Die geplante Vereinfachung der europäischen Datenschutzregeln (DSGVO) ist diese Woche ins Stocken geraten. Gleichzeitig warnen Experten vor wachsenden Konflikten mit anderen Gesetzen und der strategischen Nutzung von Auskunftsrechten.

Kern der DSGVO bleibt unangetastet

Eigentlich wollte die EU-Kommission den digitalen Rechtsrahmen entrümpeln. Ein zentraler Punkt: die Neudefinition von personenbezogenen Daten. Pseudonymisierte Daten sollten unter bestimmten Bedingungen aus dem strengen Schutz der DSGVO fallen. Das Ziel war klar – weniger Bürokratie für Unternehmen.

Anzeige

Trotz geplanter Lockerungen bleibt die DSGVO-Umsetzung für Unternehmen eine komplexe Herausforderung mit hohen Haftungsrisiken. Dieser kostenlose Leitfaden bietet eine praxisnahe 5-Schritte-Anleitung, um alle aktuellen Vorgaben rechtssicher und vollständig umzusetzen. Kostenlosen DSGVO-Leitfaden mit Checkliste sichern

Doch dieser Plan ist gescheitert. Ein geleakter Kompromissentwurf des Europäischen Rates zeigt: Die Mitgliedsstaaten haben die umstrittene Neudefinition komplett gestrichen. Der fundamentale Schutzbereich der DSGVO bleibt damit weit gefasst. Für Unternehmen bedeutet das, dass sie auch pseudonymisierte Daten weiterhin mit höchster Sorgfalt behandeln müssen.

Die Entscheidung folgt einer klaren Linie europäischer Aufsichtsbehörden. Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) hatten zuvor kritisiert, dass solche Änderungen mehr Rechtsunsicherheit schaffen würden.

Praktiker fordern klare Regeln statt Flexibilität

Doch wo sehen die Profis in den Unternehmen eigentlich den größten Reformbedarf? Die Datenschutzorganisation NOYB hat dazu interne Datenschutzbeauftragte (DSB) befragt. Das Ergebnis ist eindeutig: Nicht grundlegende Verbraucherrechte sind das Problem, sondern der administrative Overhead.

Die Befragten klagen vor allem über übermäßige Dokumentationspflichten und Papierkram. Noch deutlicher ist die Ablehnung gegenüber flexiblen, risikobasierten Elementen in der Regulierung. Unklare Risikobewertungen zwingen Firmen demnach ständig zu teuren externen Rechtsberatungen.

Die Lösung aus Sicht der Praktiker? Mehr Klarheit. Ganze 83,3 Prozent der befragten DSBs befürworten standardisierte Positivlisten für erlaubte Datenverarbeitungen. Sogar 91,1 Prozent sprechen sich für Negativlisten mit explizit verbotenen Tätigkeiten aus. Solche klaren Kategorien würden den Arbeitsaufwand spürbar senken und die dringend benötigte Rechtssicherheit schaffen.

Auskunftsrecht wird zur strategischen Waffe

Während über Gesetze gestritten wird, wachsen die praktischen Herausforderungen im Alltag. Rechtsberater melden einen besorgniserregenden Trend: Das Auskunftsrecht nach Artikel 15 DSGVO wird zunehmend strategisch missbraucht.

Anzeige

Da Dokumentationspflichten und strategische Auskunftsanfragen den administrativen Aufwand massiv erhöhen, sind effiziente Werkzeuge für Datenschutzbeauftragte unverzichtbar. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr notwendiges Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde. Rechtssichere Excel-Vorlage kostenlos herunterladen

Immer häufiger dienen Betroffenenanfragen nicht mehr der Transparenz, sondern werden als Hebel in Rechtsstreits eingesetzt. Das zeigt sich besonders in Arbeitskonflikten, Kündigungsschutzverfahren oder nach Cyberangriffen. Umfassende Datenanfragen sollen in solchen Fällen Druck in Verhandlungen aufbauen oder die Gegenseite vor Gericht vorbereiten.

Für Compliance-Abteilungen wird die Erfüllung dieser Anfragen so zur Gratwanderung. Pauschale Antworten oder reine Automatisierung reichen nicht mehr aus. Jede komplexe Anfrage erfordert eine individuelle rechtliche Prüfung. Unternehmen müssen ihre Transparenzpflicht erfüllen, ohne ihre strategische Position in parallelen Rechtsstreits zu gefährden.

Konflikt mit der Finanzkriminalitäts-Bekämpfung

Die größte systemische Reibung entsteht jedoch an der Schnittstelle zu anderen Regulierungen. Die Global Coalition to Fight Financial Crime warnte am 5. März die EU-Geldwäschebehörde (AMLA) vor gefährlichen Widersprüchen.

Die strengen DSGVO-Prinzipien der Datenminimierung und Zweckbindung kollidieren demnach frontal mit den Pflichten zur Geldwäschebekämpfung. Banken sind gesetzlich verpflichtet, hochsensible Daten – etwa zu wirtschaftlich Berechtigten oder kompletten Transaktionsprofilen – zu verarbeiten, um illegale Aktivitäten aufzuspüren.

Die Koalition warnt: Für diese notwendige Verarbeitung fehlt es an einer soliden rechtlichen Grundlage. Kriminelle Akteure könnten Datenschutzbestimmungen so ausnutzen, um illegale grenzüberschreitende Zahlungsströme zu verschleiern. Als Lösung schlägt die Allianz vier Punkte vor: eine klare Rechtsgrundlage, einen proportionierten Datenaustausch, angeglichene Aufbewahrungsfristen und eine bessere Abstimmung der Aufsichtsbehörden.

Ausblick: Harmonisierung wird Schlüsselfrage

Die Widerstände gegen die Vereinfachungspläne zeigen eines deutlich: Wirtschaft und Datenschutzexperten wollen klare Grenzen, nicht theoretische Flexibilität. Die überwältigende Forderung nach Standardlisten ist ein Symptom für die „Interpretationsmüdigkeit“ des Marktes. Unternehmen investieren lieber in klare, wenn auch starre Regeln, als ständig unsichere Risikobewertungen vorzunehmen.

Der Konflikt zwischen Datenschutz und Finanzkriminalitätsbekämpfung unterstreicht die Dringlichkeit einer regulatorischen Harmonisierung. Solange verschiedene Behörden widersprüchliche Vorgaben machen, stecken Unternehmen in einem Compliance-Paradox fest: Die Erfüllung einer Pflicht bedeutet automatisch die Verletzung einer anderen.

Die Zukunft wird von dieser Schnittstellen-Problematik geprägt sein. Der EDPB want sich dem Thema auf einer Fachkonferenz am 17. März widmen. Für Unternehmen bleibt nur ein Weg: Sie müssen flexible, interdisziplinäre Compliance-Strukturen aufbauen, die sowohl strategische Auskunftsanfragen als auch konkurrierende Gesetze bewältigen können.

Trading

Finanztrends

Redaktion finanztrends.de

>>