DSGVO | Benchmark und Wirtschaftsfaktor

von Ulrich Kelber

Die Europäische Datenschutzgrundverordnung (DSGVO) ist seit Mai 2018 verbindlich anzuwenden und hat für viele Diskussionen wegen der vermeintlichen Zunahme von Formularen und Vorgaben sowie angeblicher Behinderung von Optimierungsprozessen gesorgt. Auch aktuell wird sie wieder als Bürokratiemonster diffamiert, das die wirtschaftliche Entwicklung behindere. Ich antworte darauf schlicht mit: Das ist Unsinn!

Die DSGVO hat nach meiner festen Überzeugung unter anderem wesentlich dazu beigetragen, dass das Thema IT-Sicherheit endlich die Bedeutung bekommt, die es haben muss. Schauen wir uns doch mal die Fakten an. Cyberkriminalität nimmt rasant zu und schadet der deutschen Wirtschaft enorm. Datendiebstahl, Industriespionage und Sabotage durch Virenangriffe kosten die deutsche Wirtschaft jährlich rund 55 Milliarden Euro. Erst in den letzten Wochen sind wieder ganze Firmennetzwerke durch Ransomeware angegriffen und lahmgelegt worden. Den Unternehmen droht nicht nur ein Vertrauensverlust ihrer Kunden, sondern durch Datendiebstahl verschwinden auch Ideen, Patente und vertrauliche Dokumente.

Und das Bedrohungspotenzial nimmt eher zu als ab, wie sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch der Bitkom feststellen. Ich stimme deshalb der Forderung des Bitkom vollkommen zu, dass es unser Ziel sein muss, die Angriffsflächen zu reduzieren. Hersteller, Anwender, Infrastrukturbetreiber, Politik, Aufsichtsbehörden und Strafverfolgungsbehörden müssen gemeinsam darauf hinwirken, diese Angriffsfläche so klein wie möglich zu halten. Und dazu zählt neben den technischen Sicherungsmaßnahmen eben auch der Datenschutz, vom Anfang der Entwicklung bis zur Auslieferung und Nutzung.

Gerade für kleine und mittlere Unternehmen ist es wichtig, dass Datenschutz und IT- Sicherheit zur Chefsache gemacht wird. Selbst wenn sie keinen betrieblichen Datenschutzbeauftragten benennen müssen, sollte die Chefetage sich selbst als solcher verstehen. Das BSI gibt gute Hilfestellungen zum IT-Basisschutz, aber es muss auch auf alle Schnittstellen und vernetzten Geräte geachtet werden. Die Nutzung mobiler Endgeräte, gerade auch im Ausland, sind beliebte Einfallstore für Datenklau und Spionage. Genauso wie hier auf die Sicherheit der firmeneigenen Daten geachtet werden muss, gilt dies auch für die Kunden- und Nutzerdaten.

Die DSGVO soll mit ihren Datenschutzbestimmungen dazu beitragen, die geschäftlichen und privaten Nutzerdaten zu schützen und gefährlichen Angriffen vorzubeugen. Sie soll das Vertrauen in die zunehmend digitalisierte
Wirtschaft stärken. Davon profitieren die Unternehmen mehr als manche Wirtschaftsverbandsvertreter oder auch Politiker wahrhaben wollen. Ich weiß, dass die DSGVO u.a. bei Informations- und Dokumentationspflichten übers Ziel hinausschießt. Dort wollen wir im Rahmen des Evaluierungsprozess im nächsten Jahr nachbessern. Im Vergleich zu Kommunen, Finanzämtern und IHKs sind die Formularanforderungen der Datenschutzbehörden aber schon heute geradezu spartanisch.

Wir sollten nicht aus dem Auge verlieren: Die DSGVO ist Benchmark für einen der größten Wirtschaftsräume und setzt darüber hinaus auch zunehmend den internationalen Standard. Wer hier gut aufgestellt ist, der profitiert nicht nur innerhalb der EU, sondern weltweit. Die DSGVO öffnet mit ihren einheitlichen Regeln neue Märkte. Die DSGVO sorgt außerdem für Unternehmen, die in mehreren EU-Ländern angesiedelt sind, für eine deutliche Entbürokratisierung, da mit dem One-Stop-Shop-Verfahren grundsätzlich nur noch eine Datenschutzaufsichtsbehörde in der EU zuständig ist.

Bei allem unüberhörbaren Murren aus Wirtschaftsverbänden über Einzelpunkte in der DSGVO bin ich überzeugt, dass die Wirtschaft in Deutschland und der EU von ihr profitiert. Zum einen, weil viele Unternehmen
gezwungen waren und sind, ihre Datenverarbeitungsprozesse zu kontrollieren, zu überarbeiten und damit in aller Regel zu optimieren. Zum anderen, weil die DSGVO nicht nur für den Schutz personenbezogener
Daten steht, sondern weil sie gleichzeitig präventives Handeln, Kontrolle der eigenen Systeme und damit auch das Schließen möglicher Löcher fördert. Ich bin sicher, für die Unternehmen, in denen die Digitalisierung voranschreitet, ist der Datenschutz und die damit einhergehende IT-Sicherheit unter dem Strich ein Gewinn. Ohne das Vertrauen der Bürgerinnen und Bürger, also der Kundinnen und Kunden, in die Sicherheit von Daten und Prozessen wird die Digitalisierung nicht funktionieren.

Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit