ARGUMENTATION: Datenschutz-Grundverordnung (DSGVO)

25.05.2018

Was haben wir erreicht?

  • Es gibt einige Ausnahmen für kleine Betriebe, Mittelständler und Vereine. So ist ein betrieblicher Datenschutzbeauftragter für Unternehmen erst dann verpflichtend, wenn mindestens zehn Mitarbeiter ständig mit Datenverarbeitung befasst sind.
  • Dokumentationspflichten zur Datenverarbeitung sind erst ab einer Schwelle von 250 Beschäftigten Vorschrift. Das kommt vielen kleinen Mittelständlern zugute.

Wofür haben wir gekämpft?

  • Eine generelle Ausnahme für Vereine hat eine Mehrheit unter Führung von rot-grün leider verhindert.
  • Maßvolle Geldbußen für Verstöße sind an einer linken Mehrheit gescheitert. Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes können fällig werden. Internetgiganten wie „Facebook“ oder „Google“ werden und müssen das stemmen, für Mittelständler aber kann das möglicherweise existenzbedrohend sein.

Worauf kommt es jetzt an?

  • Die Datenschutzbehörden sollten über die neuen EU-Standards aufklären und für eine maßvolle Auslegung der Vorschriften sorgen. Wir dürfen Unternehmen oder Vereine, die vom für unser Gemeinwesen so wichtigen ehrenamtlichen Engagement leben, nicht unnötig belasten.
  • Einige Anforderungen schießen über das Ziel der DSGVO hinaus. Arztpraxen etwa sind nicht in erster Linie Datenverarbeiter, sondern Gesundheitsdienstleister. Wir müssen immer die Alltagssituation im Blick behalten.
  • Erste Praxiserfahrungen mit der DSGVO müssen wir uns genau ansehen. Deutschland sollte Erfahrungen mit den EU-Partnern austauschen und auch von anderen lernen. In Österreich etwa soll es erst eine Abmahnung geben, bevor Strafen verhängt werden.

Nur ein funktionierender Datenschutz schafft europäischen Mehrwert und die notwendige Akzeptanz der Menschen für eine europäische Lösung.

Warum brauchen wir die neuen EU-Datenschutz-Standards?

Die Datenschutz-Grundverordnung (DSGVO) schreibt gemeinsame Standards fest, die überall in der EU gelten, wo personenbezogene Daten verarbeitet werden. Die DSGVO enthält umfangreiche Schutzrechte für den Einzelnen, wie etwa beim Jugendschutz, aber auch Pflichten für die Unternehmen.

Bisher gab es nur die EU-Richtlinie von 1995 mit Mindeststandards und einem Flickenteppich an nationalen Vorschriften. Das hat dazu geführt, dass EU-Niederlassungen großer Internetkonzerne sich dort angesiedelt haben, wo es die niedrigsten Verbraucherschutz-standards gab. Diese schlechten Standards mussten dann auch alle Nutzer anderswo in der EU akzeptieren, auch wenn im Land des Nutzers selbst bessere Standards galten.

Deutschland ist Vorreiter beim Datenschutz, und die bisherige deutsche Rechtslage kann als Blaupause für die DSGVO angesehen werden.

Während andere EU-Länder nun deutlich nachbessern müssen, ändert sich die Rechtslage in Deutschland nur geringfügig. Die aktuelle Unsicherheit rührt allerdings auch daher, dass das bisher geltende Recht uneinheitlich angewendet wurde