Pressemeldung

14.05.2018

MU-Vorsitzender Hans Michelbach: DatenschutzGrundverordnung ist in der Praxis nicht umsetzbar. Mittelstand geht wegen der Bürokratiekosten auf die Barrikaden

In den letzten Wochen sind viele Probleme im Zusammenhang mit der europäischen DSGVO erst richtig deutlich geworden. Österreich hat darauf bereits gesetzgeberisch reagiert. Die Mittelstands-Union der CSU fordert, diesem Beispiel zu folgen.


Die MU setzt sich für einen Datenschutz ein, der praxistauglich, mittelstands- und ehrenamtsfreundlich ist. Um Wettbewerbsnachteile für deutsche Unternehmen zu vermeiden und um die Anwendung für Bürger, Vereine und Unternehmen unbürokratischer und rechtssicherer zu gestalten, müssen die Datenschutzregeln in Bund und Ländern alle Freiheiten und Ausnahmemöglichkeiten, die das EU-Recht lässt, vollständig ausschöpfen und dürfen nicht über den EU-Standard hinaus gehen.

Gesetze, die schärfer sind als es nach EU-Recht möglich ist, müssen umgehend angepasst werden. Die Daten­schutz­behörden sind zu einer Anwendung der Datenschutz-Grundverordnung (DSGVO) mit Augenmaß aufgerufen: Sanktionen sollen erst bei wiederholten Verstößen verhängt werden.

Es muss insgesamt Erleichterungen insbesondere für kleine und mittelständische Betriebe, Freiberufler und Vereine mit hauptsächlich ehrenamtlich Engagierten geben. Daher setzt sich die MU für zeitnahe Nachbesserungen in der Rechtsanwendung, den Gesetzen bei Bund und Ländern sowie auch bei der DSGVO selber ein, um den von uns grundsätzlich begrüßten einheitlichen europäischen Datenschutz­standard im Sinne von Mittelstand und Ehrenamtlern praktikabler auszugestalten.

Die MU fordert bei den erforderlichen Nachbesserungen vier Schwerpunkte:

Die Sanktionen für Verstöße gegen die Datenschutzregeln sollen wie in Österreich nur im Wieder­holungs­fall erhoben werden, beim ersten Verstoß soll es nur eine gebührenfreie Verwarnung mit Sanktions­­androhung geben.

Die Verpflichtung, einen Datenschutzbeauftragten zu beschäftigen, soll grundsätzlich auf Organisa­tionen mit 250 oder mehr Mitarbeiter beschränkt werden. Es soll generell mehr Ausnahmen für KMU, Vereine und Organisationen mit überwiegend ehrenamtlich tätigen Vorständen bis 250 Mitarbeiter geben.

Bis die Auswirkungen der zum Teil unpraktikablen und missverständlichen Vorgaben der DSGVO nicht geklärt und die notwendigen Änderungsbedarfe definiert sind, brauchen wir ein Moratorium für die Verab­schiedung der EPrivacy-Verordnung. Die Bundesregierung wird aufgefordert, die Verabschiedung dieser Verordnung auf europäischer Ebene so lange zu verhindern.

Darüber hinaus fordert die MU im Einzelnen:

Betriebe und Organisationen bis 250 mit der Datenverarbeitung betrauten Mitarbeiter sind grund­sätzlich von der Verpflichtung zu befreien, Datenschutzbeauftragte zu bestellen. Nur Organisa­tionen, die besonders sensible personenbezogene Daten in erheblichem Umfang speichern bzw. verarbeiten, sollen auch schon ab 10 Mitarbeitern verpflichtet sein, einen Daten­schutz­beauftragten zu bestellen. Es muss aber künftig genauer definiert werden, welche Arten von Datenverarbeitung davon betroffen ist, damit es für die betroffenen Organisationen Rechtsklarheit gibt.

KMU sowie Vereine und Organisationen mit überwiegend ehrenamtlichen Vorständen und maximal 250 Mitarbeitern soll die Meldepflicht bei einem Verstoß von 72 Stunden auf zwei Wochen erhöht werden.

Betriebe und Organisationen mit maximal 250 Mitarbeitern sind von den Vorschriften zur Führung eines Verfahrens­verzeichnisses und Lösch-, Berechtigungs- und Sicherheitskonzepten auszunehmen.

Im Wege einer Änderung der DSGVO sollten Sanktionen für KMU sowie Organisationen mit überwiegend ehrenamtlichen Vorständen und maximal 250 Mitarbeitern auf maximal 1 Prozent des Jahresumsatzes begrenzt werden (statt bisher 4 Prozent).

Die höchste Sanktion soll generell künftig nur bei massiven und vorsätzlichen Verstößen zulässig sein, die in einem Katalog definiert werden müssen.

Bei einer verhängten Sanktion kann die betroffene Organisation die Zahlung der Sanktion verweigern, wenn sie nachweisen kann, dass ein gleichartiger Vorgang von einer anderen in der EU ansässigen Daten­schutz­behörde geprüft und nicht sanktioniert worden ist (einheitliche Rechtsanwendung zugunsten der Betroffenen).

Das Aufgabenspektrum der Landesdatenschutzbeauftragten ist um kostenlose Schulungen für Betriebe und Organisationen bis maximal 250 Mitarbeiter zu erweitern.

Angesichts dieser besonderen Umstände wird die Bundesregierung aufgefordert, zeitnah mit den Spitzen­verbänden der Wirtschaft, Sozialorganisationen und Vereine sowie den Datenschutzbehörden auch die sonstigen Vorschriften der DSGVO auf Praxistauglichkeit zu überprüfen und Änderungs­vorschläge zu erarbeiten, um noch in diesem Jahr auf europäischer Ebene eine Nachbesserung der DSGVO anzustoßen.


Aktuelle Termine

22.10.2017

EXPO REAL 2018

Die Internationale Fachmesse für Immobilien und Investitionen EXPO REAL findet vom 8. bis 10. Oktober 2018 in München statt.[mehr]

allg. Termine

31.03.2018

Landtagswahl Bayern

Am 14. Oktober 2018 finden mit der Wahl zum Bayerischen Landtag auch die Wahlen zu den sieben bayerischen Bezirkstagen statt. [mehr]

allg. Termine

07.04.2018

BAU 2019

14. bis 19.01.2019 Weltleit­messe für Archi­tektur, Materia­lien und Systeme in München[mehr]

allg. Termine