Datenschutz

Handlungsempfehlungen für die neue Legislaturperiode

Bürokratieabbau für KMUs

Die Bundesregierung soll sich dafür einsetzen, kleine und mittlere Unternehmen (KMU) durch gezielten Bürokratieabbau bei der Umsetzung der DSGVO zu entlasten. Anstatt die Schwelle für die Benennung von Datenschutzbeauftragten zu senken und damit ein falsches Signal an KMU zu senden, sollten KMUs Erleichterungen bei den Dokumentationspflichten erhalten. Die Bundesregierung soll sich daher für eine Differenzierung der Dokumentationspflichten einsetzen, um die Belastung für KMU zu verringern. In Bezug auf die Dokumentationspflichten wird empfohlen, sich stärker auf das Risiko zu konzentrieren, das eine Verarbeitung für betroffene Personen darstellen kann. Dies stünde im Einklang mit dem risikobasierten Ansatz der DSGVO. Es sollte auch erwogen werden, datenschutzrelevante Informationen zu clustern, um Informationsmüdigkeit zu vermeiden. Praktische Hilfsmittel wie standardisierte Icons könnten dabei helfen, Informationspflichten mit geringem Aufwand zu erfüllen, mehr Transparenz bei betroffenen Personen zu erreichen und die Prozesse zu vereinfachen.

Vereinheitlichung der Datenschutzaufsicht für nicht-öffentliche Stellen in Deutschland

Die Datenschutzaufsicht in Deutschland ist derzeit durch 16 unabhängige Landesbehörden und die Bundesdatenschutzbeauftragte geprägt. Dies führt zu einem „regulatorischen Flickenteppich“. Um die Rechtssicherheit und Effizienz sowohl für Bürgerinnen und Bürger als auch Unternehmen zu erhöhen, ist eine Vereinheitlichung der Datenschutzaufsicht für nicht-öffentliche Stellen notwendig.

Pragmatisches Einwilligungsmanagement auf Webseiten

Die Bundesregierung soll sich dafür einsetzen, auf europäischer Ebene eine praxisnahe Lösung für das Einwilligungsmanagement zu finden. Ziel muss es sein, Verfahren zu entwickeln, die den Datenschutz wahren und gleichzeitig die administrative und technische Belastung für Unternehmen reduzieren. Dabei sollten Nutzerfreundlichkeit und Rechtssicherheit im Fokus stehen, um eine effektive und zugleich einfache Handhabung der Einwilligungen zu gewährleisten, ohne die Innovationskraft der digitalen Wirtschaft einzuschränken.

Einheitliche Anwendung und Durchsetzung der DSGVO in der Europäischen Union

Die DSGVO soll einheitliche Datenschutzregeln in Europa schaffen. Die Erfahrungen haben gezeigt, dass es Unterschiede in der Auslegung und Anwendung durch die Datenschutzaufsichtsbehörden in den Mitgliedstaaten gibt. Die Bundesregierung soll sich dafür einsetzen, dass der Europäische Datenschutzausschuss einen stärkeren Dialog zwischen den nationalen Datenschutzbehörden fördert, insbesondere bei komplexen Fällen. Zudem muss der Dialog zwischen dem Europäischen Datenschutzausschuss und der Praxis durch entsprechende Konsultationen gefördert werden. Vertraulichkeit und die Rolle der federführenden Aufsichtsbehörde müssen jedoch gewahrt bleiben.  

Innovationsfreundliche Auslegung der DSGVO

Die Bundesregierung soll sich dafür einsetzen, dass die bestehenden Regelungen der DSGVO innovationsfreundlich ausgelegt werden. Datenschutzbehörden sollten bei der Auslegung der Verordnung den technologischen Fortschritten Rechnung tragen und Flexibilität ermöglichen. Besonders bei neuen Technologien (bspw. Künstliche Intelligenz) und datenbasierten Geschäftsmodellen muss eine praxisnahe und innovationsfördernde Anwendung der DSGVO gewährleistet werden, um die Wettbewerbsfähigkeit und Innovationskraft der deutschen Wirtschaft zu stärken. Die Bundesregierung muss bei neuen (Digital-) Gesetzgebungsverfahren (bspw. AI Act, Data Act, TDDDG) die Kompatibilität mit der DSGVO überprüfen, sodass eine Doppelregulierung und widersprüchliche Vorgaben vermieden werden und die Rechtssicherheit für Unternehmen verbessert wird.

Rechtssicherheit bei internationalen Datentransfers gewährleisten

Um den internationalen Wettbewerb zu fördern und gleichzeitig Datenschutz zu gewährleisten, müssen internationale Datentransfers dauerhaft rechtssicher gestaltet werden können. Es ist notwendig, klare rechtliche Rahmenbedingungen zu schaffen und zu erhalten, die es Unternehmen ermöglichen, Daten sicher und effizient zu transferieren. Die Bundesregierung soll sich auf europäischer Ebene dafür einsetzen, den bestehenden Rechtsrahmen zu erhalten. Auch im Falle neuer gerichtlicher Entscheidungen muss ein internationaler Datentransfer weiterhin möglich sein.