DSGVO: Firmen können auf Übergangsfrist hoffen

Bei der neuen Datenschutz-Grundverordnung könnten Unternehmen eine Schonfrist von bis zu zwei Jahren bekommen. Die EU-Richtlinien schränken Firmen erheblich bei der Abfrage von Nutzerdaten ein.

Firmen können auf eine Übergangsfrist bei der Anwendung der ab 25. Mai geltenden neuen EU-Datenschutzregeln hoffen. Es könnte bis zu zwei Jahren dauern, bis alle Firmen die europäische Datenschutzgrundverordnung (DSGVO) übernommen haben müssten, sagte die EU-Kommissarin für Justiz und Verbraucherschutz, Vera Jourova, am Dienstag in Berlin. Sie schränkte ein: "Das ist nur meine Annahme." Nach Angaben von Branchenverbänden werden viele Unternehmen bis zum Stichtag die Regeln nicht umgesetzt haben.

Mit der DSGVO wird der Schutz persönlicher Daten verschärft. Das heißt etwa für viele Unternehmen, die Waren oder Dienstleistungen online anbieten, dass sie ihre Kundenportale überarbeiten müssen und manche Informationen nicht mehr abfragen dürfen. Zudem muss die Auswertung von Kunden- oder Nutzerdaten restriktiver gehandhabt werden.

Weckruf für den Datenschutz

Nach den Worten Jourovas ist es vor allem Sache der Datenschutzbehörden festzulegen, wann die Verordnung spätestens umgesetzt sein muss. Zunächst seien die Behörden auf Beratungen und Hilfestellungen eingestellt. Sie kündigte an, nach Jahresfrist sollten die führenden Kräfte der Digitalisierung zu einer Bilanzierung der DSGVO eingeladen werden.

Den Datenskandal bei Facebook nannte Jourova einen Weckruf für den Datenschutz. Sie gehe davon aus, dass dies nur die Spitze des Eisbergs in der Branche sei. Facebook hat seinen europäischen Hauptsitz in Irland, deswegen werden nach dem 25. Mai EU-weit hauptsächlich die irischen Datenschützer für die Kontrolle des US-Konzerns zuständig sein. Die deutschen Behörden gelten im Vergleich zu den irischen als restriktiver. Gefragt, wo sich der europäische Datenschutz einpendeln werde, sagte Jourova: "Irgendwo in der Mitte."