VDMA zur DSGVO: "Abkehr wäre nicht zu vermitteln"

shutterstock_1086937487

Die Datenschutzgrundverordnung (DSGVO) ist inzwischen zwei Jahre alt. Wie verlief ihre Anwendung? Funktioniert die Übermittlung von Daten an Drittländer und internationale Organisationen? Und wie sieht es mit der Zusammenarbeit und Abstimmung mit Aufsichtsbehörden aus?

Die EU-Kommission hat dazu einen Bericht über die Anwendung der DSGVO veröffentlicht. Einige Aspekte zur DSGVO, die aus Sicht des VDMA hierbei zu überdenken sind, finden Sie im Folgenden:

Mehr Zeit für praktische Umsetzung

Ein vollständiges Abrücken von den Regelungen der DSGVO ist grundsätzlich nicht erforderlich, da die Auswirkungen noch immer nicht vollständig verstanden werden und die Rechtsprechung bislang auch noch keine Gelegenheit hatte, wesentliche Grundsatz- oder Detailfragen zu konkretisieren. Die DSGVO ist erst ab dem 25. Mai 2018 anwendbar, hier muss der Praxis entsprechend Zeit eingeräumt werden.

Erhebliche Kosten und immenser Ressourcenaufwand

Viele der KMU-Unternehmen in der Maschinenbauindustrie haben immer noch Schwierigkeiten mit dem Rechtsrahmen und den hieraus entstandenen Rechtsunsicherheiten. Daher haben viele Unternehmen externe Berater engagiert, um sie bei der Einrichtung von Systemen zur Einhaltung der DSGVO zu unterstützen. Unabhängig davon, ob die Umsetzung der DSGVO intern oder extern adressiert wurde, führt die Datenschutz-Compliance zu erheblichen Kosten und einem immensen Ressourcenaufwand für die Unternehmen.

Einheitlicher Rechtsrahmen notwendig

In Deutschland gibt es eine Reihe verschiedener Behörden, die dafür verantwortlich sind, dass die Datenschutzgesetze und Vorschriften eingehalten werden. Dies führt oft zu Unsicherheit und Fragmentierung. Gleiches gilt auf europäischer Ebene. Ziel der DSGVO war es und muss es aus VDMA-Sicht auch weiterhin sein, einen einheitlichen Rechtsrahmen mit einheitlicher Rechtsanwendung im Binnenmarkt sicherzustellen.

Die Rolle der großen Internet-Firmen

VDMA-Mitglieder haben in den allermeisten Fällen keinerlei monetäre Interessen an personenbezogenen Daten und betreiben daher viel Aufwand, um z.B. eine Anonymisierung etwaiger personenbezogener Daten im Bereich der Industrie 4.0-Geschäftsfelder sicherzustellen. Dies belastet den mittelständisch geprägten Maschinenbau besonders: Während große Internetgiganten mit der Verarbeitung von personenbezogenen Daten viel Geld verdienen und die Umsetzung der DSGVO aufgrund ihrer Marktstellung entweder ungestraft nur halbherzig bis gar nicht umsetzen oder den Nutzer recht einfach zu weitgehenden Zugeständnissen bringen, steht der zu betreibende Aufwand und die immer noch zu beobachtenden Rechtsunsicherheiten (z.B. bei „Mixed Data Sets“) für die Maschinenbau-KMU in keinem akzeptablen Verhältnis.