Wirtschaftsförderungsinitiative: BvD warnt vor massiven Nachteilen für den Standort Deutschland

15. Juli 2024

Keine guten Zeiten für den Datenschutz: Ein Weckruf

In einer Zeit, in der Datenschutz wichtiger ist denn je, plant die Bundesregierung Maßnahmen, die den Schutz unserer aller persönlichen Daten massiv schwächen. Diese geplanten Änderungen sind nicht nur ein Rückschritt, sondern ein gefährlicher Schritt, mit weitreichenden negativen Folgen für Unternehmen, Behörden und für uns alle als Bürgerinnen und Bürger.


Erhöhung der Benennungsgrenze von 20 auf 50 Personen

Die geplante Anhebung der Benennungsgrenze für Datenschutzbeauftragte von 20 auf 50 Personen ist ein klarer Schritt weg von digitaler Souveränität. Der Datenschutzbeauftragte, der bisher als Kümmerer des Unternehmens und der Behörde im Datenschutz fungierte und sie bezüglich der pragmatischen und effektiven Erfüllung ihrer datenschutzrechtlichen Anforderungen berät, wird in vielen Unternehmen verschwinden, die Bürokratie aber bleibt. Kein Unternehmen wird durch diese Maßnahme an irgendeiner Stelle von Bürokratie entlastet. Stattdessen verlieren insbesondere mittelständische Unternehmen (KMU) einen wichtigen fachkundigen Berater, der sie bei der datenschutzkonformen Gestaltung ihrer Prozesse, Produkte und Dienstleistungen unterstützt. Anstatt sicher durch die kommenden digitalen und rechtlichen Anforderungen zu steuern, wird den Unternehmen hier ein falscher Eindruck vermittelt: DSB weg – Aufwand und Kosten weg!


Die Folgen für Unternehmen und KMU


Die Erhöhung der Benennungsgrenze ist ein Geschenk an Populisten und Software-Monopolisten und zeigt ein Einknicken vor deren Einfluss. Deutsche Unternehmen werden bei der datenschutzkonformen Gestaltung von Produkten und Dienstleistungen geschwächt. In vielen KMU wird der Datenschutzbeauftragte, der gerade bei komplexen und neuen Technologien wie Künstlicher Intelligenz als einziger fachkundiger Berater dringend benötigt wird, aus vermeintlichen Kostengründen abgeschafft. Eine Kostenersparnis wird es jedoch nicht geben, da die Datenschutzpflichten für die Unternehmen im vollen Umfang bestehen bleiben. Damit bleibt auch der Beratungsbedarf bestehen, der nun deutlich höhere Kosten verursachen wird. Zudem wird die Einführung neuer Technologien, wie z.B. künstliche Intelligenz, in KMU zusätzlich erschwert, wenn nicht gar verhindert.

Allein gelassen mit den datenschutzrechtlichen Anforderungen, von deren Existenz die Unternehmen ohne DSB in der Regel gar nichts wissen, wird sich das Bußgeldrisiko für deutsche Unternehmen deutlich erhöhen, da der interne Datenschutzansprechpartner wegfallen wird. Zudem wird die Datenschutzberatung für deutsche Unternehmen wesentlich teurer werden. Denn als einzige Alternative bleibt nur die Beratung durch Rechtsanwälte, da nur diese neben den Datenschutzbeauftragten im Datenschutzrecht beraten dürfen. Die Kosten hierfür werden aufgrund der höheren Honorare der Anwaltskanzleien deutlich steigen. Hinzu kommt, dass diese Rechtsberatung häufig abstrakter und allgemeiner ausfallen wird, da den Anwaltskanzleien zwangsläufig die unternehmensspezifischen Einblicke eines Insiders fehlen, wie sie der Datenschutzbeauftragte durch seine Funktion und Kompetenz hat. Die sehr wichtigen technischen und organisatorischen Anforderungen von KMU werden bei einer rein juristischen Beratung nicht mehr angemessen berücksichtigt werden.

Angriff auf die Datenschutzaufsichtsbehörden

Die Datenschutzaufsichtsbehörden sind der Politik seit Jahren ein Dorn im Auge. Die Neubesetzung des Amtes des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) war ein Skandal. Der ausgeschiedene Amtsinhaber war unbequem und deckte die Datenschutz-Inkompetenz diverser Bundesämter auf, etwa bei der Digitalisierung des Gesundheitswesens oder dem Betrieb der Facebook-Fanpage der Bundesregierung.

Auch auf Landesebene war der Umgang der Politik mit den Landesbeauftragten peinlich und skandalös. Ein Beispiel ist die jahrelange Unfähigkeit der Landespolitik, die Stelle des Landesbeauftragten für Datenschutz in Sachsen-Anhalt neu zu besetzen. Die Stelle war über Jahre unbesetzt. Erfreulicherweise konnte sie nach dieser fahrlässig langen Bearbeitungszeit nun mit einer kompetenten Amtsinhaberin besetzt werden. Auch für die Funktion des Bundesdatenschutzbeauftragten wurde inzwischen eine fachkundige Nachfolgerin benannt. Dies zeigt aber, dass das Thema Datenschutz nicht nur von der Bundesregierung, sondern auch von einigen deutschen Landesregierungen als Störfaktor empfunden wird.

