Die Datenschutz-Grundverordnung (DSGVO) ist seit wenigen Wochen in Kraft. Bereits jetzt zeigt sich: Die Verordnung hat für enorme Kosten bei Unternehmen gesorgt, deren Geschäftsmodell auf dem Internet beruht. Diese Unternehmen können es nicht darauf ankommen lassen, von missgünstigen Konkurrenten oder übereifrigen Aufpassern bei den Behörden angezeigt zu werden. Im Zuge der Adaption des neuen Regelwerks fühlen sich die meisten Betroffenen unkalkulierbaren Risiken ausgeliefert. Die Vorgaben zur Umsetzung sind vieldeutig, die Rechtslage unklar. Es gibt keine „best practice“. Die verantwortlichen Politiker in den EU-Staaten und der EU selbst sind nicht in der Lage, Klarheit zu schaffen. Nun da der Wirbel losgebrochen ist, geben sie oft vor, gegen die DSGVO zu sein – obwohl sie selbst mitgestimmt hatten, als die neue Bürokratie eingeführt wurde. In einigen Staaten wie etwa in Österreich wird die Rechtsunsicherheit besonders deutlich: Die österreichische Regierung hat die Behörden angewiesen, die außerordentlich strengen Regeln nicht anzuwenden. Prompt kassierte Österreich einen Rüffel von der EU.
Kleine und mittlere Unternehmen verfügen kaum über die notwendigen Ressourcen, um die sehr komplexen und arbeitsintensiven Auflagen einzuhalten. Laut einer Umfrage fühlen sich gerade einmal 13 Prozent der kleinen und mittleren Unternehmen in Bezug auf die DSGVO „technisch und juristisch auf der sicheren Seite“. Die Vorschriften der neuen Verordnung nicht zu verletzen, sei aufgrund ihrer Komplexität „nahezu unmöglich“, sagt Johann Stigler vom Interessenverband Mittelständischer Unternehmen und Freier Berufe.
Thomas Spaeing vom Berufsverband der Datenschutzbeauftragten Deutschlands plädiert an die Aufsichtsbehörden, „Augenmaß“ walten zu lassen. Es fehle an Rechtssicherheit, zu viele Fragen seien noch ungeklärt. Er habe mit einem Rundbrief Bestandskunden über ein neues Produkt informieren wollen, sagt Spaeing, der ein mittelständisches Elektronik-Unternehmen in Fulda betreibt. Seine Frage, ob das nach dem 25. Mai noch erlaubt sei, hätten ihm Experten absolut widersprüchlich beantwortet.
Die DSGVO greift jedoch auch tief in das gesellschaftliche Leben ein, dessen Modernisierung durch das Internet gerade erst begonnen hat. Vertreter der Zivilgesellschaft fürchten einen Rückgang des ehrenamtlichen Engagements bei Verbänden und Kammern. Laut DSGVO müssten bei Aufnahmeanträgen nämlich häufig alle Vorstandsmitglieder ihre Zustimmung geben. Es sei jedoch unklar, ob es erlaubt sei, ihnen die Daten des Bewerbers zukommen zu lassen, wenn dessen Bewerbung nur an den Vorstands-Chef gegangen ist.
CDU-Politiker Klaus-Peter Willsch hat ein DSGVO-Entschärfungsgesetz angekündigt, mit dem die radikalsten Folgen abgefedert werden sollen. An der Gültigkeit der gesamten Verordnung ändert diese Initiative allerdings nichts.