DSGVO: Verlässlicher Datenschutz schafft Vertrauen und stärkt die Wirtschaft

Stellungnahme vom Verbraucherzentrale Bundesverband zum Vorschlag der EU-Kommission zu DSGVO-Ausnahmen für KMU

[datensicherheit.de, 19.05.2025] Der Verbraucherzentrale Bundesverband (vzbv) moniert in seiner Stellungnahme vom 19. Mai 2025, dass die Europäische Kommission für einen Großteil von Unternehmen die Pflicht zur Datenschutzdokumentation aufzuweichen plant. Dies gehe aus einem bislang unveröffentlichten Entwurf zur Änderung der Datenschutzgrundverordnung (DSGVO) hervor. Der vzbv kritisiert diese Pläne: „Jede Aufweichung – so klein sie auch erscheinen mag – würde die Tür für weitere Aushöhlungen des Datenschutzes öffnen.“

Abbildung: verbraucherzentrale Bundesverband

vzbv-Kurzstellungnahme zu Vorschlägen der Europäischen Kommission für eine Vereinfachung der Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten entsprechend Artikel 30 Absatz 5 der DSGVO zu führen

DSGVO stellt Europas digitale Wirtschaft auf ein verlässliches Fundament

Laut Michaela Schröder, vzbv-Geschäftsleiterin „Verbraucherpolitik“, sind Verbraucher täglich davon betroffen, dass ihre persönlichen Daten verarbeitet werden – auch von kleinen Unternehmen. Die warnt daher: „Wenn diese Unternehmen nicht mehr systematisch dokumentieren müssen, wie sie Daten verarbeiten, fehlt eine wichtige Grundlage, um mögliche Risiken für die Rechte der Betroffenen frühzeitig zu erkennen!“

Das Vorhaben der Europäischen Kommission könnte in der Folge zu weiterführenden Änderungsvorschlägen führen, was wiederum ein weltweit beachtetes Erfolgsmodell gefährden würde: Die DSGVO schaffe Vertrauen – und schütze nicht nur Verbraucher: „Vielmehr stellt sie Europas digitale Wirtschaft auf ein verlässliches Fundament.“

Geplante Lockerung der DSGVO-Dokumentationspflicht ein Irrweg

Die geplante Lockerung der DSGVO-Dokumentationspflicht sei der falsche Weg, daher fordert der vzbv gemeinsam mit zahlreichen europäischen Organisationen in einem Offenen Brief:

• Keine pauschalen Ausnahmen von der Dokumentationspflicht!
• Stattdessen: Gezielte Unterstützung von kleineren und mittelständischen Unternehmen bei der Erstellung datenschutzrechtlicher Dokumente mithilfe von praxistauglichen Tools – etwa Online-Generatoren für die Dokumentation risikoarmer Verarbeitungen!
• Die DSGVO stärken und eben nicht schwächen – als globales Vorbild für fairen, innovationsfreundlichen Datenschutz!

Europäische Kommission plant Änderung von Artikel 30 Absatz 5 DSGVO

Die Europäische Kommission plant demnach eine Änderung von Artikel 30 Absatz 5 der DSGVO. Der vzbv wurde von der Europäischen Kommission im Rahmen seiner Mitgliedschaft in der von ihr berufenen Expertengruppe zur Anwendung der DSGVO zum Entwurf konsultiert.

• Künftig würden Unternehmen kein Verzeichnis ihrer Verarbeitungstätigkeiten mehr führen müssen, wenn ihre Datenverarbeitungen voraussichtlich kein hohes Risiko für die Rechte der Betroffenen mit sich bringen – bislang spricht die DSGVO von einem wahrscheinlichen Risiko.
• Außerdem solle die Ausnahme nicht mehr wie bisher nur für KMU mit bis zu 250 Mitarbeitern gelten, sondern auch für „small mid-caps“ mit bis zu 500 Beschäftigten und nicht mehr als 100 Millionen Euro Jahresumsatz sowie einer Bilanzsumme von maximal 86 Millionen Euro.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 07.05.2025
DOKUMENTATION ALS PFEILER DER RISIKOBEWERTUNG UND DER RECHENSCHAFTSPFLICHT / Kurzstellungnahme des Verbraucherzentrale Bundesverbands (vzbv) zu den Vorschlägen der Europäischen Kommission für eine Vereinfachung der Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten entsprechend Artikel 30 Absatz 5 der DSGVO zu führen.

EDRi European Digital Rights, 19.05.2025
Reopening the GDPR is a threat to rights, accountability, and the future of EU digital policy

datensicherheit.de, 14.03.2025
Untersuchung von Cyberattacken und DSGVO-Bußgeldern