Zuletzt aktualisiert am 10. Juli 2019
Letzte Woche hat der Bundestag in einer Nacht- und Nebelaktion einem Gesetzentwurf zugestimmt, der die Anzahl für die Pflicht zur Benennung eines Datenschutzbeauftragten von 10 auf 20 Mitarbeiter erhöht hat.
Gemäß § 38 des Bundesdatenschutzgesetzes BDSG müssen dann „in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt sein.
Zunächst sieht das nun wie eine Erleichterung für kleine Unternehmen aus. Genauer betrachtet wird sich diese Änderung aber als ein Bumerang erweisen. Die nicht mehr notwendige Berufung eines Datenschutzbeauftragten (extern oder intern) entbindet das Unternehmen nicht davon den Datenschutz nicht zu beachten. Nach wie vor stelle ich fest, dass die meisten kleineren Unternehmen mit dem Thema Datenschutz sehr nachlässig umgehen – unabhängig davon ob eine Datenschutzbeauftragter benannt werden muss oder nicht. Es ist nicht damit getan eine Datenschutzerklärung auf die Webseite zu stellen. Das ist nur der erste Schritt zur Umsetzung des DSGVO.
Denn: ALLE Unternehmen benötigen ein Verzeichnis der Verarbeitungstätigkeiten und eine Dokumentation der sogenannten TOM’s (Technisch-Organisatorische Massnahmen). Spätestens bei diesen beiden Themen fehlt den meisten Unternehmen Zeit und das Know-How für die Umsetzung. Abgesehen von den Dokumentationspflichten geht es auch darum Mitarbeiter für den Datenschutz zu sensibilisieren und pfleglich mit Daten umzugehen.
Meiner Meinung nach erhöhen sich damit die Haftungsrisiken für kleine Unternehmen erheblich. Wenn die ersten Bußgeldbescheide die Unternehmen erreichen werden sich viele den Datenschutzbeauftragten wieder zurück wünschen.
Fazit:
Ich kann jedem Betrieb nur raten jetzt nicht auf die Unterstützung eines Datenschutzbeauftragten zu verzichten, auch wenn die Gesetzgebung es jetzt möglicherweise nicht mehr verlangt.
Auch Unternehmen die möglicherweise weniger mit der Verarbeitung personenbezogner Daten zu tun haben (z.B. Handwerksbetriebe) sollten über die Benennung eines Datenschutzbeauftragten nachdenken – auch hier kann es zu Datenschutzverstößen kommen, die unter Umständen richtig teuer werden können und das Unternehmen gefährden.
Noch ein Hinweis:
Die Gesetzesänderung wurde zwar durch den Bundestag verabschiedet – der Bundesrat muss dem aber noch zustimmen. Es ist aber davon auszugehen, dass das passieren wird.
Was können wir für Sie tun:
Wir unterstützen Sie gerne bei der Umsetzung des Datenschutzes in Ihrem Unternehmen und besuchen Sie vor Ort.
Wir bieten einen kostenlosen Erstcheck Ihres Internetauftritts an.
Wenn sie Hilfe beim Erstellen Ihres Verfahrensverzeichnis benötigen oder der Dokumentation der TOM’s benötigen unterbreiten wir Ihnen gerne ein Angebot.
Kontaktieren Sie uns:
mail: help@macandyou.de
telefon: +49 (0) 2234-2026226
Wir stehen Ihnen jederzeit gerne zur Verfügung:
Ein Kommentar
[…] das Verfahrensverzeichnis nicht brauche. Unabhängig davon, ob Ihr einen Datenschutzbeauftragten habt / braucht oder nicht. Das Verzeichnis benötigen Ihr immer. In weIhr das Verzeichnis erstellt (z.B. Excel-Tabelle, […]