Die praktische Anwendung und Auslegung der EU-Datenschutzgrundverordnung (DSGVO) stellt Unternehmen vor Herausforderungen. Erschwerend hinzu kommen die neuen EU-Digitalgesetze, die nicht mit der DSGVO harmonisiert sind. In unserem BDI-Positionspapier unterbreiten wir Vorschläge, wie mehr Ausgewogenheit und Innovationsfreundlichkeit in der DSGVO erreicht werden kann.

Die industrielle Gesundheitswirtschaft (iGW) ist ein zentraler Innovationstreiber und systemrelevant für eine zukunftsfähige Gesundheitsversorgung. Ihre Leistungsfähigkeit basiert maßgeblich auf der intelligenten Nutzung medizinischer Daten. Doch eine uneinheitliche Auslegung datenschutzrechtlicher Vorgaben erschwert die Durchführung von Forschungsprojekten, bremst medizinische Innovationen aus und gefährdet Deutschlands Anschlussfähigkeit im europäischen Gesundheitsdatenraum. Es braucht einen innovationsfreundlichen und rechtssicheren Datenschutzrahmen.

Der Gesetzentwurf der Bundesregierung für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz muss im laufenden parlamentarischen Verfahren an zahlreichen Punkten umfangreich angepasst werden. Daneben müssen die neuen Kompetenzen des BSI mit ausreichenden personellen und finanziellen Ressourcen unterlegt werden, damit aus den Cybervorfallsmeldungen aus der Wirtschaft ein tagesaktuelles Lagebild erstellt werden kann.

Die Datenstrategie der Bundesregierung adressiert viele wichtige Aspekte, um den Umgang mit Daten für deutsche Industrieunternehmen zu verbessern. Der Erfolg der Strategie bemisst sich jetzt an der Umsetzung der Einzelmaßnahmen, damit mehr Rechtssicherheit und Investitionsanreize in die Datenwirtschaft erzeugt werden.

Der BDI unterstützt den Aufbau des geplanten Dateninstituts für Deutschland, um die Mehrwerte einer verstärkten Datennutzung ins Zentrum der datenpolitischen Diskussion zu rücken. Strukturell sollte das Dateninstitut unabhängig und interdisziplinär ausgestaltet werden und sich auf übergreifende Themen der Datennutzung, insb. die rechtssichere Datenanonymisierung und eine effektive Open-Data-Implementierung, fokussieren.

Im Oktober 2023 soll die Entscheidung fallen, ob es eine digitale Form des Euros geben wird. Wir begrüßen diesen Schritt. Die deutsche Industrie braucht den digitalen Euro. Er ist die Währung digitaler Ökosysteme in Europa und ermöglicht mehr Innovationen. Wichtig ist nun, dass in der Diskussion um die technische Ausgestaltung neben den wichtigen Interessen der Bürgerinnen und Bürger auch die der Industrie ausreichend berücksichtigt werden.

Der BDI begrüßt das Ziel der Bundesregierung, die IT-Sicherheit eines Produktes für Verbraucherinnen und Verbraucher kenntlich zu machen. Die deutsche Industrie erachtet jedoch eine nationale, freiwillige Lösung als wenig geeignet, um die Cyberresilienz ganzheitlich zu gewährleisten. Wir sprechen uns für ein EU-weit eingeführtes, leicht verständliches und mit einer effizienten Marktaufsicht umgesetztes IT-Sicherheitskennzeichen aus.

Das Schrems II-Urteils des EuGH wirkt sich weiterhin massiv auf die deutsche Wirtschaft aus. Bereits im September 2020 hatten die Verbände der deutschen Wirtschaft in einem offenen Brief zu einer maßvollen Umsetzung des Urteils und zu raschen politischen Lösungen aufgerufen. Da bis heute noch kein konkreter Regelungsvorschlag vorliegt, haben die Wirtschaftsverbände nun ihren Appell zu dauerhaften politischen Lösungen erneuert.

Das Urteil „Schrems II“ des Europäischen Gerichtshofs zum transatlantischen Datentransfer könnte massive negative Auswirkungen auf die deutsche Wirtschaft haben. Der BDI setzt sich innerhalb einer großen Verbändeallianz für eine maßvolle Umsetzung der Gerichtsentscheidung und für zeitnahe praktikable Lösungen ein, um die bestehende Rechtsunsicherheit zu beseitigen und die Datenverarbeitung in der deutschen Wirtschaft nicht erheblich zu blockieren.

Die BDI-Initiative Gesundheit digital hat den Einsatz digitaler Gesundheitslösungen im Anwendungsfeld Onkologie erarbeitet. Sie zeigt branchenübergreifend und von der Prävention bis zur Nachsorge die Potenziale einer digitalen Gesundheitsversorgung aus Patientensicht auf. Sie identifiziert Barrieren für den Einsatz moderner Technologien und gibt politische Handlungsempfehlungen.

Über die Hälfte der deutschen Unternehmen erfüllen noch immer nicht alle Anforderungen des neuen Datenschutzrechts. Die ersten Bußgelder wurden verhängt – nach einer Umfrage stuft knapp die Hälfte der Unternehmen die Verletzung des Datenschutzes als größtes Compliance-Risiko ein. Daher hat der BDI zusammen mit Linklaters LLP einen Leitfaden erstellt, um Unternehmen bei der konkreten Umsetzung zu unterstützen.

Die deutsche Industrie bekennt sich zu hohen Datenschutz- und Vertraulichkeitsstandards in der digitalen Wirtschaft. Gleichzeitig dürfen Innovationspotenziale nicht über das Maß hinaus behindert werden. Mit großer Sorge verfolgt der BDI die Entwicklung für den Verordnungsvorschlag der Europäischen Kommission über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation (E-Privacy-VO). Der BDI mahnt, dieses wichtige Dossier in den Ratsverhandlungen nicht über das Knie zu brechen.

Die haftungsrechtlichen Fragen rund um die Digitalisierung der verschiedenen Lebensbe-reiche sind von dem Grundproblem geprägt, dass in unserem Rechtssystem die Haftung im Regelfall an menschliches Verhalten anknüpft. Je weniger ein bestimmter Erfolg auf menschli-ches Verhalten zurückzuführen ist, desto schwieriger wird eine haftungsrechtliche Lösung nach der bisher geltenden Dogmatik.