"Bürgernaher Datenschutz": Bayern mit Sonderweg zur DSGVO-Anwendung
Im Freistaat ist ein Beschluss des Ministerrats in Kraft getreten, wonach Abmahnungen auf Basis der EU-Datenschutzverordnung eingehegt werden sollen.
(Bild: kb-photodesign/Shutterstock.com)
Im Südosten der Bundesrepublik wird seit Kurzem ein gesonderter "bayerischer Weg zu einer bürgernahen und mittelstandsfreundlichen Anwendung" der europäischen Datenschutzgrundverordnung (DSGVO) praktiziert. Ein Beschluss der Staatsregierung des Freistaats von Anfang Juni ist im aktuellen Allgemeinen Ministerialblatt veröffentlicht worden und damit in Kraft. Damit gilt in Bayern die ausdrücklich die Vorgabe etwa an die für den Datenschutz zuständigen Landesbehörden, die Ziele der DSGVO "sachgerecht und mit Augenmaß" zu verfolgen. So soll vor allem die Akzeptanz für das Normenwerk in der Bevölkerung gefördert werden.
Nicht alle brauchen Datenschutzbeauftragten
Konkret hat der bayerische Ministerrat etwa festgelegt, dass Amateursportvereine, Musikkapellen oder sonstige vor allem durch ehrenamtliches Engagement getragene Vereine keine eigenen Datenschutzbeauftragten bestellen müssen. Prinzipiell benötigen laut dem Verordnungstext Einrichtungen einen speziellen Experten, wenn ihre "Kerntätigkeit" die Kontrolle und die Verarbeitung personenbezogener Daten ist. Andernfalls drohen gegebenenfalls scharfe Sanktionen.
Bayern hat allerdings versucht, auch die Strafen einzugrenzen. "Bei einem Erstverstoß im Dickicht der Datenschutzregeln drohen keine Bußgelder", heißt es in dem Beschluss. "Hinweise und Beratung haben Vorrang vor Sanktionen." Die DSGVO schreibt dagegen zumindest vor, dass die Mitgliedsstaaten gegen Verstöße "wirksam, verhältnismäßig und abschreckend" vorgehen müssen.
Maßnahmen gegen Abmahnanwälte
Im Einklang mit dem verabschiedeten Leitlinien wird Bayern ferner "eine Praxis von Abmahnanwälten" nicht hinnehmen, "die glauben bei Unternehmen formelle Datenschutzverstöße rechtsmissbräuchlich abmahnen und abkassieren zu können". Die Regierung des Freistaats will zudem "mit den Betroffenen weitere Bestimmungen im Datenschutzrecht identifizieren", die über das Ziel hinausschössen. Dazu sollen weitere Gespräche mit Vereinen und Mittelständlern angeboten werden.
Auf Twitter wird bereits diskutiert, inwiefern die Sonderregeln mit dem EU-Recht vereinbar sind. Generell ist umstritten, ob die DSGVO als Basis für Abmahnungen taugt. Die CDU/CSU-Bundestagsfraktion sah die Gefahr als groß an und machte sich vor der Sommerpause für eine "Soforthilfe" stark. Die SPD-Fraktion drängte dagegen darauf, das Problem grundlegender anzugehen. Der Bundestag forderte in einem Kompromissansatz die Bundesregierung Mitte Juni auf, spätestens Anfang September einen Gesetzentwurf vorzulegen, um Abmahnmissbrauch generell zu bekämpfen.
Bayern macht parallel über den Bundesrat Druck. So hat der Freistaat Anfang Juli in der Länderkammer einen Gesetzentwurf vorgestellt, wonach insbesondere bei zivilrechtlichen Ansprüchen von Verbänden aufgrund datenschutzrechtlicher Verstöße nachgebessert werden soll. Etwa über Änderungen im Gesetz gegen den unlauteren Wettbewerb und im Unterlassungsklagengesetz wollen die Bayern erreichen, dass Abmahnmöglichkeiten eingegrenzt werden. Missbräuchlichen Abmahnpraktiken aufgrund nur geringfügiger Datenschutzverstöße soll der Gesetzgeber prinzipiell entgegenwirken. Die Initiative wird derzeit in den Fachausschüssen des Bundesrats erörtert. (mho)
