Berliner Wirtschaft September 2021

Drei Jahre nach Inkrafttreten der Datenschutz-Grundverordnung lässt sich ein Fazit aus der Sicht von Unternehmen ziehen von Martin Bastius Bußgelder treffen nicht nur die Großen Z wischen dem Heranreifen von Kindern und der Entstehung von Gesetzen beste- hen erstaunliche Parallelen. Nachdem sie häufig sehnsüchtig erwartet werden, erbli- cken sie das Licht der Welt durch einen mühseli- gen Prozess. Die Entwicklung danach ist schwer abzusehen, und erst nach Jahren wird deutlich, ob sich die positiven Erwartungen erfüllen. So ist es auchmit der Datenschutz-Grundver- ordnung der Europäischen Union (kurz DSGVO). Seit dem 25. Mai 2018 ist sie geltendes Recht; im Mai diesen Jahres hat sie also ihren dritten Geburtstag gefeiert. Das ist ein guter Zeitpunkt, um zu hinterfragen, ob sich die Erwartungen an die Reform bestätigen, und um ein Fazit aus dem Blickwinkel der Unternehmen zu ziehen. Große mediale Aufmerksamkeit Die DSGVO hat nur wenig am bereits davor in Deutschland geltenden materiellen Recht geän- dert. So waren die Datenschutzgrundsätze, die jeden Umgang mit personenbezogenen Daten regeln, seit Langembekannt. Auch die Rechte von Verbrauchern gegenüber Unternehmen – zum Beispiel das Recht auf Auskunft über verarbeitete Daten – sind keine Erfindung der DSGVO. Den- noch hat ihr Inkrafttreten zu Recht große medi- ale Aufmerksamkeit erregt. Die für Unternehmenwohl wichtigsten Ände- rungen haben die Durchsetzung des Rechts betroffen: So wurde mit der DSGVO die Ober- grenze für Bußgelder erheblich angehoben – von 300.000 auf 20 Mio. Euro oder vier Prozent des Konzernumsatzes. Zugleich hat sie Firmen für die Beantwortung der Auskunfts- sowie der neu geschaffenen Löschungsansprüche eine kurze Frist von einem Monat gesetzt. Diese Änderungen sind nicht folgenlos geblie- ben. Wer glaubt, Datenschutz-Bußgelder würden nur „große Player“ am Markt treffen, wie zum Beispiel H&M (35,2 Mio. Euro), der irrt sich. Ein Blick in die Statistik zeichnet ein anderes Bild: Die meisten Bußgelder lagen 2020 im drei- bis fünf- stelligen Bereich und trafen kleine und mittlere Unternehmen, Vereine und Soloselbstständige. Auch müssen viele Firmenmehr Kapazitäten darauf verwenden, Auskunfts-und Löschungs- ansprüche von Verbrauchern zu beantworten. Beflügelt von Mustern im Internet, nehmen Ver- braucher ihre Betroffenenrechte wesentlich häu- figer wahr und lassen nach Erhalt eines uner- wünschten Newsletters direkt alle Daten löschen. Unternehmen stehen unter demDruck, alle Anfra- gen innerhalb der Monatsfrist zu beantworten. Datenschutz als Wachstumsmotor Eine einseitige Beurteilung der DSGVO als Belas- tung von Unternehmen greift jedoch zu kurz. Die DSGVO ist auch ein Wachstumsmotor für die Wirtschaft. Geschickt kommunizierte Daten- schutzhinweise und die Wahl starker Daten- schutz-Partner schaffen Kundenvertrauen und somit einenWettbewerbsvorteil. Außerdem füh- ren die in der EU verpflichtend geltenden Daten- schutz-Standards dazu, dass internationale Kon- zerne Rechenzentren nach Europa verlagern oder sich neue Firmen hier ansiedeln. Fazit: Das „Kind“ DSGVOmacht Unternehmen Arbeit. Diese kann aber Früchte tragen, wenn Fir- men aktiv die Entwicklung gestalten. ■ 4% des Konzernumsatzes können als Bußgeld bei gravierenden Verstößen gegen die DSGVO erhoben werden. Dr. Alexandra Fock, IHK-Expertin für Datenschutz Tel.: 030 / 315 10-823 alexandra.fock@berlin. ihk.de Der Autor ist Rechtsanwalt im Datenschutz und Co-Founder des Berliner Start-ups heyData, das bundesweit als externer Datenschutzbeauftragter tätig ist. service Datenschutz ILLUSTRATION: GETTY IMAGES/ANDRIY ONUFRIYENKO 52 IHK BERLIN  |  BERLINER WIRTSCHAFT 09 | 2021