EU moniert zu scharfe Datenschutz-Vorgaben für deutsche Firmen

Dass Deutschland beim Datenschutz mit schärferen Regeln teilweise vom EU-Standard abweicht, stößt auf Kritik der EU-Kommission. Konkret geht es um die Pflicht für Unternehmen, einen Datenschutzbeauftragten zu benennen: In einer "Bestandsaufnahme" zu den neuen Datenschutzbestimmungen der Datenschutz-Grundverordnung (DSGVO) für das EU-Parlament und den EU-Rat, über die das "Handelsblatt" berichtet, konstatiert die Kommission, dass die Mitgliedstaaten in "einigen Fällen" Öffnungsklauseln genutzt und damit zusätzlich zu der Verordnung Regelungen eingeführt hätten, "was zu einer Fragmentierung führt und unnötige Belastungen zur Folge hat". Explizit nennt die Kommission in ihrem Papier "die Verpflichtung nach deutschem Recht, einen Datenschutzbeauftragten in Unternehmen zu benennen, die mindestens 20 Mitarbeiter beschäftigen und permanent an der automatisierten Verarbeitung personenbezogener Daten beteiligt sind".

Der Bundestag hatte diese Vorgabe kurz vor der Sommerpause mit dem sogenannten zweiten Datenschutzanpassungsgesetz beschlossen. Vorher galt für die Benennung eines Datenschutzbeauftragten die Schwelle von zehn Mitarbeitern, die tatsächlich mit der Verarbeitung personenbezogener Daten zu tun haben. Die DSGVO sieht zwar auch eine Benennungspflicht für Datenschutzbeauftragte vor, allerdings ohne diese an eine konkrete Mitarbeiterzahl zu knüpfen. Entscheidend ist vielmehr, ob ein Unternehmen in seiner Kerntätigkeit mit Datenverarbeitung zu tun hat oder mit sensiblen Daten arbeitet. Als Konsequenz fordert die Mittelstands- und Wirtschaftsvereinigung der CDU/CSU (MIT) nun, die deutsche Regelung zu kippen. Sie sei "überflüssig, mittelstands- und ehrenamtsfeindlich", sagte MIT-Bundeschef Carsten Linnemann dem "Handelsblatt". Es mache keinen Sinn, dass auch Betriebe, deren Kerngeschäft gar nicht die Datenverarbeitung sei, einen teuren Datenschutzbeauftragten bestellen müssen. "Aus meiner Sicht sollten wir die deutsche Sondervorschrift ganz abschaffen oder wenigstens die Grenze deutlich auf 50 Mitarbeiter anheben."