Nach über vier Jahren intensiver Diskussion wird die Datenschutzgrundverordnung der EU morgen in Kraft treten. Der Onlinehandel und die gesamte Wirtschaft haben nun zwei Jahre Zeit, sich auf die neuen Vorgaben einzustellen. Damit das erklärte Ziel eines einheitlichen Rechtsrahmens in der EU keine Illusion bleibt, müssen nationale Alleingänge dringend vermieden und schnellstmöglich allgemeine Standards entwickelt und umgesetzt werden.
Datensicherheit ist Grundvoraussetzung für Vertrauen. Datenverarbeitung prägt entscheidend die Geschäftsmodelle des Online- und Versandhandels. Dieser ist immer stärker europäisch, international und sogar global geprägt. So gilt: Kein einheitlicher Binnenmarkt ohne einheitliche Vorgaben zum Datenschutz und fairer internationaler oder globaler Wettbewerb brauchen gemeinsame Spielregeln. Hier setzt das neue europäische Datenschutzrecht ein wichtiges Zeichen. In unserer Informationsgesellschaft kann maximaler Datenschutz aber nicht durch eine größtmögliche Reduktion der Datennutzung erreicht werden. Die zugunsten der deutschen und europäischen E-Commerce-Wirtschaft im Laufe des Verfahrens vorgenommenen Änderungen wie Weiterverarbeitungsbefugnisse und die Anerkennung von Marketingaktivitäten als schützenswertes Interesse erhalten der Branche die dringend erforderlichen Spielräume und damit Wettbewerbsfähigkeit und Arbeitsplätze.
„Grenzüberschreitender Wettbewerb liegt in der DNA der deutschen E-Commerce-Wirtschaft. Der schon deshalb richtigen Harmonisierung des Rechts muss jetzt schnellstmöglich eine Vereinheitlichung des Vollzugs folgen.“, konstatiert Christoph Wenk-Fischer, Hauptgeschäftsführer des bevh. „Rechtsunsicherheit ist pures Gift für die Daten verarbeitende Wirtschaft und muss durch kooperatives Handeln zwischen Handel und Datenschutzaufsicht im Ansatz vermieden werden. Kleinstaaterei beim Datenschutz muss ab morgen der Vergangenheit angehören.“, fordert Wenk-Fischer.
Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DS-GVO) schließt sich morgen das vorerst letzte Kapitel eines gewaltigen Kraftakts. Nach Ablauf einer zweijährigen Übergangsfrist werden die neuen Vorgaben am 25. Mai 2018 wirksam. Mit Ablauf dieser Frist steht eine harte Zäsur. Im Zeitpunkt des Wirksamwerdens der Grundverordnung werden grundsätzliche alle nationalen Vorgaben zum Datenschutz außer Kraft gesetzt. „Das hat Auswirkungen auf die Datenschutzorganisation aber auch ganz praktisch beispielsweise auf den Fortbestand von Einwilligungen. So muss frühzeitig mit der Ressourcen-, Budget- und Projektplanung begonnen werden.“, rät bevh-Datenschutzexperte Sebastian Schulz. „Damit zum Stichtag alles steht, sollten schon heute Einwilligungsformulierungen und Informationsangebote angepasst und das interne Datenschutzmanagement an die neuen Anforderungen angepasst werden. Verträge mit Dienstleistern sollten hingegen erst dann angepasst werden, wenn sich die diesbezüglichen Anforderungen der Aufsichtsbehörden konkretisieren.“
Der bevh wird im Zuge der nun anstehenden Anpassungen an die neuen europäischen Vorgaben die konkreten Auswirkungen auf unsere Branche, auch im Dialog mit den Datenschutzaufsichtsbehörden, genau analysieren und Hilfestellung bei der Umsetzung geben.