Frage an Thomas Jarzombek von Luis B. bezüglich Gesellschaftspolitik, soziale Gruppen

Sehr geehrter Herr Benz,

Ich danke Ihnen für Ihre Frage zum Umgang mit Daten in der Digitalwirtschaft. Fast alle Bereiche des menschlichen Zusammenlebens sind heute vom Datenschutz betroffen. Erlauben Sie mir eine Vorbemerkung: Grundsätzlich fehlt mir persönlich eine offene Diskussion über Daten und ihre Nutzung. Manchmal kommt es mir so vor als sei „Daten“ ein schlimmes Wort. Ich möchte, dass wir darüber diskutieren wie wir die Daten nutzen können, nicht immer darüber wie man sie missbrauchen könnte.

Ein verhältnismäßiger Datenschutz ist wichtig für die Innovationskraft Europas. Anwendungen der Zukunft – von Big Data bis zum Internet der Dinge – erfordern einen Ausgleich zwischen dem grundrechtlich gewährleisteten Persönlichkeitsschutz und der Möglichkeit zur Datennutzung für Wachstum und Wohlstand. Unternehmen, Startups und die Wissenschaft sind darauf angewiesen. Nach der Einigung auf eine europäische Datenschutzgrundverordnung sind jetzt noch Schritte in den Mitgliedsstaaten erforderlich. Hier muss auf eine europaweit möglichst einheitliche Rechtslage geachtet werden. Gleichzeitig wurde aber auch einmal mehr deutlich, dass es nicht nur auf den freien Datenverkehr in Europa sondern auch auf die Möglichkeit für einen transatlantischen Datenaustausch ankommt, um der europäischen Digitalwirtschaft weiter zum Erfolg zu verhelfen.

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist für Europa dringend notwendig gewesen. In allen EU-Staaten gelten damit die gleichen Datenschutzanforderungen. Das deutsche Datenschutzrecht wird infolgedessen auf EU-Ebene harmonisiert und modernisiert. Die EU-Datenschutzreform soll zu einem angemessenen Ausgleich zwischen den mit der Datennutzung verbundenen Risiken für die Privatsphäre einerseits und den Chancen der digitalen Revolution andererseits beitragen. Ziel ist ein moderner Datenschutz für den digitalen Binnenmarkt. Die neue Grundverordnung enthält eine Vielzahl von Regelungen, die für die Menschen in Deutschland und für die Wahrung legitimer und bewährter Geschäftsmodelle von besonderer Bedeutung sein werden. Zum einen werden durch die Verordnung die von Ihnen angesprochenen Transparenzerfordernisse für den Datenverarbeiter erhöht. Insbesondere die Informations- und Auskunftspflichten verfolgen das Ziel, dass der Betroffene tatsächlich erfährt, wer was wann über ihn weiß. Damit können Ihre Befürchtungen vielleicht etwas gemildert werden. Mein Anspruch ist möglichst viel Transparenz über die Verwendung der Daten zu schaffen.

Darüber hinaus werden Mechanismen geschaffen, die dafür sorgen, dass betroffene Personen unentgeltlich insbesondere Zugang zu personenbezogenen Daten und deren Berichtigung oder Löschung beantragen oder von ihrem Widerspruchsrecht Gebrauch machen können. Grundsätzlich werden Unternehmen persönliche Daten von Verbrauchern dann löschen müssen, wenn die Betroffenen dies wünschen und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt. Andererseits wird die Verordnung die Rechtsgrundlagen für „Codes of Conduct“ und für Datenschutz-Zertifizierungen verbessern. Damit soll die Selbstverantwortung der Unternehmen (regulierte Selbstregulierung), gleichzeitig aber auch die Rolle der Datenschutzaufsichtsbehörden gestärkt werden. Unternehmen sollen Anreize bekommen, mit besserem Datenschutz werben zu können. Verstöße gegen Datenschutzrecht werden zudem zukünftig mit schärferen Sanktionen als bisher belegt werden können. Bis zu 2 % des weltweiten Umsatzes eines Unternehmens sind möglich.

Europäische Unternehmen – insbesondere junge innovative Startups – brauchen darüber hinaus Rechtssicherheit auch für den transatlantischen Datenaustausch. Nach der Zustimmung der Mitgliedsstaaten zum EU-US-Privacy Shield ist der Weg frei für die formelle Annahme durch die EU-Kommission. Das ist eine gute Nachricht für die europäische Digitalwirtschaft. Endlich besteht nun wieder eine Rechtsgrundlage, auf der zum Beispiel Cloud-basierte Dienste ohne hohen bürokratischen Aufwand genutzt werden können. Damit ist Ihnen jetzt wieder ein Wettbewerb auf Augenhöhe möglich. Über 4500 Unternehmen hatten auf der Grundlage des Vorgängerabkommens transatlantischen Datenaustausch vorgenommen – zu einem Großteil Startups und KMUs, also kleine und mittelständische Unternehmen. Der Schutz Ihrer persönlichen Daten und Ihr Vertrauen in die Sicherheit der Informations- und Kommunikationstechnik ist unabdingbare Voraussetzung für den Erfolg der digitalen Transformation. Mit der neuen Datenschutz-Grundverordnung und dem EU-US-Privacy-Shield machen wir einen wichtigen Schritt in das digitale Zeitalter.

Ich hoffe, Sie unterstützen mich auf diesem Weg.

Mit den besten Grüßen
Thomas Jarzombek