Bayern – Die DSGVO bürgernah und mittelstandsfreundlich

News

Durch eine Veröffentlichung des Ministerratsbeschlusses zeigt Bayern, wie es mit der Datenschutz-Grundverordnung umgehen will und zeigt sich dabei durchaus praxisbewusst. Es umfasst eine halbe Seite und umreißt „den bayrischen Weg zu einer bürgernahen und mittelstandsfreundlichen Anwendung“ der DSGVO.

Der Ministerratsbeschluss

Der Beschluss setzt in seinem bayrischen Weg an vereinzelten Punkten an, um die Ziele der DSGVO sachgerecht und mit Augenmaß zu verfolgen. Es geht auch ausdrücklich darum, eine höhere Akzeptanz in der Bevölkerung für das Gesetz zu erreichen. Zuletzt hatte die Anwendung der Verordnung sonderbare Formen angenommen – über geschwärzte Gesichter auf Erinnerungsfotos aus dem Kindergarten haben wir geschrieben.

Doch keinen Datenschutzbeauftragten?

Die Regelung zur Bestellung des Datenschutzbeauftragten finden sich in Art. 37 DSGVO. In Deutschland regelt § 38 BDSG wann ein Datenschutzbeauftragter zu benennen ist. Dies ist der Fall, soweit in der Regel zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Details zum Datenschutzbeauftragten und dem neuen BDSG finden Sie hier.

In Bayern besteht nun nach dem Beschluss keine Pflicht für Amateursportvereine, Musikkapellen oder sonstige vor allem durch ehrenamtliches Engagement getragene Vereine einen Datenschutzbeauftragten allein wegen der Regelung des § 38 BDSG zu benennen.

Hohe Bußgelder?

Um der Angst – und der Neugierde – vor dem ersten Bußgeld nach Art. 83 DSGVO zu begegnen, stellt der Ministerratsbeschluss fest, dass bei einem Erstverstoß die Beratung und Hinweise an erster Stelle stehen werden.

Nach Art. 83 Abs. 1 DSGVO sollten die Bußgelder wirksam, verhältnismäßig und abschreckend sein. Mit Spannung wird somit erwartet, wie die Aufsichtsbehörden diese Vorgabe der DSGVO umsetzen würden. Zumindest für Bayern lässt sich die Handhabung für den Anfang nun besser einschätzen. Wie die Bußgelder verhängt werden, wenn es sich nicht um einen Erstverstoß handelt, bleibt dabei noch immer offen.

Die Angst vor der Abmahnwelle

Ob die DSGVO zu einer Abmahnwelle führen würde, wurde Ende Mai in vielen Berichten thematisiert und war bereits Thema hier im Blog. Die wirklich große Abmahnwelle scheint ausgeblieben zu sein. In dem Beschluss bezieht der Ministerrat klar Stellung, indem es darauf hinweist, dass die Praxis der Abmahnanwälte nicht hinnehmen zu wollen.

Weitere Aspekte und Gespräche

Auch andere Bereiche sollen identifiziert werden, in denen eine bürgernahe Anwendung der DSGVO nach Augenmaß erfolgen soll. Welche Bereiche dies betreffen soll, wird in Absprache mit den Betroffenen erfolgen.

Hier bleibt abzuwarten, welche Aspekte dies sein werden. Aus der Praxis gibt es vor allem bei Mittelständlern Unmut über das Verzeichnis der Verarbeitungstätigkeiten. Das BayLDA hatte hierzu in einer Handreichung für kleine Unternehmen und Vereine schon Hilfestellungen gegeben. Allerdings bleibt die Erstellung eines solchen Verzeichnisses ein Aufwand, den viele für unverhältnismäßig erachten.

Wir bleiben gespannt!

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutz-Grundverordnung (DSGVO)

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.