Offensichtlich versucht die Bundesregierung die Position der Datenschutzaufsichtsbehörden zu schwächen und den Föderalismus aufzubrechen, indem einzelne Aufsichtsbehörden quasi zentral für bestimmte Branchen und Sektoren zuständig werden sollen. Damit verliert eine nach Landesrecht unabhängige Aufsichtsbehörde das Recht, in ihrem Zuständigkeitsbereich tätig zu werden, und – viel schlimmer noch – die Unternehmen verlieren ihre bewährten Kontakte zu den Ansprechpartnern vor Ort. Hier wird ohne Not ein Chaos angerichtet, das die Zusammenarbeit zwischen Wirtschaft und Behörden um Jahre zurückwirft – und das in einer Zeit, in der schnelles und abgestimmtes Handeln gefragt ist. Die deutsche Wirtschaft wird gegenüber der in den anderen EU-Staaten massiv benachteiligt.

Erweiterung der Verarbeitungsmöglichkeiten zur Verbesserung der Datengrundlagen

Gemeinden, Kommunen, Ministerien und Parteien zeigen seit Jahren eine große Inkompetenz in Sachen Datenschutz und Informationssicherheit. Sie stellen zu wenig Ressourcen für den technischen Datenschutz und die Informationssicherheit zur Verfügung, was immer wieder zu Cyberangriffen und Stilllegungen ganzer Gemeinden führt. Bei Cyberangriffen auf Krankenhäuser wird durch das Verhalten sogar direkt mit dem Leben der Bürgerinnen und Bürger gespielt. Erst kürzlich wurden die Parteien CDU und SPD gehackt, was große Versäumnisse im Bereich der Informationssicherheit und des technischen Datenschutzes offenbart.

Sollen Verwaltung und Politik nun noch belohnt werden, indem sie ihre Zugriffsrechte auf unsere Daten wie in einem Selbstbedienungsladen erweitern, wie es in dem aktuellen Positionspapier von Regierungsvertretern gefordert wird?

Es ist an der Zeit, die Wichtigkeit des Datenschutzes in Unternehmen und Behörden zu unterstreichen und gegen diese geplanten Änderungen Stellung zu beziehen.

Es ist keine gute Zeit für den Datenschutz

Die EU-Kommission verklagt den EU-Datenschutzbeauftragten, weil er Missstände beim Einsatz von Microsoft 365 in der EU-Verwaltung anprangert. Der Datenschutz wird auch bei Regierungsprojekten immer häufiger missachtet und große US-Konzerne üben durch Lobbyarbeit massiven Einfluss auf die deutsche und europäische Politik aus. Der europäische Datenschutz ist für diese Konzerne ein Störfaktor.

Fazit: Handeln wir jetzt, bevor es zu spät ist

Die geplante Erhöhung der Benennungsgrenze und die weiteren Maßnahmen stellen einen massiven Angriff auf den Schutz der Rechte aller Bürgerinnen und Bürger zur Selbstbestimmung dar. Die ihnen derzeit gesetzlich garantierte Möglichkeit, sich jederzeit an den Datenschutzbeauftragten in Unternehmen wenden zu können, wird ihnen künftig in einer Vielzahl von Unternehmen ersatzlos entzogen, wenn diese keinen Datenschutzbeauftragten mehr benennen. Insbesondere Beschäftigte müssen sich, dort wo der Datenschutzbeauftragte nicht mehr benannt werden muss, künftig bei Fragen zur Verarbeitung ihrer personenbezogenen Daten direkt an den Arbeitgeber wenden – eine vertrauliche Beratung durch den Datenschutzbeauftragten entfällt. Vielleicht bleibt uns noch eine kleine Chance, gegen diese Pläne zu kämpfen. Wir müssen uns gemeinsam gegen diesen Rückschritt wehren und für einen starken Datenschutz eintreten. Nur so können wir unsere Werte, Freiheit und Sicherheit in einer digitalisierten Welt schützen.

Der BvD hat bereits begonnen, Gespräche zu diesen Vorschlägen zu führen und die Risiken dahinter zu erläutern. Bisher handelt es sich bei dem Papier der Bundesregierung um eine Sammlung von Vorschlägen und Maßnahmen, die man sich vorstellen kann. Nach der Sommerpause will man dort tiefer einsteigen. Bis dahin müssen wir alle die Zeit gut nutzen und deutlich machen, was hier passieren könnte. Auch für die Betroffenen wird dies massive Auswirkungen haben, die gut erklärt werden wollen.

Bleiben Sie informiert

Bleiben Sie stets auf dem Laufenden und verpassen Sie keine Neuigkeiten! Melden Sie sich für unseren Presseverteiler an und erhalten Sie regelmäßig Informationen aus dem Netzwerk der Datenschutz-Profis.

Anmeldung zu unserem Presseverteiler

Um sich für den beschriebenen Presseverteiler anzumelden, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.