EU-Datenschutzreform könnte deutsche Firmen Milliarden kosten

EU Europa Nachrichten Internet

Informationen im Netz abzugreifen, ist noch immer gefährlich einfach. [Foto: dpa (Archiv)]

Die anstehende EU-Datenschutzreform droht der deutschen Wirtschaft teuer zu stehen zu kommen, wie aktuelle Zahlen des Statistischen Bundesamts belegen. Doch was die Untersuchung verschweigt: Die Regeln aus Brüssel werden den Unternehmen auch Entlastungen bringen.

Die seit langem geplante EU-Datenschutzreform könnte deutschen Unternehmen neue Bürokratiekosten in Milliardenhöhe bescheren. Das Bundesinnenministerium bestätigte am Montag auf Anfrage der Nachrichtenagentur AFP einen Bericht der „Süddeutschen Zeitung“, wonach das Statistische Bundesamt mit gut einer Milliarde Euro Zusatzbelastung pro Jahr rechne. Zur Einführung der sogenannten Datenschutzgrundverordnung könnten demnach zudem einmalig 523 Millionen Euro an Umstellungskosten entstehen.

Ein Ministeriumssprecher betonte jedoch, die Zahlen seien „mit Vorsicht zu genießen“. Einheitliche Datenschutzvorschriften in der EU würden den Firmen auch Entlastungen bringen.

Die derzeit gültigen EU-Datenschutzregeln stammen aus dem Jahr 1995 und entsprechen schon lange nicht mehr dem Stand der Dinge, insbesondere beim Internet. Eine umfangreiche Reform galt aber lange als blockiert. Die EU-Staaten änderten darauf vergangenes Jahr ihr Vorgehen und arbeiten die einzelnen Bereiche nun Kapitel für Kapitel durch. Dabei wurden meist noch nicht alle Vorbehalte ausgeräumt, aber eine grundsätzliche Einigung erzielt. Bundesinnenminister Thomas de Maizière äußerte kürzlich die Hoffnung, dass die Reform in diesem Jahr unter Dach und Fach gebracht werden kann.

Der Ministeriumssprecher sagte am Montag, es sei klar, dass eine solche Neuregelung nicht „zum Nulltarif“ zu haben sei. Das Ressort habe das Statistische Bundesamt darum geben, die Belastungen für die Unternehmen zu schätzen.

Die Belastungen umfassen insbesondere die neuen Informationspflichten für Unternehmen. Wie kann man jene Big-Data-Unternehmen regulieren, deren Hauptziel es ist, Nutzerdaten auszuwerten? Werden über eine Person Daten erhoben, hat diese schon bisher das Recht, darüber informiert zu werden. Künftig müssen wesentlich mehr Daten herausgegeben werden.

Dabei unterscheiden die aktuellen Vorschläge aus Brüssel nicht zwischen großen Firmen und Kleinunternehmen. Die Bundesregierung ist sich dieser Schieflage bewusst. Sie wolle die Situation von Kleinstunternehmern mit bis zu zehn Mitarbeitern verbessern, so das Innenministerium gegenüber der „Süddeutschen Zeitung“: „Es ist denkbar, dass diese nicht eine solche automatische Informationspflicht trifft, sondern sie erst dann aktiv werden müssen, wenn sie von Nutzern darum gebeten werden.“ Diese Ausnahme in Brüssel durchzusetzen, werde aber nicht einfach sein.

Die Berechnungen des Statistischen Bundesamtes beruhen laut Ministerium auf einem Diskussionsstand des Rates, in dem die Mitgliedsländer vertreten sind. Inzwischen gebe es aber bereits neue Entwicklungen. Zudem seien Entlastungen der Firmen durch die angestrebte Vereinheitlichung der Datenschutzregeln nicht berücksichtigt. Der Sprecher betonte zugleich, die Bundesregierung habe die Belastungen für die Unternehmen stets im Blick und habe sich auch bereits erfolgreich dafür eingesetzt, dass der Bürokratieaufwand begrenzt werde.