41. DAFTA: Fünf nach zwölf ist fünf vor zwölf
Zwischen DS-GVO und ePrivacy-VO
Vom 15. bis 16. November 2018 führt die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn, ihre jährliche Datenschutzfachtagung mit ungebrochen hoher Teilnehmerzahl im Kölner Maternushaus durch. Neben den zahlreichen immer noch offenen Fragen zur Umsetzung der Datenschutz-Grundverordnung (DS-GVO) ist ein Schwerpunkt der Veranstaltung die geplante ePrivacy-VO.
Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, stellte im Rahmen des DAFTA-Plenums am Donnerstagvormittag die „Marktreife“ der DS-GVO in Frage und war der Ansicht, dass es bei der „Produkteinführung“ an zahlreichen Stelle „gehakelt“ habe. Nach wie vor existierten viel Rechtsunsicherheit und ein großes Bedürfnis nach Aufklärung, so Voßhoff. Eine zentrale Rolle für die Gestaltung der Digitalisierung in den Unternehmen komme dabei den Datenschutzbeauftragten zu. Es sei wichtig, die bestehenden nationalen Regelungen zur Benennung betrieblicher Datenschutzbeauftragter beizubehalten.
Auch Prof. Dr. Johannes Caspar, Leiter der hamburgischen Aufsichtsbehörde für den Datenschutz, betonte die Bedeutung der internen Selbstkontrolle für die Umsetzung des Datenschutzes. Im Hinblick auf die Aufsichtspraxis seiner Behörde beklagte er ein Auseinanderfallen zwischen Sein und Sollen, das insbesondere auch auf eine mangelnde personelle Ausstattung zurückgehe. Schlüssel zu einer effektiven Durchsetzung der Datenschutz-Grundverordnung seien partizipative Durchsetzungsmaßnahmen der Aufsichtsbehörden sowie die Funktion des Europäischen Datenschutzausschusses als Zentralkörper und Clearingstelle.
41. DAFTA: Fünf nach zwölf ist fünf vor zwölf - Zwischen DS-GVO und ePrivacy-VO
Jan Oetjen, Vorstand United Internet AG, München forderte die deutschen Unternehmen unter dem Slogan „no log in, no data, no future“ dazu auf, sich hinsichtlich ihrer Geschäftsmodelle nicht von der schon weitgehend überholten Cookie-Technologie bzw. den Login-Modellen amerikanischer Großkonzerne wie Google oder Facebook abhängig zu machen. Notwendig sei die Schaffung einer europäischen Lösung in Form übergreifender und neutraler IDs mit einer Datenhaltung exklusiv in Europa.
Auch bei der abschließenden Podiumsdiskussion war der Datenschutzbeauftragte ein bestimmendes Thema. Eine Einschränkung der Benennungspflicht könne für die Unternehmen fatale Wirkungen haben, so Andreas Jaspers, Geschäftsführer der GDD. Eine Ausnahme von der Benennungspflicht bedeute nämlich keine Ausnahme von der Pflicht zur Einhaltung der DS-Vorgaben, deren Verletzung mit hohen Bußgelder geahndet werden könne. Insofern sehe er die Gefahr, dass ein falsches politisches Signal gesetzt werde und Unternehmen sich in falscher Sicherheit wiegten.
Rolf Bender, Bundesministerium für Wirtschaft und Energie, berichtete über den Stand der Verhandlungen zur ePrivacy-VO. Danach bestehe im Rat der EU immer noch Uneinigkeit und es fehle ein entsprechendes Verhandlungsmandat für den Trilog der Ratspräsidentschaft mit dem EU-Parlament und der EU-Kommission. Ein Erlass der Verordnung in 2019 sei damit zunehmend unwahrscheinlich.
Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD, forderte den europäischen Gesetzgeber auf, seine Hausaufgaben in Sachen ePrivacy-VO mit Augenmaß für die Belange der Wirtschaft zu machen und auch neue Entwicklungen wie insbesondere die Künstliche Intelligenz (KI) zu berücksichtigen.