Datenschutz? Ja, aber praxistauglich!

Das Innenministerium evaluiert das Bundesdatenschutzgesetz. Das Handewerk hofft auf ein anwendungsfreundlicheres Datenschutzrecht und nennt notwendige Verbesserungen.

Dieser Artikel gehört zum Themen-Special Das aktuelle Datenschutzrecht

Die Datenschutzgrundverordnung (DSGVO) hat nach Inkrafttreten auf europäischer Ebene Mitte Mai 2018 auch im deutschen Handwerk für einigen Wirbel gesorgt. Oft war in diesem Zusammenhang von Praxisuntauglichkeit und hohem bürokratischem Aufwand die Rede. Mit der DSGVO trat die neue Fassung des Bundesdatenschutzgesetzes (BDSG) in Kraft, die die europäische Richtlinie auf nationaler Ebene umsetzt, ergänzt und zusammen mit den Datenschutzgesetzen der Länder die Verarbeitung von Daten regelt.

Anlässlich der laufenden Evaluierung des BDSG durch das Bundesinnenministerium hat der Zentralverband des Deutschen Handwerks (ZDH) eine Stellungnahme veröffentlicht. Er nennt darin aus seiner Sicht notwendige Anpassungen und macht konkrete Änderungsvorschläge.

Vollständige Wirkung erfassen

Der CDU-Politiker Carsten Linnemann hatte mit Blick auf die DSGVO deutliche Worte gefunden und die oben angesprochene Praxisuntauglichkeit kritisiert: "Manchmal muss man den Handwerker verstehen, der sagt, die Politiker sind Idioten, sie kennen die Realität nicht mehr." Der ZDH rechnet mit der Evaluierung auf EU-Ebene nicht mit praxisrelevanten Verbesserungen. "Es mangelt offenbar am politischen Willen der Europäischen Kommission, gesetzgebungstechnische Fehler zu korrigieren und unverhältnismäßig aufwändige und bürokratische Vorschriften durch praxisgerechte Alternativen zu ersetzen oder ersatzlos zu streichen", so der Verband.

Um allerdings die vollständige Wirkung des Datenschutzrechts auf den betrieblichen Alltag erfassen zu können, sei die aktuelle Evaluierung des BDSG zwingend erforderlich. Die Bundesregierung müsse die Prüfung nutzen, um das Datenschutzrecht anwendungsfreundlicher zu machen, fordert der ZDH. Denn: "Selbst die strengsten Datenschutzvorschriften bleiben wirkungslos, wenn sie in der Praxis nicht umgesetzt werden können."

Verhältnismäßigkeit schaffen

Hierfür sei der in DSGVO und BDSG implementierte "risikobasierte Ansatz", der für Verhältnismäßigkeit zwischen dem Risiko einer Datenverarbeitung und den zu ergreifenden Schutzmaßnahmen sorgen soll, essenziell. Aus Sicht des Handwerks ist dieser Ansatz in beiden Gesetzen nicht konsequent umgesetzt. Zumindest der deutsche Gesetzgeber müsse dies nachholen.

"Dies setzt voraus, dass risikoarme und datensparsame Betriebe deutlich stärker als nach gegenwärtiger Rechtslage von gesetzlichen Pflichten befreit werden", empfiehlt der ZDH mit Blick auf die Dokumentations- und Informationspflichten sowie die Datenschutzbeauftragten. Grundsätzlich sei das Konzept des Datenschutzbeauftragten zu begrüßen – sowohl auf behördlicher als auch auf betrieblicher Ebene.
StellungnameHier finden Sie die komplette Stellungnahme des ZDH.

Kriterien ungeeignet?

Der Verband stellt aber infrage, ob vom deutschen Gesetzgeber eingeführten Kriterien für die Beurteilung des Risikos für den Datenschutz geeignet sind. In Betrieben könne der Maßstab nicht die Zahl der an der Datenverarbeitung beteiligten Personen oder die Häufigkeit der Verarbeitung sein. "Risikorelevant ist stattdessen etwa das Kriterium des Datenumfangs." Wichtig sei auch die Frage, ob die Datenverarbeitung Kerntätigkeit eines Betriebs ist.

Mit Blick auf öffentliche Stellen würde eine Anpassung dieser Kriterien eine Entlastung für bevollmächtigte Bezirksschornsteinfeger mit sich bringen. Die hier vorgesehene "ausnahmslose Bestellpflicht" eines externen Dienstleisters sei unverhältnismäßig, da die Datenverarbeitung eben nicht zur Kerntätigkeit des Schornsteinfegers gehört und ein entsprechend geringes Risiko entsteht. Die so anfallenden Kosten seien unangemessen.

Einheitlichkeit gefordert

Der ZDH hofft außerdem auf eine Vereinheitlichung von Bundes- und Landesgesetzgebung. Die anzustrebende Einheitlichkeit dürfe dabei nicht durch "einen uneinheitlichen Verwaltungsvollzug und einer uneinheitlichen Auslegungspraxis der Aufsichtsbehörden" unterlaufen werden. "Handwerksbetriebe und Handwerksorganisationen benötigen die Rechtssicherheit, dass Anforderungen und Handlungsempfehlungen einer Landesdatenschutzaufsichtsbehörde in der Sache zumindest bundesweite – wenn nicht sogar europaweite – Gültigkeit besitzen."

Es bestünden Zweifel, ob durch die Informationspflichten tatsächlich zu mehr Transparenz führt. Auch hier gebe es Unverhältnismäßigkeiten hinsichtlich des Risikos der Datenverarbeitung, denn sie sei in handwerklichen Betrieben nahezu risikofrei, da sie nicht zu den Kerntätigkeiten gehöre.

Eklatante Praxisferne

Der ZDH sieht eine "eklatante Praxisferne". Dem geringen Informationsbedürfnis von Kunden stünde ein hoher Aufwand zur Erfüllung der Informations- und Dokumentationspflichten gegenüber. "Es sind Regelungen erforderlich, die das Risiko für die Wahrung des Datenschutzes konsequent berücksichtigen", so die abschließende Forderung des ZDH. Nur so könne das BDSG praxistauglicher werden.