Anzeige
Anzeige
Anzeige
Anzeige
DSGVO Datenschutz LEAD Print

DSGVO: Gut gedacht, schlecht geplant

Am 25. Mai tritt die Datenschutzgrundverordnung der Europäischen Union in Kraft. Für die Verbraucher ist das toll. Unternehmen tun sich mit den anstehenden Änderungen schwer. Warum eigentlich?

Der Datenschutz ist für Unternehmen ein eher ungeliebtes Geschenk - entgegennehmen müssen sie es trotzdem (Foto: plainpicture/ Noa Mar)
Anzeige
Anzeige
Anzeige

Michael Neuber schaut mit gemischten Gefühlen zurück. Der Leiter der Abteilung Politik und Regulierung und Justiziar des Bundesverbandes Digitale Wirtschaft (BVDW) hat viel gearbeitet: Roadshows bei Datenschutzbehörden und großen Unternehmen, unzählige Hintergrundgespräche mit Politikern in Berlin, Straßburg und in Brüssel, Informa­tionsbroschüren, Pressemitteilungen, ein eigenes Internetportal, und, und, und. Dennoch schleichen in den Parlamenten immer noch Abgeordnete durch die Gänge, die nicht wissen, warum die digitale Wirtschaft eigentlich personenbezogene Daten benötigt, die nur eine nebulöse Vorstellung vom Thema Tracking haben und mit Begriffen wie Pseudonymisierung gleich gar nichts anfangen können.

Und genau diese Parlamentarier haben schon über die EU-Datenschutzgrundverordnung (DSGVO) abgestimmt und unlängst dem Kommissionsentwurf für die E-Privacy-Verordnung zugestimmt. Mit erheblichen Folgen für die digitale Wirtschaft. Diejenigen, die versucht haben, das Schlimmste abzuwenden – Wirtschaftsverbände und -institute wie BVDW, ZAW, VPRT, IAB, Bitkom und andere – stehen wie das Kindchen beim Dreck. Und hoffen nun, dass wenigstens der Rat der Europäischen Union korrigierend in den Entwurf für die E-Privacy-Verordnung eingreift.

Anzeige

Die DSGVO betrifft das nicht mehr. Diese Messe ist gelesen. Obwohl sie für Unternehmen zahlreiche Dokumentationspflichten und vor allem drakonische Strafen bei Verstößen mit sich bringt, wird die DSGVO von Industrie und Interessensverbänden gar nicht durchweg negativ gesehen. Der Stein des Anstoßes ist vielmehr besagte E-Privacy-Verordnung. Die soll – wie früher die E-Privacy- die Datenschutz-Richtlinie – die DSGVO ergänzen und deren Prinzipien in den Bereich der digitalen Kommunikation übertragen. Dieses Gesetzeswerk treibt den Playern den Angstschweiß auf die Stirn. Denn das Elaborat der Kommission, das bereits das EU-Parlament passiert hat, hat das Potenzial, Marketing, Kommunikation und Werbung auf einen Schlag in die mediale Steinzeit zurückzubeamen.  

Ein einheitlicher Datenschutz in der EU ist ein Fortschritt

Datenschutz ist noch gar nicht so alt. Erst 1970 gab es in der Bundesrepublik das erste Datenschutz-Gesetz. Das Prinzip, nämlich vertrauliche personenbezogene Daten vor dem Zugriff Dritter zu schützen, ist aber älter. Das kirchliche Beichtgeheimnis gibt es seit Beginn der Christenheit, die ärztliche Schweigepflicht wird sogar auf den Eid des Hippokrates in der Antike zurückgeführt. Dass staatliche Institutionen diese Daten per Gesetz schützen, ist ein Fortschritt. Dass auf Ebene der Europäischen Union (EU) die Gesetzgebung angeglichen wurde, begrüßen nicht nur Datenschützer, sondern auch Vertreter der Wirtschaft. „Wir haben jetzt ein verbindliches europäisches Datenschutzrecht, das grundsätzlich für alle Unternehmen gilt, auch wenn sie ihren Hauptsitz nicht in Europa haben. Das ist ein wesent­licher Fortschritt“, sagt etwa Claus Ulmer, Konzerndatenschutzbeauftragter der Deutschen Telekom. Und Bernd Lynen, Principal Sales Manager Digital Marketing T-Systems Multimedia Solutions ergänzt: „Das neue Gesetz ist auch eine Chance – nämlich durch Transparenz und Relevanz das Vertrauen der Konsumenten in das digitale Marketing wiederherzustellen.“ 

Aber der Staat hat auch die Aufgabe, die Interessen Dritter an personenbezogenen Daten gegen einen strikten Datenschutz abzuwägen. Die neue DSGVO tut genau das, indem sie ein berechtigtes Interesse zur Verarbeitung personenbezogener Daten einräumt. Auch das begrüßen die Vertreter der digitalen Wirtschaft. Die Änderungen, die die Datenschutzverordnung mit sich bringt, stellen Unternehmen zwar vor eine enorme Herausforderung (siehe Kasten), wären aber wohl zu bewältigen. Aber: Bei Tracking und Lösungen wie Targeting werde man nicht so weitermachen können wie bisher, merkt T-Systems-Manager Lynen an. Und das liegt an der zu erwartenden  E-Privacy-Verordnung. 

