Keine Datenverarbeitung ohne Einverständnis

Der Weltmarktführer für Unternehmenssoftware kritisiert die Datenschutzvorgaben aus Brüssel schon länger. Sie schränken die Möglichkeiten bei der Datenauswertung ein. "Ab 2018 darf man nach EU-Recht nicht mehr davon ausgehen, dass selbst pseudonymisierte Daten zu neuen Verwendungszwecken weiter verwendet werden dürfen, wenn nicht vorher erneut die Zustimmung dafür eingeholt wurde", sagte Luka Mucic.

Soll heissen: Auch wenn ein Datensatz für Aussenstehende nicht mehr einer Person zugeordnet werden kann, muss diese Person jeder weiteren Verwendung ihrer Daten neu zustimmen. Das betrifft die Kunden der Walldorfer, die ihre Daten mit Hilfe von SAP-Software auswerten.

Mucic kritisierte, die Datenschutzverordnung habe die neuen Verwendungsmöglichkeiten und Geschäftsmodelle auf Basis von Big Data nicht ausreichend mit ins Kalkül gezogen. Mit Big Data ist die Auswertung von Massendaten gemeint, um in ihnen Regelmässigkeiten zu finden und zu nutzen, etwa in der Krebsforschung.

Während der EU-Verbraucherverband Beuc die neuen Datenschutzregelungen begrüsst hat, fiel das Urteil juristischer Experten der Universität Kassel vor einigen Monaten negativer aus: Von ihnen hiess es, der neue europäische Datenschutz sei weitgehend wirkungslos. Die Verordnung soll das Datenschutzrecht in Europa vereinheitlichen, für gleiche wirtschaftliche Bedingungen sorgen sowie den Datenschutz modernisieren und die Grundrechte besser schützen. Weil sie aber zu abstrakt sei und zu viele Ausnahmen mache, werde keines der Ziele erreicht.

Die EU-Datenschutzverordnung war im vergangenen Jahr offiziell in Kraft getreten und muss bis Mai kommenden Jahres in den einzelnen Mitgliedstaaten umgesetzt werden. Sie gibt die Regeln für die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen vor.