(Brüssel, 11. März 2014) Das Gastgewerbe in Europa lehnt die Verpflichtung auch kleinerer und mittlerer Unternehmen zur Bestellung betrieblicher Datenschutzbeauftragter ab, die morgen im Europäischen Parlament zur Abstimmung steht. Der europäische Gastro-Dachverband Hotrec ruft die Institutionen der Europäischen Union vielmehr dazu auf, zum ursprünglichen Entwurf der Kommission zurückzukehren, der eine Bestellung erst ab 250 Angestellten vorsieht, sofern der Tätigkeitsschwerpunkt des Unternehmens nicht in der Datenverarbeitung liegt.
Am Mittwoch tagt das Plenum des Europäischen Parlaments, um über den Entwurf seines Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) für die Datenschutzgrundverordnung zu beraten. Beim Hotrec spricht man sich insbesondere dagegen aus, 5.000 Datensätze als Schwellenwert für die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten vorzusehen. Dadurch käme auf die das Gastgewerbe in Europa prägenden kleinen und mittleren Unternehmen eine jährliche Zusatzbelastung in Höhe von mehreren tausend Euro für die Beauftragung eines externen Datenschutzbeauftragten zu. Wenn diese Aufgabe intern an einen Angestellten delegiert wird, wird kaum die erforderliche Expertise vorhanden sein, um Verstößen gegen datenschutzrechtliche Vorschriften vorzubeugen.
Auch verstößt der vorliegende Entwurf mit der generellen Pflicht zur Risikofolgenabschätzung gegen das Verhältnismäßigkeitsprinzip. Denn von der Datenverarbeitungskapazität eines kleinen Hotels oder Restaurants, das lediglich Kontaktdaten der Gäste speichert, geht grundsätzlich kein besonderes Gefahrenmoment aus. Alles Weitere sollte individuell – d.h. von Fall zu Fall – je nach Gefahrenlage entschieden werden.
„Der vorliegende Entwurf führt zu schwerwiegenden bürokratischen und finanziellen Belastungen kleiner Betriebe, die insbesondere in Krisenzeiten nicht zu stemmen sind“, kritisierte Hotrec-Präsident Kent Nyström.
Der Dachverband fordert daher das Europäische Parlament, die Europäische Kommission und den Rat der Europäischen Union auf, sich auf den Wortlaut des ursprünglichen Kommissionsentwurfes zu einigen. Kleine und mittlere Unternehmen des Gastgewerbes mit weniger als 250 Arbeitnehmern wären dann von der Bestellung eines betrieblichen Datenschutzbeauftragten ausgenommen. Eine Folgenabschätzung wäre nur nach einer einzelfallbezogenen Entscheidung erforderlich, sofern eine Datenverarbeitung Risiken beinhaltet.