Datenschutz praxistauglicher anlegen
Anlässlich der anstehenden Überprüfung der DSGVO setzt sich der Bundesrat sich mit einem Entschließungsantrag für Bürokratieabbau in Verbindung mit Datenschutzpflichten ein. Das Handwerk begrüßt das.
Dieser Artikel gehört zum Themen-Special Das aktuelle Datenschutzrecht
Die Europäische Datenschutzgrundverordnung (DSGVO) wurde im April 2016 vom Europäischen Parlament beschlossen und trat nach einer Übergangsphase von zwei Jahren im Mai 2018 in Kraft. Vorgesehen ist eine regelmäßige Bewertung der Regeln, alle vier Jahre sollen sie überprüft werden. Nachdem die Europäische Kommission ihren ersten Evaluierungsbericht im Jahr 2020 vorgelegt hatte, steht in diesem Jahr wieder eine Beurteilung an. Die Kommission wird wieder einen Bericht veröffentlichen und auf dieser Grundlage auf dieser Basis Vorschläge zur Verbesserung der Verordnung machen.
Der Bundesrat fordert die Bundesregierung und die EU-Kommission nun in einem Entschließungsantrag auf, bürokratische Belastungen besonders für kleine und mittlere Betriebe (KMU) aus dem Weg zu räumen. Die Formulierungen der Verordnung führten in verschiedenen Bereichen zudem zu Rechtsunsicherheiten bei den Rechtsanwendern, etwa hinsichtlich des datenschutzrechtlichen Auskunftsanspruchs. Dies gehe oft zu auch Lasten der von Datenverarbeitungen Betroffenen.
DSGVO an den Fortschritt anpassen
Die DSGVO habe sich in den fünf Jahren seit ihrem Inkrafttreten bewährt und sowohl im Binnenmarkt als auch durch ihre Ausstrahlungswirkung auch international zu einem besseren Schutz der Grundrechte im öffentlichen wie im privaten Bereich beigetragen, so der Bundesrat. Die Rechtsetzung müsse aber an den technologischen, wirtschaftlichen, rechtlichen und zivilgesellschaftlichen Fortschritt angepasst werden. Zudem geben es von verschiedenen Stellen, auch von der Wirtschaft, den Wunsch nach einem freieren Verkehr personenbezogener Daten.
EntschließungsantragHier finden Sie den ausführlichen Antrag des Bundesrats."Für die notwendige Fortentwicklung des digitalen Binnenmarkts, insbesondere im Hinblick auf die Entwicklung eines umfassenden Rechtsrahmens für wissenschaftliche, ökonomische oder gesellschaftliche Anliegen zur Nutzung von Daten bis hin zur Entwicklung und Nutzung von KI-Technologien, muss die DSGVO ein stabiles und entwicklungsoffenes Fundament darstellen", fordert der Bundesrat. Schon 2020 habe er bemängelt, die Rechtsgebung gehe nicht in ausreichendem Maße auf die Bedürfnisse von KMU ein.
Zusammenspiel verbessern
Das Zusammenspiel der Verordnung mit mehreren anderen europäischen Gesetzen funktioniere noch nicht reibungslos. Der Bundesrat nennt hier Data Act, Data Governance Act, KI-Verordnung, Digital Services Act, Digital Markets Act, European Health Data Space als Beispiele. Die Regeln seien in der Praxis deswegen schwierig umzusetzen. "Die Vorgaben der DSGVO zu Datenschutz und Datensicherheit dürfen durch die genannten Rechtsakte nicht ausgehöhlt werden, aber auch nicht fälschlich als unverrückbare Universalstandards betrachtet werden."
Der Bundesrat erkennt in vielen Fällen ein "Missverhältnis" zwischen Aufwand für die Erfüllung der DSGVO und dem Mehrwert für Betroffene. Gerade mittelständische Betriebe nähmen das als "unverhältnismäßige bürokratische Belastung" wahr. Die Dokumentations- und Rechenschaftspflicht sei auf ein für KMU "angemessenes Maß" zurückzufahren. "Denn in den genannten Fällen dürften zu strenge Anforderungen an die Rechenschaftspflicht regelmäßig zu einer Überforderung der Verantwortlichen führen." Denkbar sei etwa der Verweis des Dienstleisters auf eine Online-Dokumentation, auf die der Kunde zugreifen kann.
Praxistaugliche Anpassung gefordert
Die mit der Verordnung verbundenen Informationspflichten überforderten in erster Linie KMU, deren Kerntätigkeit nicht die Verarbeitung von personenbezogenen Daten ist. Die EU-Kommission solle darum prüfen, wie die Pflichten bei risikoarmen Verarbeitungsprozessen vereinfacht werden können. Zusätzlich seien die von der Kommission und der Datenschutzaufsichtsbehörden veröffentlichten Anwendungshilfen für kleine Betriebe zu verbessern, um eine rechtssichere Handhabung datenschutzrechtlicher Regelungen zu fördern.
Der Zentralverband des Deutschen Handwerks (ZDH) unterstützt die Initiative des Bundesrats. Er habe erkannt, dass selbst der strengste Datenschutz keinen Mehrwert bietet, wenn die Anforderungen von Betrieben nicht umgesetzt werden können, erklärt ZDH-Generalsekretär Holger Schwannecke. "Die Bundesregierung muss es dem Bundesrat gleichtun und sich im Rahmen der Evaluierung für eine bürokratiearme und praxistaugliche Anpassung der DSGVO einsetzen."
Leerlaufende Regelungen korrigieren
In seinem Antrag greife der Bundesrat zentrale Forderungen des Handwerks nach mehr Praxistauglichkeit des Datenschutzes auf. "Gerade für Handwerksbetriebe, die weder mit ihren Kundendaten ein Risiko für den Datenschutz darstellen noch eine entsprechende Personalstärke aufweisen, sind viele Anforderungen der DSGVO unverhältnismäßig und stellen eine unnötige Bürokratiebelastung dar. Gesetzgebungsfehler - wie etwa leerlaufende Ausnahmeregelungen für kleine Betriebe – gehören endlich korrigiert."
Schwannecke fordert außerdem, dass die Informationspflichten "stärker auf das tatsächliche Informationsinteresse betroffener Personen" beschränkt werden. Darüber hinaus müsse dem missbräuchlichen Ausnutzen solcher Rechte für andere Zwecke oder allein, um Betrieben und Behörden durch den entstehenden Aufwand zu schaden, gesetzlich ein Riegel vorgeschoben werden.
DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!
Text:
Lars Otten /
handwerksblatt.de
Kommentar schreiben