ibis München City Arnulfpark
 
Markus Luthe 2014
Markus Luthe,
Dipl.-Volkswirt / Hauptgeschäftsführer
Hotelverband Deutschland (IHA)

07.07.2016


Profiling


1


Blog von Markus Luthe zur Europa-Politik


Nach dem Brexit-Schock kann sich die Europäische Union vor gut gemeinten Ratschlägen kaum retten. Die einen empfehlen „Mehr Europa“, die anderen „Weniger Europa“ als Ausweg aus der Sinn-, Identitäts- und Verfassungskrise, in die eine Mehrheit der Briten nicht nur das Vereinigte Königreich, sondern eben auch die verbliebenen Mitgliedsstaaten gestürzt hat.

Für mich ist ein glaubwürdigeres Profil der Europäischen Institutionen, eine Rückbesinnung auf das Machbare und auch ein aktiveres Einstehen eines jeden Einzelnen für unsere gemeinsamen europäischen Werte das Gebot der Stunde. Ansonsten überlassen wir verantwortungslosen Populisten von Links oder Rechts zu leicht das Feld.

Die Wahrnehmung der Europäischen Union darf nicht die eines verspotteten Synonyms überbordenden Regulierungswahns (siehe u.a. Olivenölkännchen-Verbot), fehlgeleiteten Verbraucherschutzes (siehe u.a. Pauschalreiserichtlinie) oder ausufernder Bürokratie (siehe u.a. Verbraucherstreitbeilegungsgesetz) sein. Das verlangt von allen an der europäischen Gesetzgebung beteiligten Institutionen allerdings  mehr Realismus und Transparenz. Exemplarisch erläutern möchte ich aber das, was derzeit in der EU frustrierend schief läuft, am Beispiel des Werdegangs der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO):

„Ausspähen unter Freunden - das geht gar nicht!“ Das sagte die Bundeskanzlerin im Jahr 2013, als im Zuge der Snowden-Enthüllungen bekannt wurde, dass selbst ihr Mobiltelefon vom US-amerikanischen Geheimdienst NSA ausgespäht wurde. Richten sollte das plötzlich unter anderem die bereits in der parlamentarischen Beratung befindliche Reform des europäischen Datenschutzrechtes. Das war natürlich eine völlig überhöhte Erwartungshaltung, die dann auch in den langen Brüsseler Verhandlungen der Folgejahre treffsicher verfehlt wurde. Ärgerlicherweise geblieben ist aber eine Sonderbelastung der mittelständischen Wirtschaft in Deutschland im europäischen Vergleich, wo z.B. auch die Hotellerie von einer Harmonisierung hätte profitieren können.

§ 4 f Abs. 1 Satz 4 Bundesdatenschutzgesetz (BDSG) schreibt deutschen Unternehmen, die in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, die schriftliche Bestellung eines betrieblichen Datenschutzbeauftragten (BDSB) vor. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Zum BDSB kann entweder ein eigener Mitarbeiteroder ein externer Dienstleister bestellt werden. Die Unternehmen haben damit eine Wahl zwischen besonderem Kündigungsschutz für ihren Mitarbeiter oder einer externen Beauftragung mit Kosten in bis zu fünfstelliger Höhe.

Der erste Entwurf der Europäischen Kommission zur EU-DSGVO sah einen Schwellenwert von 250 Mitarbeitern für die Pflicht zur Berufung eines BSDB vor, den es in dieser Form nur in Deutschland gibt. Dies hätte eine erhebliche bürokratische Entlastung für die deutsche Hotellerie bedeutet. Wir haben dennoch von einem verfrühtem Aufatmen Abstand genommen. Zurecht, wie wir schon bald feststellen mussten: Denn das Europäische Parlament sprach sich seinerseits für einen vermeintlich realistischeren Schwellenwert von 5.000 zu verarbeitenden Datensätzen aus. Das hätte bedeutet, dass schon ein kleines Hotel garni mit 25 Zimmern bei durchschnittlicher Auslastung zur Bestellung eines BDSB verpflichtet worden wäre.

So waren wir nach den mehrmonatigen Trilog-Verhandlungen zwischen Kommission, Parlament und Rat schon froh, dass sich letztlich nicht die Auffassung des Parlamentes durchgesetzt hat. Allerdings wurde wieder einmal nur ein typischer europäischer Formelkompromiss gefunden, der das Problem nicht wirklich löst und gemessen am ursprünglichen Ziel der Gesetzgebung nur Frustrationen hinterlässt: Jetzt soll jedes Land mehr oder weniger selbst entscheiden, ob es einen BSDB nach deutschem Muster einführen möchte – oder eben nicht.

