EU-Datenschutzrecht: MITTELSTANDSVERBUND diskutiert mit Ständiger Vertretung

Brüssel, 26.06.2013 — In Brüssel wird derzeit heftig über die Pläne der EU-Kommission zur Einführung einer EU-Datenschutz-Grundverordnung zur Sicherstellung eines einheitlichen und vollharmonisierten, europäischen Datenschutzstandards diskutiert. Die Europäische Kommission hatte hierzu im Januar 2012 einen Verordnungsentwurf vorgelegt, der momentan im Europäischen Parlament und im Rat der EU beraten wird. Während der ursprüngliche Verordnungsvorschlag zumindest grundsätzlich zu begrüßen war, lässt insbesondere der Anfang des Jahres veröffentlichte Entwurf des Berichterstatters im Europäischen Parlament, Jan Philipp Albrecht, jegliches Augenmaß vermissen. DER MITTELSTANDSVERBUND berichtete.

Um sich über den derzeitigen Stand des Gesetzgebungsverfahrens und die diesbezüglichen Gespräche im Rat der EU zu informieren, traf sich DER MITTELSTANDSVERBUND nun mit Herrn Jörg Eickelpasch, innenpolitischer Referent der Ständigen Vertretung der Bundesrepublik Deutschland bei der Europäischen Union und in dieser Funktion zuständig für das Thema Datenschutz. Er berichtete, dass bei den im Rat geführten Diskussionen schnell deutlich geworden sei, dass viele EU-Mitgliedstaaten, allen voran Deutschland, Großbritannien und Frankreich, die von der EU-Kommission vorgeschlagene Version einer unmittelbare Geltung beanspruchenden EU-Datenschutz-Grundverordnung nicht oder zumindest nicht in dieser Weise mittragen werden. Abgesehen davon, dass der gesamte öffentliche Bereich (Verwaltung etc.) erhebliche Schwierigkeiten bei der Umsetzung der vorgeschlagenen Regelungen bekäme, so Eickelpasch weiter, ergäben sich aus Sicht des Rates insbesondere für kleine und mittlere Unternehmen derzeit noch zu viele Unwägbarkeiten und Unklarheiten, die alles andere als praxisgerecht seien.

Der Vorsitz des Rates habe daher für das weitere Vorgehen auf Arbeitsebene folgende Orientierungen festgelegt:

• Die für die Verarbeitung Verantwortlichen sollten zur vorherigen Zurate-Ziehung der Aufsichtsbehörde verpflichtet werden, wenn ihre Risikoabschätzung ergibt, dass die geplanten Verarbeitungsvorgänge wahrscheinlich große konkrete Risiken bergen.
• Die Benennung eines Datenschutzbeamten sollte fakultativ sein.
• Die Verpflichtungen des für die Verarbeitung Verantwortlichen können gelockert werden, wenn ein Datenschutzbeauftragter auf freiwilliger Basis benannt wurde.

Der hierin zum Ausdruck kommende sogenannte risikobasierte Ansatz wird auch vom MITTELSTANDSVERBUND bevorzugt. Danach soll der Datenschutz abhängig von der konkreten Risikoeinstufung der personenbezogenen Daten ausgestaltet werden.

Zudem teilte Herr Eickelpasch dem MITTELSTANDSVERBUND mit, dass aufgrund des weiteren Beratungsbedarfs im Rat und auch im Parlament keine schnelle Verabschiedung des Dossiers zu erwarten ist.

Auch DER MITTELSTANDSVERBUND und seine Mitglieder, die Kooperationen und deren Anschlusshäuser, sehen angemessene datenschutzrechtliche Bestimmungen als wichtig und notwendig an. Die hieraus entstehenden Anforderungen für mittelständische Unternehmen müssen allerdings verhältnismäßig sein und die anstehenden Neuregelungen müssen mit Augenmaß vorgenommen werden. Für kleine und mittlere Unternehmen wichtig ist grundsätzlich, dass die Notwendigkeit erkannt wird, Datenschutz so effektiv und passgenau wie möglich, nicht jedoch umfangreicher und bürokratischer zu gestalten, als unbedingt notwendig. Insoweit ist auch das von EU-Kommissarin Reding immerzu wiederholte Argument, ein vollharmonisierter Datenschutz-Standard in Europa würde nachhaltig zum Wachstum des Binnenmarktes beitragen, schlichtweg falsch. Das Gegenteil ist richtig: Bereits heute sehen sich insbesondere kleine und mittlere Unternehmen den Regelungen des Datenschutzrechtes oftmals "ausgeliefert". Allein die Implementierung eines Datenschutz-Managementsystems, sowie insbesondere die Bestellung eines internen oder externen Datenschutzbeauftragten, sind für kleine und mittlere Unternehmen nicht nur mit erheblichen zeitlichen Aufwendungen und Investitionskosten verbunden, sondern darüber hinaus auch mit laufenden Kosten, die häufig nicht im Verhältnis dazu stehen, welchen Nutzen das Datenschutzrecht für den Einzelnen hat.

DER MITTELSTANDSVERUND wird sich weiter für ein praxisgerechtes und durchführbares Datenschutzrecht auf europäischer Ebene einsetzen.