„Das wird spannend“ Thomas Kranig über Vollzugsprobleme des neuen EU-Datenschutzrechts Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutz, gehörte zur Expertenrunde der BIHK-Großveranstaltung „Vor der Verabschiedung der DatenschutzGrundverordnung – Erwartungen der Wirtschaft an die EU-Datenschutzreform“ am 16. November in der Münchner IHK Akademie. Vor Beginn der Podiumsdiskussion nahm sich Kranig die Zeit, um im Interview mit „Wirtschaft Aktuell“ zu erklären, welche Vollzugsprobleme auf Aufsichtsbehörden und Wirtschaft zukommen. Sind unsere Unternehmen fit für das neue Datenschutzrecht? Alle sicher nicht. Wir haben viele, die sich gut darauf vorbereiten, mit denen wir in der Diskussion sind. Wie sich das Ganze dann wirklich anfühlt, weiß aber tatsächlich noch niemand. Wieso nicht? Wir bekommen, wie der Name schon sagt, nur eine Grundverordnung. Es gibt Dinge, die wir dann nicht geregelt haben – Werbung oder Videoüberwachung. Da werden wir längere Zeit keine Rechtssicherheit haben. Das muss man erst noch europarechtlich klären. Was bedeutet das für unsere Firmen? Mehr Arbeit? Mehr Kosten? Auf die deutschen Unternehmen wird sicher mehr Dokumentation zukommen. Entscheidend ist, dass sie Risiken gut abschätzen müssen, wenn sie neue Produkte auf den Markt bringen, die für den Datenschutz relevant sind. Sie werden das dann auch in einigen Fällen von den Datenschutzbehörden genehmigen lassen müssen. Brauchen Sie für den Vollzug mehr Leute? Die bräuchte ich heute schon, vor allem im technischen Bereich. Die Frage, wie ich mit zwei Informatikern die gesamte Wirtschaft Bayerns kontrollieren soll, muss man mir erst noch beantworten. Ich halte das für eine unlösbare Aufgabe. Macht Ihnen das neue Datenschutzrecht mehr Arbeit? Ja, die Anforderungen werden sich erhöhen. Es wird viele Prüfungen geben. Hinzu kommen Zertifizierungen, die Prüfung der Selbstregulierung und die Abstimmung grenzüberschreitender Datenschutzfragen mit dem Europäischen Datenschutzausschuss, die wir führen müssen – natürlich alles versehen mit einer gesetzlichen Frist. Das wird sehr spannend. Mit dem, was wir jetzt haben, werden wir diese Aufgaben sicher nicht erfüllen können. Niemand erwartet, dass wir bis Ende Januar 2016 ein Safe Harbor II bekommen. Wie geht Ihre Behörde von Februar an damit um? Wir überlegen uns, was uns die EuGH-Entscheidung sagen will, und wie wir für die Praxis damit Lösungen finden können. Für die Wirtschaft ist es das Allerwichtigste, dass sie auf der anderen Seite einen Partner hat, der mit einer Zunge spricht. Das gilt für die deutsche Datenschutz-Konferenz und auf europäischer Ebene für die Artikel-29-Gruppe. Diese Gremien müssen abwägen zwischen Datenschutz und dem Interesse der Wirtschaft, neue Geschäftsmodelle zu betreiben. Das wird sicher nicht leicht. Die Wirtschaft klagt derzeit ja eher über eine Kakophonie, die unsere nationalen Datenschutzbehörden anrichten. Wie lässt sich das ändern? Ich kann nur raten: Lasst uns vorsichtig sein mit Statements, die alle verunsichern. Lasst uns lieber gemeinsam an Positionen und Lösungen arbeiten, zu denen wir hinterher auch gemeinsam stehen. Hat sich der Aufwand für die Datenschutz-Grundverordnung gelohnt? Darüber können wir uns in fünf Jahren noch einmal unterhalten, wenn wir wissen, wie sich das Ganze bewährt und anfühlt. Das eigentliche Ziel der Verordnung wird aber erreicht: Wir können unseren Unternehmen erstmals europaweit einen einheitlichen Rechtsrahmen anbieten. Ansprechpartner: Bottler Die Fragen stellte Martin Armbruster
© Copyright 2024 ExpyDoc
