Auswirkungen der Datenschutz-Grundverordnung auf kleine und mittlere Unternehmen
der Abgeordneten Manfred Todtenhausen, Michael Theurer, Reinhard Houben, Grigorios Aggelidis, Renata Alt, Nicole Bauer, Jens Beeck, Olaf in der Beek, Dr. Jens Brandenburg (Rhein-Neckar), Dr. Marco Buschmann, Britta Katharina Dassler, Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Katrin Helling-Plahr, Markus Herbrand, Torsten Herbst, Katja Hessel, Dr. Christoph Hoffmann, Reinhard Houben, Ulla Ihnen, Gyde Jensen, Dr. Christian Jung, Thomas L. Kemmerich, Pascal Kober, Carina Konrad, Alexander Graf Lambsdorff, Ulrich Lechte, Michael Georg Link, Dr. Jürgen Martens, Roman Müller-Böhm, Dr. Martin Neumann, Bernd Reuther, Christian Sauter, Matthias Seestern-Pauly, Frank Sitta, Bettina Stark-Watzinger, Dr. Marie-Agnes Strack-Zimmermann, Benjamin Strasser, Katja Suding, Stephan Thomae, Katharina Willkomm und der Fraktion der FDP
Vorbemerkung
Seit einem Jahr ist die Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit der Umsetzung zum 25. Mai 2018 verbinden insbesondere kleine und mittlere Betriebe aus Handwerk und Mittelstand, aber auch Vereine nicht nur Datenschutz und eine höhere Sensibilisierung für das Thema, sondern vor allem auch viel Aufwand bei der technischen Realisierung und drastisch erhöhte Sanktionen (4 Prozent des weltweiten Jahresumsatzes; www.handelsblatt.com/politik/deutschland/datenschutz-verwirrung-und-unsicherheit-ein-jahr-dsgvo/24361014.html?ticket=ST-489304-KvN2LhhFco6S5JtTKRxe-ap6).
Im Zusammenhang mit der bisher vielfach gängigen Abmahnpraxis u. a. durch sog. Abmahnvereine war vielfach die Furcht verbunden, dass es zu einer Abmahnflut aufgrund unsachgemäßer Angaben auf Webseiten oder bei Speicherung personenbezogener Daten kommen könnte. Trotz Auflistung im Koalitionsvertrag zwischen CDU, CSU und SPD und langer Ankündigung hat die Bundesministerin der Justiz und für Verbraucherschutz Dr. Katarina Barley erst kurz vor der Europawahl 2019 einen Entwurf für ein „Gesetz zur Stärkung des fairen Wettbewerbs“ vorgelegt, wonach insbesondere kleine Unternehmen wie Handwerksbetriebe und Vereine zwar abgemahnt werden dürfen, zunächst aber keine Abmahngebühren anfallen. Wirtschaftsverbände hatten ein generelles Abmahnverbot für alle Unternehmen durch Wettbewerber gefordert (www.handelsblatt.com/politik/deutschland/datenschutz-abmahnungen-wirtschaft-kritisiert-barleys-gesetzgegen-abmahnmissbrauch/24345088.html?nlayer=Newsticker_1985586).
Als Kritikpunkt wird weiterhin beklagt, dass der deutsche Gesetzgeber zudem in Teilbereichen über die Verpflichtungen der DSGVO hinausgegangen ist.
Streitpunkt bleibt hierbei vor allem die Verpflichtung zur Stellung eines Datenschutzbeauftragten, sobald zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Absatz 1 Satz 1 des Bundesdatenschutzgesetzes – BDSG n. F. – www.handwerksblatt.de/themen-specials/5005929-dsgvo-entlastung-kleinerer-unternehmen.html). Infolge der umfassenden EDV-Verarbeitung und Datenspeicherung durch nahezu alle Beschäftigten in einem Betrieb bedeutet dies in der Praxis, dass nahezu jeder Betrieb ab zehn Beschäftigten einen Datenschutzbeauftragten stellen muss.
Kleine und mittlere Betriebe beklagen seit der Umsetzung der DSGVO erheblichen Beratungsbedarf, den sie im Zweifelsfall durch eine zunehmend spezialisierte Beratungsbranche decken, die ihre Angebote darauf ausgerichtet hat. Gleichzeitig fehlen immer noch Zertifizierungen von Datenschutzbeauftragten, wodurch Qualitätsunterschiede schwer zu erkennen sind (https://rp-online.de/politik/deutschland/dsgvo-datenschutz-verordnung-sorgt-fuer-boom-bei-beratungen_aid-38948975).
Wir fragen die Bundesregierung:
Fragen12
Sind der Bundesregierung die Gesamtkosten bekannt, die die Wirtschaft bei der Umstellung auf die DSGVO aufwenden musste?
Welche Mittel wurden nach Kenntnis der Bundesregierung hierfür insbesondere bei KMU (kleine und mittlere Unternehmen) aus Handwerk und Mittelstand aufgewandt (bitte nach Branchen und Betriebsgrößen unterteilen)?
Wie groß ist nach Kenntnis der Bundesregierung der Beratungsaufwand, und wie gut ist der Versorgungsgrad durch Stellen, wie Kammern oder öffentliche Datenschutzämter?
Wie ist nach Kenntnis der Bundesregierung die Entwicklung der Beratungsbranche seit Inkrafttreten der DSGVO, was den Bereich des Datenschutzes betrifft?
Welche Maßnahmen hat die Bundesregierung im Nachgang seit Mai 2018 unternommen, um weiterhin Unternehmen für die Bedeutung des Datenschutzes zu sensibilisieren?
Ist der Bundesregierung bekannt, ob es aufgrund der DSGVO für kleine und mittelständische Unternehmen zu höheren Bußgeldern als bisher in der Praxis gekommen ist?
Wenn ja, wie hoch sind diese?
Wenn nein, gibt es die Absicht einer Evaluierung der Folgen der DSGVO für KMU?
Wie viele Unternehmen mussten aufgrund der neuen Rechtslage nach Einschätzung der Bundesregierung seit dem 25. Mai 2018 einen Datenschutzbeauftragten gemäß Artikel 37 DSGVO und § 38 BDSG bestellen?
Hat die Bundesregierung Erkenntnisse, welche Kosten den betroffenen Unternehmen hierdurch zusätzlich entstanden sind?
Hat die Bundesregierung Erkenntnisse, welche Kosten deutschen Unternehmen im Vergleich zu Unternehmen in anderen Mitgliedstaaten dadurch entstehen, dass sich der deutsche Gesetzgeber entschieden hat, die Pflicht zur Bestellung eines Datenschutzbeauftragten in § 38 BDSG n. F. auf weitere Fälle auszuweiten?
Hält die Bundesregierung die Zahl der Personen, die mit der automatisierten Verarbeitung personenbezogener Daten (z. B. Kundendaten in einem Handwerksbetrieb, Geschäft oder Versandhandel) umgehen, weiterhin für ein sachgerechtes Abgrenzungskriterium?
Beabsichtigt die Bundesregierung, das Instrument der Zertifizierung für betriebliche Datenschutzbeauftragte einzuführen?
Beobachtet die Bundesregierung weiterhin die Anpassung des Datenschutzrechts in anderen Mitgliedstaaten an die DSGVO sowie die Nutzung der darin enthaltenen Spielräume durch die Gesetzgeber anderer Mitgliedstaaten?
Wenn ja, wie bewertet sie die dortige Anpassung und Nutzung von Spielräumen (z. B. in Österreich)?