Die DSGVO und ihre Folgen

FDP will missbräuchliche Datenschutz-Abmahnungen verhindern

Berlin - 29.06.2018, 15:30 Uhr

Einen Missbrauch des Abmahnrechts wollen weder FDP noch Regierung. (SZ-Designs / stock.adobe.com)

Einen Missbrauch des Abmahnrechts wollen weder FDP noch Regierung. (SZ-Designs / stock.adobe.com)


Seit Ende Mai gelten europaweit neue Regelungen zum Datenschutz. Diese haben viele deutsche Unternehmen und Betriebe – auch Apotheken – erheblich verunsichert. Die FDP-Bundestagsfraktion hat diese Unsicherheit nun schon mehrfach aufgegriffen. Unter anderem fordert sie von der Bundesregierung einen Gesetzentwurf, der missbräuchliche Abmahnungen bekämpft. Die Bundesregierung selbst sieht derzeit keinen Anpassungsbedarf bei den neuen Datenschutzreglen.

Die FDP-Bundestagsfraktion hat ihre Probleme mit den seit gut einem Monat geltenden neuen Regeln zum Datenschutz. Sie bezweifelt, ob die Bundesregierung ausreichend getan habe, um die Wirtschaft auf die Neuerungen vorzubereiten. Zudem meinen die Liberalen, der deutsche Gesetzgeber sei mit seinen eigenen Regelungen im Bundesdatenschutzgesetz über die Verpflichtungen der Datenschutz-Grundverordnung (DSGVO) hinausgegangen. Kürzlich hat die Fraktion daher eine umfangreiche Kleine Anfrage rund um die Anwendbarkeit der DSGVO gestellt. Mittlerweile hat sie eine weitere Kleine Anfrage hinterhergeschoben, die sich speziell auf die Auswirkungen der DSGVO auf den Gesundheits- und Pflegebereich fokussiert. Erstere – sie umfasste 49 Fragen – ist mittlerweile beantwortet.

Die Regierung will sich demnach nicht vorwerfen lassen, sie habe nicht ausreichend getan, um die Wirtschaft bei der Umstellung auf die DSGVO zu unterstützen. Auf die Frage, welche Maßnahmen sie ergriffen habe, antwortet die Bundesregierung, dass sie „seit Monaten“ mit Unternehmen, Wirtschaftsverbänden und Kammern zu Fragen der Umsetzung der Verordnung in engem Austausch stehe. Seit Oktober 2017 führe das Bundeswirtschaftsministerium gemeinsam mit dem Bundesinnenministerium kontinuierliche Round-Table-Gespräche zu diesem Thema mit Vertretern der Wirtschaft und der Datenschutzaufsichtsbehörden. Überdies habe es von Februar bis Mai 2018 deutschlandweit über 30 Informationsveranstaltungen im Rahmen einer „Road Show“ gegeben. Diese Maßnahmen hätten sich auch an kleinere und mittelständische Unternehmen gerichtet.

Keine kurzfristigen Änderungen geplant

Was künftige Unterstützungsmaßnahmen betrifft, verweist die Regierung darauf, dass eben dieser Austausch fortgeführt werde. Daraus wolle man Erkenntnisse gewinnen, wie die praktische Umsetzung in der Wirtschaft erfolgt und welche Probleme bei der Umsetzung in der Praxis bestehen. Die FAQs zur DSGVO des Innenministeriums – die bereits „zahlreiche Antworten auf die wichtigsten Fragen zu den Neuerungen“ geben – würden unter Berücksichtigung der gewonnenen Erkenntnisse fortgeschrieben.

In der Antwort heißt es weiterhin, dass derzeit keine kurzfristigen Änderungen des schon beschlossenen deutschen Datenschutzrechts und auch keine entsprechende EU-Initiative geplant seien. In den nächsten Monaten werde es darauf ankommen, Erfahrungen mit dem neuen Recht zu sammeln. Man werde sehr genau hinschauen, wie die Vorschriften in der Praxis angewandt werden, wie die Betroffenen damit zurechtkommen und welche Belastungen möglicherweise entstehen, „um so einen möglichen Anpassungsbedarf zu ermitteln“.

Bußgelder nur mit Augenmaß!

Die DSGVO ist nicht zuletzt deshalb so bedrohlich für viele Unternehmen, weil die Sanktionsmöglichkeiten deutlich erweitert werden. Die Bundesregierung ist allerdings nicht der Ansicht, dass es für klein- und mittelständische Unternehmen nun zu höheren Bußgeldern als bisher kommen wird. In ihrer Antwort verweist sie darauf, dass die unabhängigen Datenschutzaufsichtsbehörden in den Ländern eine langjährig geübte Praxis bei der Verhängung von verhältnismäßigen Sanktionen hätten. Es gebe keine Anhaltspunkte dafür, dass sie hiervon abweichen werden – zumal der Grundsatz der Verhältnismäßigkeit auch durch das EU-Recht ausdrücklich vorgegeben sei. Zudem habe Bundesinnenminister Horst Seehofer mit Schreiben vom 30. Mai 2018 an die Vorsitzende der Datenschutzkonferenz (DSK) dafür geworben, Bußgelder weiterhin mit Augenmaß zu verhängen.

Die Regierung räumt ferner ein, dass sie im Bundesdatenschutzgesetz im Punkt der Bestellpflicht eines Datenschutzbeauftragten über die Vorgaben der DSGVO hinausgegangen sei. § 38 BDSG gibt vor, dass ein Datenschutzbeauftragter zu benennen ist, soweit im Betrieb „in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt sind. Eine entsprechende Regelung gab es allerdings auch im zuvor geltenden Bundesdatenschutzgesetz. Die Personenzahl hält die Regierung als „eines von mehreren“ Abgrenzungskriterien für sachgerecht.

Regierung nimmt Furcht vor Abmahnwellen ernst

Nicht zuletzt erklärt die Bundesregierung, dass sie die von Seiten der Unternehmen geäußerten Befürchtungen zu „Abmahnwellen“ im Bereich des Datenschutzes ernstnehme. Im Koalitionsvertrag sei vereinbart, dass ein „Missbrauch des bewährten Abmahnrechts verhindert“ werden soll. Gegenwärtig prüfe die Regierung Maßnahmen in diesem Bereich.

Diese Prüfung treibt die FDP-Fraktion mit einem weiteren Antrag voran: Der Bundestag soll demnach die Bundesregierung auffordern, missbräuchliche Abmahnungen zu verhindern und dem Grundsatz der Verhältnismäßigkeit Geltung zu verschaffen. Unabhängig von der DSGVO müsse die Regierung unverzüglich einen Gesetzentwurf zur Bekämpfung missbräuchlicher Abmahnungen und der unverhältnismäßigen Folgen bei Abmahnungen wegen Bagatellverstößen vorlegen.

Verwarnungen statt kostenpflichtiger Abmahnung

Beispielsweise sollte bei geringen Verstößen gegen Informationspflichten (z.B. unvollständige Datenschutzerklärungen oder Fehler im Impressum) eine Verwarnung an Stelle einer kostenpflichtigen Abmahnung treten können. Jedenfalls, wenn die Verstöße nur unwesentliche Auswirkungen haben und unverzüglich behoben werden. Im Bundesdatenschutzgesetz soll zudem die Verpflichtung gestrichen werden, schon in einem Betrieb, in dem sich mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, einen Datenschutzbeauftragten bestellen zu müssen.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.