Der Standard fürs Geschäft und mehr Wettbewerb.

Der Standard fürs Geschäft
Keyfacts
- Vereinheitlichung des europäischen Datenschutzes
- Strengere Vorgaben als bisher (bspw. hinsichtlich der Betroffenenrechte)
- Deutlich verschärfter Sanktionsrahmen
27. Januar 2017
Die Zeitungen sind voll davon, ganze Talkshows befassen sich mit Datenschutz. Die Debatte
wird nicht erst seit gestern geführt. Der Europarat hat beispielsweise den Europäischen
Datenschutztag ins Leben gerufen, um in der Gesellschaft das Bewusstsein für diese Materie
zu schärfen. Elf Jahre ist das mittlerweile her.
Diese Bemühungen unterstreichen die zentrale Rolle, die Datenschutz für Unternehmen, aber
auch Kunden einnimmt. So stellte schon das Meinungsforschungsinstitut Forrester fest, dass
Datenschutz inzwischen zu den zehn wichtigsten Faktoren unternehmerischen Erfolgs gehört.
Dies sei insbesondere darin begründet, dass auch Kunden dem Datenschutz einen stetig
steigenden Wert beimessen und auch datenschutzrechtliche Überlegungen in die
Entscheidung mit einfließen, mit welchen Unternehmen Geschäfte gemacht werden.
Datenschutz als Wettbewerbsnachteil?
1/4
Angesichts der zunehmenden Bedeutung des Datenschutzes ist es nicht überraschend, dass
dieser sich auch in regulatorischer Hinsicht in einem Wandel befindet. Mit der EUDatenschutzgrundverordnung (DSGVO), die am 25. Mai 2016 in Kraft getreten ist, erwarten
Unternehmen zum Teil drastisch gestiegene datenschutzrechtliche Anforderungen, verbunden
mit einem deutlich größeren Sanktionsrahmen von bis zu 20 Millionen Euro oder 4 Prozent des
weltweit erzielten Vorjahresumsatzes. Sie wird am 25. Mai 2018 unmittelbare Anwendung in
der EU finden. Gerade im Hinblick auf Strenge und Umfang der Vorgaben wird die EU damit
weltweit eine Vorreiterrolle im Datenschutz einnehmen.
Doch was bedeutet das für Unternehmen: Erweisen sich diese immer höheren Anforderungen
vielleicht sogar als Wettbewerbsnachteil im internationalen Vergleich? In Drittländern ist
schließlich sowohl die Erhebung von Daten als auch ihre zweckfremde (Weiter-)Verarbeitung
zumeist unter geringeren Einschränkungen zulässig.
Chancen durch europäisches Datenschutzniveau
Nein, diese Regulierungen sind kein Nachteil: Die frühzeitigen Anpassungen an europäische
Datenschutzstandards und ihre Einhaltung führen zum Vorteil im internationalen Wettbewerb.
Dafür sind mehrere Gründe anzuführen:
Zunächst sorgt die Datenschutzgrundverordnung für eine Vereinheitlichung des europäischen
Datenschutzes. Zwar bestehen in einigen Bereichen –beispielsweise dem
Beschäftigtendatenschutz – ausdrücklich Öffnungsklauseln für individuelle nationale
Regelungen.
Allerdings dürfen diese den Wesensgehalt der Vorgaben der DSGVO nicht unterschreiten.
Darüber hinaus ist die DSGVO auch für nicht in der EU ansässige, aber dort tätige
Unternehmen unter bestimmten Voraussetzungen anzuwenden. Sie beseitigt somit den bisher
zum Teil bestehenden Flickenteppich des europäischen Datenschutzrechts und garantiert
Rechtssicherheit für die betroffenen Unternehmen. Das Kundenvertrauen wird durch die
Einhaltung der strengeren Vorgaben ebenfalls gestärkt.
Daneben gilt es zu berücksichtigen, dass man sich auch international zunehmend am
europäischen Datenschutz orientiert. Das prominenteste Beispiel hierfür dürfte die vielzitierte
Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) vom 6. Oktober 2015 sein.
In dieser erklärte der EuGH die Safe Harbor-Prinzipien für ungültig. Damit waren
Datenübermittlungen in die USA, die sich auf diesen Angemessenheitsbeschluss stützten,
fortan rechtswidrig. Auch der in diesem Zuge entwickelte Nachfolgemechanismus, der
2/4
sogenannten EU-US Privacy Shield, orientiert sich an europäischen Datenschutzgrundsätzen
und wurde erst ratifiziert, nachdem Änderungsvorschläge durch die Artikel 29Datenschutzgruppe in angemessenem Maße berücksichtigt wurden.
Insofern tendieren inzwischen auch internationale Unternehmen dazu, verbindliche
konzerninterne Regelungen auf Basis der EU-Regelungen zu entwickeln, da diese einen
anerkannt hohen Standard darstellen.
Zusammengefasst
»Die frühzeitigen Anpassungen an europäische Datenschutzstandards und ihre Einhaltung
führen zum Vorteil im internationalen Wettbewerb.«
Unternehmen müssen erkennen, dass die im Vergleich strengen Vorgaben des europäischen
Datenschutzes, insbesondere der DSGVO, nicht lediglich ein notwendiges Übel darstellen, sondern eine
Chance bieten, sich als verantwortungsvolles und vertrauenswürdiges Unternehmen im internationalen
Wettbewerb zu präsentieren und zu profilieren. Daher sollte man sich frühzeitig mit den Vorgaben der
DSGVO auseinandersetzen, bevor diese schon im kommenden Jahr unmittelbare Anwendung findet.
Barbara Scheben
Partnerin, Forensic
3/4
© KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KMPG International
Cooperative ("KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Recht vorbehalten.
4/4

Download Report