DSGVO – ToDo und Änderungen

Was müssen Sie bei der DSGVO beachten und welche Schritte unternehmen?

  1. Haben Sie einen Datenschutzbeauftragten ernannt?
  2. Werden die AVVs mit Kunden und Partnern vor Unterzeichnung geprüft?
  3. Haben Sie Dokumentationen erstellt? (Verzeichnisse von Verarbeitungstätigkeiten, u.a.).
  4. Beantworten Sie Betroffenenanfragen verlässlich und fristgerecht?
  5. Erstellen Sie Löschkonzepte und Risikofolgeabschätzungen?

Änderungen der DSGVO 2019

Was müssen Unternehmen und andere Organisationen beachten?

Grundsätzlich sollen so wenige Information wie möglich gesammelt werden. Es dürfen nur solche Daten erhoben werden, die tatsächlich benötigt werden. Diese personenbezogenen Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist.

Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Firmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Größe überschreiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Datenschutzbeauftragter ist künftig erst ab 20 Mitarbeitern Pflicht

Mit Inkrafttreten der DSGVO Ende Mai 2018 klingelten die Kassen derer, die sich Datenschutzbeauftragter nennen durften. Jedes Unternehmen ab einer Größe von zehn Mitarbeitern war schließlich ab sofort dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen bzw. einzustellen. Und genau diese Vorgabe (§ 38) will die Politik jetzt anpacken. Künftig soll die Schwelle von zehn auf 20 Mitarbeiter erhöht werden. Dazu zählen übrigens nur, wenn sie sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Wer also beispielsweise insgesamt 19 Bürokräfte und einen Hausmeister beschäftigt, wäre fein raus. Insgesamt wären von der geplanten Änderung laut dem CDU-Bundestagsabgeordneten Thomas Heilmann übrigens 80 Prozent aller deutschen Unternehmen betroffen.

Auf den ersten Blick bedeutet die geplante Datenschutz-Änderung wohl vor allem eines: Kleine Betriebe werden sowohl finanziell als auch organisatorisch entlastet. Und: Die neue Regelung soll schon Ende der Woche gelten. Aber wie so häufig steckt der Teufel hier im Detail.

Der Datenschutzbeauftragte geht, die Haftung bleibt

Der Punkt ist: Nur weil kleine Unternehmen keinen Datenschutzbeauftragten mehr stellen müssen, ändern sich für sie noch lange nicht die anderen Spielregeln. Im Gegenteil: Die Haftung bei Datenschutzverstößen existiert genauso weiter wie für alle anderen. Und genau das könnte schon mittelfristig zu einem großen Problem werden. Was passiert, wenn es eben keinen Experten mehr gibt, der die Einhaltung der Regeln überwacht? Folgendes Szenario ist denkbar:

  • Unternehmer und Angestellte sind überfordert oder unwissend.
  • Die Anzahl der DSGVO-Verstöße steigt rapide an.
  • Wettbewerber zeigen sich gegenseitig wegen der Verstöße an.
  • Die Anzahl und Höhe der Bußgelder steigt.
  • Kleinere Unternehmen geraten dadurch schnell in eine finanzielle Schieflage.

Herr Ulrich Kelber, der Bundesdatenschutzbeauftragte ließ auf eine Presseanfrage hin verlauten: „Sollte der Gesetzgeber tatsächlich den Schwellwert für die Pflicht zur Benennung von Datenschutzbeauftragten erhöhen, hielte ich dies für eine falsche Maßnahme, die die Wahrung des hohen Datenschutzniveaus in Deutschland ernsthaft gefährden könnte. Spätestens wenn man aufgrund des fachlichen Kompetenzverlusts mittelfristig teures externes Wissen einkaufen muss oder sich wegen Datenschutzverstößen der Bußgeldforderung der Aufsichtsbehörde gegenüber sieht, wird man feststellen, dass hier am falschen Ende gespart wurde.“

Weitere Datenschutz-Änderungen geplant

Unabhängig vom Drama um den Datenschutzbeauftragten sind mehr als 150 weitere Änderungen geplant. Teilweise geht es nur um kleine Umformulierungen wie beispielsweise des Wortes „Verarbeitung“ anstelle von „Verwendung“. Andere Anpassungen dürften hingegen eine größere Bedeutung haben. Über weitere Details ist bislang nur wenig bekannt. Tatsache bleibt der Datenschutz Fokus. Welche Änderungen davon sinnvoll sind? ist eine schwierige Frage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.