Die europäische Datenschutz-Grundverordnung

"Herausforderung und Chance zugleich"

Drei Hogan Lovells Partner zu einem Jahr DSGVO

Die Datenschutz-Grundverordnung - eingeführt, um den Umgang mit Daten im Zeitalter der Digitalisierung EU-weit zu vereinheitlichen - hat der Wirtschaft bei ihrer Umsetzung einiges an Mühen abverlangt.

„Die Umsetzung der DSGVO war für die Unternehmen sicherlich ein großer Kraftakt“, resümiert Martin Pflüger, Datenschutzrechts-Experte und Partner im Münchner Büro von Hogan Lovells. „Das betrifft einerseits die vielen neuen Herausforderungen – nehmen wir nur die erweiterten Informationspflichten oder verschärften Dokumentationsauflagen. Dazu kam die Notwendigkeit, die internen Prozesse neu anzuschauen und sie so auszurichten, dass sie den neuen Anforderungen entsprechen.“

"Doch das neue Regelwerk, auf das sich mancher minutiös und von langer Hand vorbereitet hatte, andere quasi in letzter Minute, ist Unternehmen aber nicht nur Bürde", betont Stefan Schuppert, der Mandanten seit 20 Jahren in Sachen Datenschutz- und IT-Recht berät, und ebenfalls Partner am Standort München ist. „Ein Gewinn war es auf jeden Fall, weil das Unternehmen sich selbst besser kennengelernt hat und auf die Anforderungen, wie wir sie jetzt im Datenschutz haben, sehr viel besser reagieren kann.“ Und Christian Tinnefeld, Partner am Standort Hamburg und ebenfalls Datenschutz- und IT-Rechtsexperte, ergänzt: „Die Zeiten, in denen der Datenschutz als bloßer Kostenfaktor und Bremsklotz gesehen wurde, sind definitiv vorbei.“

„Datenschutz wird jetzt auch in der Führungsetage ernstgenommen“

„Das Bewusstsein für das Thema Datenschutz hat sich ganz bestimmt verändert“, pflichtet Martin Pflüger bei. „Datenschutzwird ernst genommen, und zwar auch auf Geschäftsführungs-Ebene. Wir sehen, dass Ressourcen bereitgestellt und auch die Verantwortlichkeiten geschaffen werden.“ "Dabei wird die DSGVO immer mehr bereits bei der Entwicklung von Produkten und Services von Unternehmen einbezogen", weiß Christian Tinnefeld: „Es ist heute erforderlich, dass die Entwicklungs- und Produktdesign-Teams Datenschutz von vorneherein mitberücksichtigen. Produkte und Dienstleistungen müssen so entwickelt werden, dass sie möglichst datensparsam und -schonend arbeiten. Das sieht man in vielen Bereichen, wie zum Beispiel bei vernetzten Produkten, Stichwort autonomes Fahren oder Smart Buildings.“ Egal ob Marketing, B2B oderB2C: „Das ist eine Art Dogma, dass die gesamte Industrie durchzieht.“

Ist das Thema Datenschutz-Grundverordnung damit abgehakt? Bestimmt nicht, sind sich die Experten sicher. „Der Datenschutz wird für die Unternehmen eine inhaltliche Herausforderung bleiben, und zwar vor allem im Bereich der Künstlichen Intelligenz und der neuen Technologien“, sagt Stefan Schuppert. "Ein Beispiel: Wenn ich Künstliche Intelligenz schaffen will, muss ich ihr etwas beibringen. Und das macht man sehr häufig mit personenbezogenen Daten.“ Als zweite große Herausforderung sieht er die Compliance, also wie die Behörden und Unternehmen mit der gewaltigen Menge vermuteter oder tatsächlicher Verstöße gegen das Regelwerk umgehen. Allein in Bayern habe es bis Mitte Mai etwa 2.000 Beschwerden von Einzelpersonen wegen mutmaßlicher Datenschutzverletzungen gegeben.

Datenschutz „dynamischer Prozess“

Christian Tinnefeld sieht im Datenschutzrecht einen „dynamischen Prozess“, kurz: „Datenschutz wird nicht weggehen, der wird bleiben.“ Unternehmen seien auch künftig gefordert, sich auf Neuerungen einzustellen, sei es durch die Spruchpraxis der Behörden, sei es durch gesetzliche Anforderungen. Treiber ist natürlich auch die technologische Entwicklung und die Chancen, die daraus erwachsen. „Durch Digitalisierung und Vernetzung haben wir immer mehr Daten im Unternehmen“, sagt Martin Pflüger. „Das ergibt natürlich auch eine ständige Herausforderung, wie man mit den Daten umgehen kann. In unserer Beratung in den Bereichen Big Data, Künstliche Intelligenz, Digital Health oder Connected Cars sehen wir täglich, dass Unternehmen mit diesen Herausforderungen konfrontiert sind und sich die Frage stellen: Wie kann ich diese Daten verwerten, wie kann ich sie sie auf eine neue Weise nutzen?“ Alles Fragen, die den Datenschutz im Kern berühren.

„Das macht auch Juristen Spaß“

Die bereits unfassbare Menge an Informationen, die stetig und immer schneller wächst, und die Frage, wie mit ihnen umzugehen ist, fasziniert unterdessen auch aus juristischer Perspektive. „Das Spannende an der Datenschutz-Grundverordnung oder am Datenschutz allgemein ist, dass es auf viele Fragen der Unternehmen noch keine hundertprozentig festen Antworten gibt“, sagt Stefan Schuppert. „Als Juristen müssen wir uns deshalb häufig überlegen: Was ist ein sinnvoller Ansatz? Wo sind vielleicht Restrisiken, die wir in Kauf nehmen müssen? Das heißt: Wir müssen uns unterhalten, wir müssen technische Ansätze suchen, wir müssen kreativ sein“, sagt er. „Und das ist etwas, was auch Juristen immer wieder Spaß macht.“

Loading data