erhöht hat.

Zwar enthalte die DSGVO viele Vorgaben, die deutschen Unternehmen aus dem Bundesdatenschutzgesetz (BDSG) bereits bekannt seien, dennoch bedeute die Umsetzung der DSGVO gerade für die Mittelständler einen hohen Aufwand. „Etliche Fragen sind ungeklärt, sodass viele Unternehmen nachvollziehbar Sorge haben, etwas falsch zu machen und damit Abmahnungen oder Bußgelder zu kassieren. Das Interesse an Informationen und konkreten Hinweisen zur Umsetzung ist jedenfalls groß“, so Wernicke.
Ausnahmen für kleine und mittlere Unternehmen, die DSGVO nicht oder nicht vollständig umsetzen zu müssen, gebe es dagegen kaum, kritisierte Wernicke. So seien Umsetzungsausnahmen lediglich für ganz kleine Unternehmen vorgesehen. Diese Unternehmen müssen etwa keinen Datenschutzbeauftragten ernennen. Doch im Wesentlichen gelten für alle Unternehmen die gleichen Auflagen: „Der Grundsatz ,one size fits all‘ stellt sich nun in der Phase der Umsetzung als recht sperrig für KMU dar“, so Wernicke.

Ob die DSGVO sich auch nachteilig auf die Handelsbeziehungen der deutschen Mittelständler auswirken werden, kann Wernicke noch nicht einschätzen. Die DSGVO gelte für alle Unternehmen, die ihren Sitz in der EU oder dem EWR haben. Wenn Daten von Konsumenten aus Drittstaaten in der EU verarbeitet werden, müsse auch dafür die DSGVO beachtet werden. Zudem gelte das sogenannte Marktortprinzip: Unternehmen in Drittstaaten, die sich mit ihrem Angebot an EU-Bürger richteten, müssten auch die DSGVO einhalten.

Negative Konsequenzen sehe die DIHK zur Zeit nicht, so Wernicke. „Ob sich aus dem strengen Datenschutzrecht positive Effekte ableiten, muss sich zeigen. Jedenfalls gibt es durchaus Staaten, die sich an der DSGVO ein Beispiel nehmen – wie Japan“, so Wernicke.
Die EU-Kommission sieht keinen Grund zur Aufregung: Die Kommission biete viele Hilfestellungen an, sagt EU-Kommissarin Věra Jourová laut Reuters und stellte fest, dass zwei Jahre Übergangszeit reichlich bemessen seien. Die Kommissarin vertritt die Auffassung, viele deutsche Unternehmen hätten den Datenschutz bislang allenfalls zweitrangig behandelt. Tatsächlich weiß das Management oft nicht, was beim Datenschutz in seinem Unternehmen vor sich geht.

Kommentare

Dieser Artikel hat einen Kommentar. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Jo Steiner sagt:

    Wir sind doch alle sehr dankbar für die Überregulierungswelle, die seitens der EU über uns wegrollt und von der Bundesrepublik noch verstärkt wird. Der Hirnlosigkeit sei Dank.