Schwäbische Zeitung (Laupheim)
„Es geht nicht darum, bei den Vereinen abzukassieren“
Europaabgeordneter Norbert Lins zur Furcht vor der Datenschutzgrundverordnung
RAVENSBURG - Die Datenschutzgrundverordnung (DSGVO) tritt heute in Kraft. Vor allem Vereine und Unternehmen fürchten sich vor Strafen bei Verstößen. Norbert Lins, Pfullendorfer CDU-Politiker und Abgeordneter im Europäischen Parlament, sieht bei Bußgeldern noch „Änderungsmöglichkeiten“. Das sagte Lins im Gespräch mit Claudia Kling und Daniel Hadrys.
Herr Lins, wird die DSGVO noch einmal aufgeweicht? Bundeskanzlerin Angela Merkel hat dies vergangene Woche in Aussicht gestellt.
Ich gehe davon aus, dass sich der deutsche Gesetzgeber nochmal an die Umsetzung der europäischen Datenschutzgrundverordnung machen wird. Zur Umsetzung der europäischen Verordnung gehören Öffnungsklauseln, die von den jeweiligen Nationalstaaten festgelegt wurden. An ihnen entzündet sich derzeit die Kritik von Wirtschaftsunternehmen und Vereinen.
Heißt das, die DSGVO wird doch weniger strikt gehandhabt werden als bis dato angekündigt?
Die europäische Datenschutzgrundverordnung wird in der Umsetzung, so wie sie jetzt ist, am Freitag in Kraft treten. Daran ist nicht zu rütteln – und es wird auch keine Verlängerung der Übergangsfrist geben.
Sie haben vor Kurzem die Klage eines Unternehmers aus Ravensburg über die DSGVO als „hysterisch“bezeichnet. Gleichzeitig scheinen Sie aber selbst Anpassungsbedarf zu sehen.
Die Verwendung dieses Begriffs wurde aus dem Gesamtzusammenhang gerissen. Wenn man meine Antwort an den Ravensburger Unternehmer liest, kann man auch zu einer anderen Einschätzung kommen. Denn ich sehe durchaus Änderungsmöglichkeiten im Bereich der Frage, wann Bußgeldbescheide verschickt werden. Österreich hat beispielsweise beschlossen, dass es bei einem ersten Verstoß gegen die Verordnung nur eine Abmahnung geben soll – und erst im Wiederholungsfall Strafen fällig werden. Das würde ich mir auch in der deutschen Umsetzung wünschen.
Und darauf haben Sie aus Brüssel keinen Einfluss?
Das europäische Parlament hat nach Jahren der Verhandlungen und der Positionierung die Datenschutzgrundverordnung 2016 als Gesamtes beschlossen. Die Mitgliedsstaaten hatten dann zwei Jahre Zeit für die Umsetzung. Auf europäischer Ebene haben wir im Moment keine Möglichkeit, auf die von den Mitgliedsstaaten verfassten Öffnungsklauseln einzuwirken.
Finden Sie es richtig, dass Vereine und kleine Unternehmen in der DSGVO genauso behandelt werden wie Google und Facebook?
Das ist so nicht richtig. Einer der wesentlichen Erfolge meiner Fraktion bei der Ausgestaltung der Datenschutzgrundverordnung ist, dass ein betrieblicher Datenschutzbeauftragter erst bei 250 Mitarbeitern bestellt werden muss – oder wenn mindestens zehn Personen im Betrieb regelmäßig mit sensiblen Daten beschäftigt sind. Das heißt, der typische Mittelständler in Oberschwaben, der unter 250 Beschäftigte hat, muss keinen Datenschutzbeauftragten berufen. Das gilt auch für jeden Musik- oder Sportverein. Aber natürlich muss der ADAC, der größte Verein der Bundesrepublik Deutschland, einen Datenschutzbeauftragten bestellen. Den hat er aber ohnehin schon nach dem bisherigen Bundesdatenschutzgesetz.
Macht die DSGVO es für Vereine nicht noch schwieriger, Ehrenamtliche zu finden?
Ich verstehe die Sorgen, gerade der Ehrenamtlichen, sehr wohl. Aus meiner Sicht hilft da nur Aufklärung. Denn im Moment ist sehr viel Rechtsunsicherheit da. Viele Broschüren zur DSGVO, auch die des Landesdatenschutzbeauftragten von Baden-Württemberg, sind so technokratisch formuliert, dass die Bürger auf die Schnelle nicht viel damit anfangen können. Die Behörden müssten in einfacher Sprache erklären, was in Zukunft zu beachten ist. Es geht nicht darum, von Freitag an bei den Vereinen abzukassieren.
Wie dürfen wir das verstehen: Gibt es eine Art informelle Übergangsfrist nach dem 25. Mai, in der noch keine Strafen fällig für Vereine und Unternehmen werden?
Mein klarer Appell an die Behörden, die in der Praxis mit der DSGVO zu tun haben, lautet: Nicht gleich strafen, sondern aufklären und bei einem ersten Verstoß mahnen und nicht sofort mit dem Bußgeldbescheid kommen. Aber das konkrete Vorgehen liegt natürlich im Ermessensspielraum des jeweiligen Landesdatenschutzbeauftragten.
Die Europäische Union wollte mit der neuen Datenschutzgrundverordnung eigentlich den sogenannten Datenkraken wie Facebook und Google einen Riegel vorschieben. Wird das gelingen?
Die Sanktionsmechanismen, die wir vereinbart haben – vier Prozent des Umsatzes oder bis zu 20 Millionen Euro Strafe – zielen natürlich auf Google, Facebook und Co. Diese Unternehmen nehmen die DSGVO auch nicht auf die leichte Schulter, wie sich bereits gezeigt hat. Letztlich ist die Datenschutzgrundverordnung nur ein erster Schritt, um europaweit gültige Regeln für die fortschreitende Digitalisierung zu schaffen.
Wenn heute die DSGVO in Kraft tritt – sehen Sie Ihre Ziele erreicht?
Positiv ist, dass wir den Flickenteppich im europäischen Datenschutz weitgehend beendet haben – auch wenn es durch die nationalen Öffnungsklauseln Spielraum bei der Umsetzung der Verordnung gibt. Dadurch wird der grenzüberschreitende Datenverkehr erleichtert – und das nützt auch den Unternehmern in Oberschwaben. In Deutschland hatten wir seit Jahren einen vergleichsweise starken Datenschutz, der ist im Wesentlichen auf die europäische Ebene übertragen worden. Und wir haben es geschafft, zwischen kleinen und großen Unternehmen zu unterscheiden. Das ist mir sehr wichtig.
Und woran sind Sie gescheitert?
Es gibt einige unbestimmte Rechtsbegriffe in der Datenschutzgrundverordnung – eine Folge der langwierigen und auch kontroversen Verhandlungen im Europäischen Parlament und im Europäischem Rat. So sind viele Formulierungen reingekommen, die einen großen Interpretationsspielraum lassen. Da sind jetzt die nationalen Gesetzgeber gefordert. Und auch das könnte noch zum Problem werden: Die Digitalisierung schreitet so schnell voran, dass wir uns wohl bald an eine Revision der Verordnung machen müssen. Der Gesetzgeber hinkt der Digitalisierung im Grunde immer hinterher.