Die DSGVO ist ein europäisches Erfolgsmodell und Exportschlager. Nachdem sie jetzt bald 6 Jahre in Kraft ist, gilt es die anstehende Evaluation nach Art. 97 DSGVO zu nutzen, um an Problempunkten, die sich im Laufe der Jahre gezeigt haben, nachzubessern. Das möchte diese Änderung betonen.
Gerade für KMU ist das Thema Datenschutz häufig mit erheblichen Kosten verbunden. Dort sollten wir vereinfachen, wo es möglich ist, ohne das Schutzniveau für die Betroffenen einzuschränken. Dabei hat sich in der Vergangenheit gezeigt, dass Standardklauseln der Kommission (bspw. für die Drittlandübermittlung oder die Auftragsverarbeitungsvereinbarungen) großer Beliebtheit erfreuen. Sie führen zu erheblichen Einsparungen bei KMU, weil sie nicht die Erarbeitung umfangreicher Vertragstexte durch Jurist*innen bezahlen müssen. Dieses Instrument sollten wir deswegen auch auf den Bereit der Betroffeneninformation (sprich die Datenschutzerklärung) übertragen. Im Allgemeinen führt dort Standardisierung (bspw. bei der Information über den*die Verantwortliche*n) auch zu einer besseren Verständlichkeit für die Betroffenen.
Eine Belastung für die Unternehmen, von der Betroffene kaum etwas hatten, waren in den vergangenen Jahren massenhaft geltend gemachte Schadenersatzforderungen. Bspw. wenn Verantwortliche Google-Fonts oder andere US-Dienste verwendet haben und ein Dritter deswegen dann – ohne dass zu diesem jemals eine Geschäftsbeziehung oder vor eine solche einzugehen bestand – von diesen Unternehmen Schadenersatz verlangte. Hier gilt es klarzustellen, dass Zweck der DSGVO nicht partikuläre Gewinninteressen sind. Bei der Durchsetzung der DSGVO verfolgen wir einen staatlichen (Aufsichtsbehörden) und keinen privaten (Schadenersatzklagen) Ansatz.
Kommentare