Vor dem Hintergrund der vielen offenen Rechtsfragen, zu denen die Aufsichtsbehörden jetzt Orientierung geben sollten und angesichts des nun auch noch geforderten europäischen Abstimmungsaufwandes, fällt schwerer als bisher ins Gewicht, dass Deutschland eine föderal organisierte Datenschutzaufsicht für die Wirtschaft hat. Die ohnehin zu knapp ausgestatteten Behörden tun sich schwer, schnelle und einheitliche Beschlüsse zu fassen. Uneinheitliche Aussagen von 17 Aufsichtsbehörden (16 Landesdatenschutzaufsichtsbehörden und die Bundesbeauftragte für Datenschutz) machen es nicht nur Start-ups schwer, zu erkennen, was das richtige Verständnis der Datenschutzvorschriften ist. Auch der Dialog der Aufsicht mit den Verbänden ist dadurch erschwert. Gelingt es den Landesbehörden nicht, dieses Problem in den Griff zu bekommen, wird man über kurz oder lang über eine Zentralisierung der Aufsicht für die Wirtschaft nachdenken müssen.

What`s next? Die Privacy-Verordnung

Während viele Unternehmen (genauso wie übrigens viele Politiker) sich gerade erst mit der DS-GVO beschäftigen, droht bereits die nächste Verschärfung: die ePrivacy-Verordnung. Das ist eine weitere EU-Verordnung, die bereits seit Anfang 2017 in der Mache ist. Sie regelt insbesondere den Bereich der Online-Kommunikation, aber auch Telekommunikationsdienste, Werbung, Machine2Machine Kommunikation werden von den Regelungen betroffen sein. Für Start-ups dürfte insbesondere der Bereich rund um das Online-Tracking relevant sein. Hier sieht die ePrivacy-Verordnung in aktuellen Entwürfen extrem restriktive Vorschriften vor, wann Onlinetracking eingesetzt werden darf. Wir sollten daher auf der Hut sein und uns gemeinsam dafür stark machen, dass die Rechtsgrundlagen der DS-GVO, die eine Datenverarbeitung erlauben, auch in der ePrivacy gelten müssen. Es kann weder im Sinne der Politik noch der Wirtschaft sein, wenn alle Unternehmen in ein bis zwei Jahren schon wieder ihre kompletten Prozesse anpassen und im schlimmsten Fall komplett umwerfen müssen.

Spielraum muss gegeben sein

Datenschutz und der verantwortungsvolle, gesetzeskonforme Umgang mit Daten ist gerade für Start-ups von entscheidender Bedeutung. Denn wer neu auf den Markt kommt, muss sich zunächst einmal Vertrauen erarbeiten. Gleichwohl benötigen gerade Tech-Startups auch die Möglichkeit, innovative, datengetriebene Geschäftsmodelle zu entwickeln. Wenn dies unmöglich werden sollte, besteht die reale Gefahr, dass sowohl Forschung als auch die Entwicklung von entsprechenden Geschäftsmodellen ins Ausland wandert. Und wir dann nur noch fertige Lösungen nutzen können – oder es eben bleiben lassen. Damit wäre aber weder Deutschland als Start-up-Nation noch den deutschen Verbrauchern gedient.