Als Fachanwältin für Cybersicherheit: sehen Sie im pauschalen KMU-Kriterium ein Umgehungsrisiko für Unternehmen mit sensiblen Daten?
Sehr geehrte Frau Dillschneider,
Punkt 14 des Koalitionsausschuss-Beschlusses vom 2.7.2026 sieht
vor, sich auf EU-Ebene für eine Ausnahme von KMU und risikoarmen Datenverarbeitungen vom
Anwendungsbereich der DSGVO einzusetzen. Die DSGVO selbst verfolgt grundsätzlich einen
risikobasierten statt größenbasierten Ansatz; da 99,3 Prozent der deutschen Unternehmen
als KMU gelten, könnte eine pauschale Ausnahme auch Betriebe erfassen, die sensible
Daten verarbeiten (z. B. Gesundheits-, Finanz- oder Beschäftigtendaten). Als
Fachanwältin für Cybersicherheit und Obfrau der Grünen im Digitalausschuss: Wie schätzen
Sie das Risiko ein, dass eine größenbasierte statt risikobasierte Ausnahme Schutzlücken
für Betroffene schafft? Welche Kriterien wären aus Ihrer fachlichen Sicht sachgerechter?

