Günter Althaus: Die EU-Datenschutzverordnung benachteiligt den Mittelstand: Deutscher Pressestern

(Foto: ANWR) Günter Althaus, Präsident des ZGV und Vorstandsvorsitzender der ANWR GROUP

Consumer 29.05.2018

• Neues Gesetz benötigt grundlegende Überarbeitung, um praxistauglich zu sein
• Gesetzgeber muss Mittelstand Chance zur Umsetzung geben
• Auf unmittelbare Sanktionen sollte verzichtet werden

Mainhausen, im Mai 2018 – Die neue Datenschutzverordnung, die zum 25. Mai 2018 in Kraft getreten ist, ist derzeit in aller Munde – das Thema Datenschutz ist in das öffentliche Bewusstsein gerückt. Privatpersonen sorgen sich um die Sicherheit ihrer personenbezogenen Daten, Unternehmen befürchten hohe Strafen, die bereits bei kleinsten Verstößen drohen. „Angesichts der jüngsten Datenskandale sozialer Netzwerke und in Zeiten der fortschreitenden Digitalisierung ist das Bestreben, Unternehmen beim Thema Datenschutz in die Pflicht zu nehmen, nur zeitgemäß und notwendig“, sagt Günter Althaus, Präsident des Mittelstandsverbunds (ZGV) und Vorstandsvorsitzender der Handelskooperation ANWR GROUP. „In seiner jetzigen Form ist das Gesetz jedoch nicht praxistauglich. Die Verordnung muss grundlegend angepasst werden, um den Anforderungen des Mittelstands gerecht zu werden und diesen nicht zu benachteiligen. Statt drakonische Strafen für kleinste Verstöße zu verhängen, sollte der Gesetzgeber den Unternehmen vielmehr die Chance zur Umsetzung geben.“

Datenschutzverordnung trifft Mittelstand besonders
Die europäische Datenschutz-Grundverordnung (EU-DSGVO) ist ein einheitliches Datenschutzrecht, das für alle EU-Mitgliedsstaaten gilt und die Daten natürlicher Personen, sogenannte personenbezogene Daten, schützen soll. Verstöße gegen die Verordnung, die für alle Unternehmen – vom kleinen Familienbetrieb bis zum internationalen Konzern – gilt, sollen fortan mit hohen Strafen von bis zu vier Prozent des Jahresumsatzes durchgesetzt werden. Die Herausforderungen, vor die Unternehmen mit Inkrafttreten des neuen Gesetzes gestellt werden, sind mit zwei Faktoren verbunden – mit einem erhöhten Kosten- und ggf. Personalkostenaufwand. Sie treffen daher besonders kleine und mittlere Unternehmen, die in ihrer Betriebsgröße kaum in der Lage sind, entsprechende Stellen für Datenschutzbeauftragte zu schaffen. „Kleinen und mittleren Unternehmen bleibt daher nur die Möglichkeit, diese Auflagen durch Auslagerung an geeignete Dienstleister zu erfüllen. Allerdings ist das Angebot am Markt an entsprechenden Dienstleistern bisher nicht verfügbar“, so Althaus.

Grundlegende Anpassung an die Praxis notwendig
Die speziellen Bedürfnisse der kleinen und mittelständischen Unternehmen werden sogar in der europäischen Datenschutzverordnung explizit angesprochen. Es findet sich im Gesetz ein separater Hinweis, dass die EU-Kommission spezielle Maßnahmen für kleine und mittlere Unternehmen erwägen soll, um deren besonderer Situation Rechnung zu tragen. Dieser verankerte Praxisbezug findet sich jedoch in der jetzigen Auslegung der Verordnung nicht wieder. Althaus fordert: „Zum einen sollte sich das Angebot an Sensibilisierungsmaßnahmen der Aufsichtsbehörden spezifisch mit den Anforderungen des Mittelstandes auseinandersetzen. Gleichzeitig sollten den Betrieben praxistaugliche Spielräume bei der Umsetzung eingeräumt werden. Auf eine unmittelbare Sanktionierung von Verstößen muss vor dem Hintergrund der Verhältnismäßigkeit und der wirtschaftlichen Bedeutung des Mittelstands verzichtet werden. Die jetzige Datenschutz-Grundverordnung benötigt eine Anpassung, die die Belange der mittelständischen Unternehmer angemessen berücksichtigt.“

Bildmaterial

Bilder herunterladen (Zip)

Kopiert!

Zurück zur Übersicht