Sage und schreibe 75 (!) nationale Öffnungsklauseln wurden im Trilog in den finalen Text der EU-DSGVO hineinkompromittiert. Das nachstehende Schaubild veranschaulicht die exorbitante Fülle von Öffnungsklauseln, die die Datenschutz-Grundverordnung für die Mitgliedstaaten bereithält. Was in der Visualisierung eher die Anmutung eines Meisterwerkes abstrakter Kunst hat, ist für mich ein Offenbarungseid des eigentlichen Ziels einer Harmonisierung des Datenschutzniveaus in Europa.

Grafische Darstellung der 75 nationalen Öffnungsklauseln der DSGV; © Winfried Veil Grafische Darstellung der 75 nationalen Öffnungsklauseln der DSGV; © Winfried Veil

Die EU-DSGVO wurde am 14. April 2016 durch das Europäische Parlament beschlossen und am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht. Am 25. Mai 2016 ist sie in Kraft getreten und damit ab dem 25. Mai 2018 anwendbar. Bis dahin müssen in Deutschland 430 Bundesgesetze so reformiert werden, dass sie der Datenschutz-Grundverordnung nicht widersprechen. Den größten Anpassungsbedarf dürfte es beim Bundesdatenschutzgesetz geben.

Der deutsche Gesetzgeber muss nun entscheiden, welche Öffnungsklauseln der Verordnung er konkret nutzen will. Wahrscheinlich wird er sie möglichst weitgehend nutzen, bestimmt aber in den Bereichen Profiling, Beschäftigtendatenschutz und betrieblicher Datenschutzbeauftragter. Dies fordern jedenfalls unisono die Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden und die Verbraucherzentralen. Da wohl kein anderes Land in Europa ein solches Erfordernis des betrieblichen Datenschutzbeauftragten nach deutschem Vorbild einführen wird, bleibt es also unter dem Strich bei einer relativen Kostenbenachteiligung der mittelständisch geprägten deutschen Wirtschaft.

Und nach einem solchen nationalen „Draufsatteln“ auf europäische Gesetzesvorlagen verwischen dann in der öffentlichen Wahrnehmung die Verantwortlichkeiten und es wird nur zu gerne auf „die da in Brüssel" geschimpft. Auch dies ist eine Frage des optimierungswürdigen Profils der europäischen Institutionen.


Markus Luthe am 07.07.2016




Kommentare zu diesem Blogeintrag

 

Mittwoch, 5. Oktober 2016 12:36
von Markus Luthe
Hotelverband Deutschland (IHA)

Kommentar:

Wer Gefallen an aufwändigen grafischen Umsetzungen zur Datenschutz-Grundverordnung gefunden hatg, dem sei die Version der französischen Datenschutzaufsichtsbehörde ausdrücklich ans Herz gelegt:

https://www.cnil.fr/fr/reglement-europeen-protection-donnees/dataviz#




 
Leave this field empty

*   erforderlich
** erforderlich, wird aber nicht veröffentlicht


Kommentarrichtlinien:

Die Redaktion behält sich vor, beleidigende, werbliche oder rassistische Kommentare zu sperren.




Letze Blogeinträge (214)


Time for Review_Teaser

 

Trittbrettfahren

10.04.2017

Trittbrett

von Markus Luthe


1493 mal gelesen | 4 Kommentare
Blog-Abo Permalink | Empfehlen


 

Prähistorische Hotelbewertung

01.04.2017

April, April

von Markus Luthe


733 mal gelesen | 3 Kommentare
Blog-Abo Permalink | Empfehlen


 

Expedia_Argophilia

26.02.2017

Lex pedia

von Markus Luthe


1052 mal gelesen | 2 Kommentare
Blog-Abo Permalink | Empfehlen


 

Treppen ins Nichts

13.02.2017

Figuriert

von Markus Luthe


1648 mal gelesen | 7 Kommentare
Blog-Abo Permalink | Empfehlen


 

Reklamation

19.01.2017

Ressorts

von Otto Lindner


1076 mal gelesen | 0 Kommentare
Blog-Abo Permalink | Empfehlen


 

Hotelbibeln

23.12.2016

Hotelbibeln

von Markus Luthe


558 mal gelesen | 0 Kommentare
Blog-Abo Permalink | Empfehlen


 

Bohrmaschine_Ausschnitt

09.12.2016

Dicke Bretter

von Markus Luthe


646 mal gelesen | 4 Kommentare
Blog-Abo Permalink | Empfehlen


 

DZT-Logo

 

Schengen

20.11.2016

Hasta la Visa?

von Markus Luthe


485 mal gelesen | 2 Kommentare
Blog-Abo Permalink | Empfehlen




Alle Blogeinträge