Was aber ist so problematisch daran? Laut Experten zwei Punkte: Der eine betrifft die Standortdaten. Werden diese im Zusammenhang mit einem Kommunikationsvorgang erhoben, sollen sie unter die E-Privacy-Verordnung fallen. Werden sie dagegen durch einen Mapping-Dienst erhoben, unterliegen sie der DSGVO. Ein und dieselben Daten werden also unterschiedlich behandelt. Der zweite Punkt betrifft die Cookie-Daten. Cookies sollen nur erlaubt sein, wenn eine ausdrückliche Einwilligung des Nutzers vorliegt oder wenn Tracking-Daten komplett anonym verarbeitet werden. Pseudonymisierung ist nicht vorgesehen, ebensowenig der Fall eines berechtigten Interesses, wie ihn die DSGVO einräumt. „Es könnte also sein, dass die Datenverarbeitung nach der DSGVO ohne Einwilligung des Nutzers zulässig ist, das Speichern oder Auslesen des Cookies nach der E-Privacy-Verordnung jedoch unzulässig“, erklärt Jörg Klekamp, Vorstand Adition Technologies.  

Telekom-Datenschützer Ulmer vergleicht die Situation mit einer schönen, aber gefährlichen Küstenstraße. „Die sperren wir auch nicht oder lassen uns vorher vom Fahrer von der Haftung schriftlich freizeichnen. Wir sichern vielmehr die Straße ab, indem wir eine Geschwindigkeitsbegrenzung vorgeben, Leitplanken errichten und gegebenenfalls bestimmte Teilstücke nochmals gesondert sichern.“ Genau das erledigt seiner Einschätzung nach die bisherige Regelung mit der Pseudonymisierung der Tracking-Daten.

Zurück zur klassischen Mediaplanung

Die Konsequenzen der neuen Regelung? Die beschreibt Manfred Klaus, Geschäftsführer der Serviceplan-Tochter Plan.Net in München so: Einerseits würde wieder mehr nach klassischen Prinzipien geplant, weil alle aktuellen Leistungswerte aus Tracking-Daten nicht mehr vorliegen. Keine Aussteuerung oder Optimierung digitaler Kampagnen in Echtzeit. Dafür würde die Arbeitsgemeinschaft Online-Forschung (AGOF) wieder eine größere Rolle spielen sowie eigene Markt­forschungsstudien der Vermarkter und Agenturen. 

Die zweite Konsequenz: Budgets verlagern sich zu Anbietern, die die Einwilligung zur Datennutzung an den Zugang zu bestimmten Diensten koppeln, also Anbieter wie Amazon, Facebook und Google. „Die werden weiterhin Daten problemlos und sehr detailliert zur Verfügung haben“, sagt Klaus. Und bekommt in diesem Punkt Zustimmung von BVDW-Justiziar Neuber: „Die Industrie wird sich unnötig auf das Einwilligungs-Prinzip fokussieren, weil es besser zu handhaben ist. Und selbst das funktioniert nicht, wenn der Browser die letztendliche Kontrolle über den Datenfluss hat“, sagt er. Das sieht die E-Privacy-Verordnung derzeit noch vor: Software muss die Option bieten, Dritt-Parteien vom Zugriff auf das Endgerät aus­zuschließen. Das muss der User bei der Inbetriebnahme ausdrücklich erlauben (Privacy by Default). Und wer tut das in dem Moment?  

Es gibt noch viel Aufklärung zu leisten

Für die Verbände bleibt also einiges zu tun. Erstens gibt es immer noch Unsicherheiten bei der DSGVO, weil sich Aufsichtsbehörden derzeit offensichtlich noch nicht einig darüber sind, wie denn nun die neue DSGVO zu interpretieren sei. Hier muss schnellstens Sicherheit hergestellt werden, damit Unternehmen die Arbeit, sich auf die neue DSGVO einzustellen, nicht doppelt und dreifach machen müssen. Verbände wie der BVDW sind im engen Kontakt zu Behörden, um genau dafür Zertifizierungsverfahren, Praxis-Leitfäden sowie einen Code of Conduct zu erarbeiten. 

Zweitens gilt es, Aufklärungsarbeit bei nationalen Politikern zu leisten, die über den Rat der Europäischen Union noch Einfluss auf die E-Privacy-Verordnung nehmen können. Nach dem Prinzip „Steter Tropfen höhlt den Stein“ werden die Lobbyisten immer noch kontinuierlich in Brüssel oder Berlin vorstellig. Die Gesprächsbereitschaft sei da, sagt Neuber. Er verzeichnet eine leichte Tendenz bei Gesprächspartnern, dass ausgewogener Datenschutz so nicht funktionieren könne. Es gibt also Hoffnung. 

DSGVO: Hilfe bei der Vorbereitung

Die Datenschutzgrundverordnung tritt im kommenden Mai in Kraft, die Umsetzung der E-Privacy-Verordnung wird in diesem Kontext nach wie vor heiß diskutiert. Die vierteilige W&V-Serie erklärt alle relevanten Fakten zum wohl beherrschenden Thema des Werbejahres 2018.

Der W&V Report Praxischeck DSGVO bietet hilfreiche, detaillierte Tipps und Vorlagen. 

Am 23. April 2018 veranstaltet die W&V Akademie zudem in München ein Seminar zur EU-Datenschutzgrundverordnung im HR-Bereich.

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Das könnte dich auch interessieren
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote