Suchen

Datenschutzgrundverordnung Bremst die DSGVO Start-ups in der EU aus?

| Autor: Dr. Stefan Riedl

„Gut gemeint“ und „gut gemacht“ sind zwei paar Schuhe. Bernd Lohmeyer, Berater in Sachen User-Experience, befürchtet, dass die DSGVO der herbeigesehnten Start-up-Szene in der EU nicht gerade hilft und Neugründungen deshalb vermehrt in Nicht-EU-Gefilde abwandern.

Firmen zum Thema

Bremst die DSGVO die Startup-Szene der Digitalwirtschaft in der EU aus?
Bremst die DSGVO die Startup-Szene der Digitalwirtschaft in der EU aus?
(Bild: burnhead - stock.adobe.com)

Auf der einen Seite beklagen Akteure aus der Politik, Wirtschaft und Verbänden mit Blick auf Facebook, Youtube, Instagram, Ebay und Co., dass die datengetriebene ­Digitalwirtschaft hauptsächlich von Firmen aus den USA getrieben wird. Auf der anderen Seite wurden mit der Datenschutzgrundverordnung (DSGVO) EU-weite ­Regelungen geschaffen, die Start-ups hierzulande ausbremsen. Bernd Lohmeyer ist mit seiner Firma Lohmeyer Business UX als Unternehmensberater in Sachen User-Experience tätig und kennt die Hürden aus der Praxis. Durch die DSGVO muss er sich mittlerweile nicht nur Gedanken ­darüber machen, welche Daten für das Software-Projekt gebraucht werden, sondern auch, inwieweit der Hersteller diese Daten überhaupt erheben und nutzen darf.

Juristen sind sich uneinig

„Diskutiere ich dann im Unternehmen mit Juristen und Datenschutzbeauftragten, sind sich diese nicht immer einig. Da entsteht auf allen Seiten eine enorme ­Unsicherheit“, sagt der Daten-Praktiker. ­Speziell Start-ups entwickeln häufig datengetriebene Services, und die DSGVO sorgt mit ihren Richtlinien für Unsicherheit und Angst vor Abmahnungen, sagt der Unternehmensberater. Lohmeyer kommt zum Schluss: „Dadurch könnten Start-ups ihre innovativen Ideen verwerfen oder sich ­außerhalb der EU ansiedeln, wo die ­DSGVO nicht gilt. Das bremst die Innovationen in Europa natürlich erst einmal aus.“

Bürokratischer Aufwand

Als Hauptkritikpunkt gilt in dem Zusammenhang der bürokratische Aufwand, den die DSGVO nach sich zieht. Insgesamt sorge die DSGVO mit der ihr innewohnenden „sehr breit formulierten Verpflichtung zur Datenschutzfolgenabschätzung (DSFA)“ für ein negatives Innovationsklima, findet Lohmeyer. „Liest man sich die von der ­Datenschutzkonferenz abgestimmte Liste der relevanten Verarbeitungstätigkeiten durch, sehe ich insbesondere im Bereich Mobilität und Fitness viele Start-ups davon betroffen.“ Vor dem Hintergrund möglicher Konsequenzen schrecke dies ab. ­„Aktuell“, so der Unternehmensberater, „fehlt es jenseits dieser abgestimmten Liste an konkreten Ausführungsbestimmungen.“ Die DSGVO sei damit kaum greifbar für Unternehmen, und nur wenige würden genau wissen, was gemacht werden dürfe und was nicht. Lohmeyer bringt es auf den Punkt: „Unternehmen brauchen deshalb konkrete Anwendungsbeispiele für die Praxis. Das würde Unternehmen helfen, ihre Prozesse DSGVO-konform umzusetzen.“

Rechtsunsicherheit

Bernd Lohmeyer ist Unternehmensberater und Inhaber von „Lohmeyer Business UX“.
Bernd Lohmeyer ist Unternehmensberater und Inhaber von „Lohmeyer Business UX“.
(Bild: lohmeyer | Business UX)

Lohmeyer sieht eine Gefahr, die darin besteht, dass Start-ups ins Nicht-EU-Ausland abwandern, denn: „Da müssen sich die Unternehmer nicht so sehr den Kopf darüber zerbrechen, welche Daten sie erheben und verwenden dürfen.“ Das Risiko, aufgrund von Datenschutzfehlern den Geschäftsbetrieb einstellen oder enorme Strafzahlungen in Kauf nehmen zu müssen, bestehe außerhalb der EU in diesem Umfang nicht.

KMUs und Start-ups trifft die DSGVO härter

Umsetzen müssen die DSGVO große als auch kleine Unternehmen, es trifft sie ­allerdings unterschiedlich stark. Große Unternehmen – womöglich mit eigener Rechtsabteilung – können es sich eher leisten, Expertenrat von Datenschutzbeauftragten und Juristen in Sachen DSGVO einzuholen. Kleinunternehmer müssen sich dagegen tendenziell selbst in die Richtlinien einarbeiten, argumentiert der Berater. „Das kostet Zeit und Nerven.“ Und die ­Gewissheit, ob sie die Verordnung richtig verstanden und umgesetzt haben, sei ­dadurch immer noch nicht gegeben. Das sei zudem mit einem hohen finanziellen Aufwand verbunden. „Die DSGVO wurde für die großen IT-Konzerne gemacht“, ­resümiert Lohmeier. „Jetzt leiden aber insbesondere die kleinen und mittelständischen Unternehmen darunter.“

(ID:45984178)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur