„Gut gemeint“ und „gut gemacht“ sind zwei paar Schuhe. Bernd Lohmeyer, Berater in Sachen User Experience, befürchtet, dass die DSGVO der herbeigesehnten Startup-Szene in der EU nicht gerade hilft und Neugründungen deshalb vermehrt in Nicht-EU-Gefielde abwandern.
Auf der einen Seite beklagen Akteure aus der Politik, Wirtschaft und Verbänden mit Blick auf Facebook, Youtube, Instagram, Ebay und Co., dass die datengetriebene Digitalwirtschaft hauptsächlich von Firmen aus den USA getrieben wird. Auf der anderen Seite wurden mit der Datenschutzgrundverordnung (DSGVO) EU-weite Regelungen geschaffen, die Startups hierzulande ausbremsen. Bernd Lohmeyer ist mit seiner Firma „Lohmeyer Business UX“ als Unternehmensberater in Sachen User Experience tätig und kennt die Hürden aus der Praxis. Durch die DSGVO muss er sich mittlerweile nicht nur Gedanken darüber machen, welche Daten für das Software-Projekt gebraucht werden, sondern auch, inwieweit der Hersteller diese Daten überhaupt erheben und nutzen darf.
Juristen sind sich uneinig
„Diskutiere ich dann im Unternehmen mit Juristen und Datenschutzbeauftragten, sind sich diese nicht immer einig. Da entsteht auf allen Seiten eine enorme Unsicherheit“, sagt der Daten-Praktiker. Speziell Startups entwickeln häufig datengetriebene Services und die DSGVO sorgt mit ihren Richtlinien für Unsicherheit und Angst vor Abmahnungen, sagt der Unternehmensberater. Lohmeyer kommt zum Schluss: „Dadurch könnten Startups ihre innovativen Ideen verwerfen oder sich außerhalb der EU ansiedeln, wo die DSGVO nicht gilt. Das bremst die Innovationen in Europa natürlich erst einmal aus.“
Bürokratischer Aufwand
Als Hauptkritikpunkt gilt in dem Zusammenhang, der bürokratische Aufwand, der die DSGVO nach sich zieht. Insgesamt sorge die DSGVO mit der ihr innewohnenden „sehr breit formulierten Verpflichtung zur Datenschutzfolgenabschätzung (DSFA)“ für ein negatives Innovationsklima, findet Lohmeyer. „Liest man sich die von der Datenschutzkonferenz abgestimmte Liste der relevanten Verarbeitungstätigkeiten durch, sehe ich insbesondere im Bereich Mobilität und Fitness viele Startups davon betroffen.“ Vor dem Hintergrund möglicher Konsequenzen schrecke dies ab. „Aktuell“, so der Unternehmensberater, „fehlt es jenseits dieser abgestimmten Liste an konkreten Ausführungsbestimmungen.“ Die DSGVO sei damit kaum greifbar für Unternehmen und nur wenige würden genau wissen, was gemacht werden darf und was nicht. Lohmeyer bringt es auf den Punkt: „Unternehmen brauchen deshalb konkrete Anwendungsbeispiele für die Praxis. Das würde Unternehmen helfen, ihre Prozesse DSGVO-konform umzusetzen.“
Rechtsunsicherheit
Lohmeyer sieht eine Gefahr, die darin besteht, dass Startups ins Nicht-EU-Ausland abwandern, denn: „Da müssen sich die Unternehmer nicht so sehr den Kopf darüber zerbrechen, welche Daten sie erheben und verwenden dürfen.“ Das Risiko, aufgrund von Datenschutzfehlern den Geschäftsbetrieb einstellen oder enorme Strafzahlungen in Kauf nehmen zu müssen, bestehe außerhalb der EU in diesem Umfang nicht.
KMUs und Startups trifft die DSGVO härter
Umsetzen müssen die DSGVO große als auch kleine Unternehmen, es trifft sie allerdings unterschiedlich stark. Große Unternehmen – womöglich mit eigener Rechtsabteilung – können es sich eher leisten, Expertenrat von Datenschutzbeauftragten und Juristen in Sachen DSGVO einzuholen. Kleinunternehmer müssen sich dagegen tendenziell selbst in die Richtlinien einarbeiten, argumentiert der Berater. „Das kostet Zeit und Nerven.“ Und die Gewissheit, ob sie die Verordnung richtig verstanden und umgesetzt haben, sei dadurch immer noch nicht gegeben. Das sei zudem mit einem hohen finanziellen Aufwand verbunden. „Die DSGVO wurde für die großen IT-Konzerne gemacht“, resümiert Lohmeier. „Jetzt leiden aber insbesondere die kleinen und mittelständischen Unternehmen darunter.“
