Zum Jahrestag der Einführung der Datenschutz-Grundverordnung (DSGVO) erklärt der bergische FDP-Bundestagsabgeordnete Manfred Todtenhausen MdB:

„Seit einem Jahr ist die Datenschutz-Grundverordnung (DSGVO) nun in Kraft. Mit der Umsetzung zum 25. Mai 2018 verbinden insbesondere kleine und mittlere Betriebe aus Handwerk und Mittelstand, aber auch Vereine nicht nur besseren Datenschutz und eine höhere Sensibilisierung für das Thema, sondern vor allem auch viel Aufwand bei der technischen Realisierung und Furcht vor drastisch erhöhten Sanktionen im Falle eines Vergehens.

Im Zusammenhang mit der bisher vielfach gängigen Abmahnpraxis durch Abmahnvereine stand vor einem Jahr noch die Abmahnflut aufgrund unsachgemäßer Angaben auf Webseiten oder bei Speicherung personenbezogener Daten im Raum. Dennoch hat Bundesjustizministerin Barley trotz Auflistung im Koalitionsvertrag und langer Ankündigung erst kurz vor der Europawahl 2019 einen Entwurf für ein „Gesetz zur Stärkung des fairen Wettbewerbs“ vorgelegt, wonach insbesondere kleine Unternehmen wie Handwerksbetriebe und Vereine zwar abgemahnt werden dürfen, zunächst aber keine Abmahngebühren anfallen. Wirtschaftsverbände hatten ein generelles Abmahnverbot für alle Unternehmen durch Wettbewerber gefordert.

Als Kritikpunkt wird gerade im Mittelstand weiterhin beklagt, dass der deutsche Gesetzgeber in Teilbereichen über die Verpflichtungen der DSGVO hinausgegangen ist. Streitpunkt bleibt hierbei vor allem die Verpflichtung zur Stellung eines Datenschutzbeauftragten, sobald zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. In Folge der umfassenden EDV-Verarbeitung und Datenspeicherung durch nahezu alle Beschäftigten in einem Betrieb bedeutet dies in der Praxis, dass nahezu jeder Betrieb ab zehn Beschäftigten einen Datenschutzbeauftragten stellen muss. Wir fordern, dass das wieder zurückgenommen werden muss, damit in einem europäischen Binnenmarkt wieder mit einheitlichem Maß gemessen wird.

Kleine und mittlere Betriebe beklagen seit der Umsetzung der DSGVO erheblichen Beratungsbedarf, den sie im Zweifelsfall durch eine zunehmend spezialisierte Beratungsbranche kostenpflichtig decken müssen. Übertriebene Auflagen führen so zu einer Ablehnung statt einer positiven Sensibilisierung im Sinne umfassenden Datenschutzes und auch der wichtigen Datensicherheit.“