Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 gültig geworden. Zeitgleich trat auch das neue Bundesdatenschutz- gesetz in Kraft, das sogenannte BDSG-neu, das im Bundesgesetzblatt am 05. Juli 2017 veröffentlicht wurde.
Kaum ist die Tinte trocken, 16 Monate später, schraubt der Gesetzgeber schon an bewährten und erforderlichen Regelungen. Am 20. September 2019 verabschiedete der Bundesrat das 2. DSAnpUG (Datenschutz-Anpassungs- und Umsetzungsgesetz EU) und weicht damit das Daten- schutzrecht auf. Statt bislang zehn Personen, ist jetzt erst ab 20 Personen eines Unternehmens, die ständig mit der automatisierten Verarbeitung personenbezogener beschäftigt sind, die Benennung eines betrieblichen Datenschutzbeauftragten erforderlich.
Die Begründung: Bürokratieabbau. Das Gegenteil ist allerdings der Fall.
Ein Datenschutzbeauftragter (DSB), ob Angestellter oder externer Dienstleister, ist nicht die Ursache für den Aufwand, den Unternehmen und Vereine im Sinne eines datenschutz- und gesetzeskonformen Handelns treiben müssen. Die primäre Aufgabe des DSB ist es, Unternehmen und vor allem die Unternehmensleitung vor Schaden zu bewahren, sie bei Datenschutzthemen zu beraten und bei der Umsetzung zu unterstützen. Der DSB weiß, wie man effektiv und effizient ein Datenschutzmanagementsystem gestaltet, auf welche Dinge es für das einzelne Unternehmen ankommt und was letztendlich umzusetzen ist. Datenschutz gibt es nicht von der Stange, Datenschutz ist ein Prozess.
Unabhängig von Mitarbeiterzahl, Größe und Umsatz, das Datenschutzrecht ist umzusetzen und einzuhalten. Und dies gilt nicht nur für personenbezogene Daten im Rahmen des Geschäftszwecks, sondern auch für die Beschäftigten. Umso wichtiger ist die Unterstützung durch einen professionell arbeitenden Fachmann, oder eine Fachfrau. DSBs unterstützen Unternehmen bei der Umsetzung des Datenschutzrechts. Sie verfügen über langjährige und umfassende Erfahrung auf diesem Gebiet. Sie beraten und unterstützen bei der Umsetzung und erfüllen als Partner des Managements eine wichtige Kontroll- und Überwachungsfunktion.
Die Verpflichtung zur Benennung eines DSB war in Deutschland bereits unter dem BDSG-alt (Bundesdatenschutz) geregelt. Die Benennungspflicht, die aus dem BDSG-neu entsteht, ist also für deutsche Unternehmen nichts Neues – sie ist altbekannt und hat sich bewährt.
Möglicherweise könnte ein Unternehmen auch ohne einen eigenen Datenschutzbeauftragten die gesetzlichen Vorschriften einhalten und datenschutzkonform agieren. Doch wer im Unternehmen steckt so tief in der Materie, wie ein DSB? Was ist bei Anfragen von Kunden und Partnern? Worauf muss bei Verträgen mit Dienstleistern und Auftraggebern geachtet werden? Und haben die Verantwortlichen wirklich ein umfassendes Wissen und die notwendige Zeit, sich um alle Anforderungen und Feinheiten der DSGVO zu kümmern? Gerade auch vor dem Hintergrund der Digitalisierung, Blockchain und Künstlicher Intelligenz.
Eines sollte bei der ganzen Panikmache und den Bürokratievorwürfen, etc. nicht vergessen werden – was schützt das Datenschutzrecht? Es schützt das Persönlichkeitsrecht und die informationelle Selbstbestimmung („Recht auf Datenschutz“ Art. 1 Abs. 2 DSGVO „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“) einer jeden natürlichen Person. Betroffene Person ist jeder Verbraucher, jeder Bürger und auch jeder Geschäftsführer, Vorstand, Firmeninhaber, Handwerker, Coach, Grafiker und Einzelunternehmer. Es sollte Unternehmern, unabhängig von der Unternehmensgröße und Branche wichtig sein, ihre und somit auch unsere Rechte zu wahren und die Daten zu schützen. Und nichts anderes tun Unternehmer und Geschäftsführer, wenn sie sicherstellen, dass ihr Unternehmen sich an die Vorgaben der Datenschutzrechte hält.
Das Datenschutzrecht begründet darauf, dass die Orwellsche Vision des allwissenden Staates nicht Wirklichkeit werden darf. Ein Ergebnis war das Hessische Datenschutzrecht (HDSG) vom 07. Oktober 1970. Am 19. Januar 1972 trat das BetrVG in Kraft – die Gefahren der modernen Arbeitswelt waren im Blick des Gesetzgebers. Das Allgemeine Persönlichkeitsrecht ist Gegenstand der Schutz- und Förderungspflichten des Arbeitgebers und des Betriebsrates, sprich der Unternehmen.
Die Rolle des DSB ist ein seit Jahren bewährtes Instrument in Deutschland. Es gibt den DSB seit der Frühzeit des BDSG. Auch andere Länder haben in ihrer nationalen Gesetzgebung die Funktion des DSB über die DSGVO hinaus etabliert – der DSB als deutsche Erfolgsgeschichte. Der DSB hat sich bewährt und in Zeiten hoher Komplexität ist er als kompetenter Ansprechpartner und Berater wichtiger denn je. Es geht nicht um Bürokratie, sondern um Sicherheit für Unternehmen, Unternehmer, Kunden und Verbraucher.
Ob ein DSB zu benennen ist oder nicht, die Datenschutzrechte sind einzuhalten, die Gesetzeskonformität ist sicherzustellen – es geht einfacher, kompetenter und effizienter mit einem qualifizierten Datenschutzbeauftragten im Unternehmen. Man kann ja auch nicht einfach den Steuerberater kündigen und denken, dass man jetzt keine Steuern mehr zahlen muss. Der DSB ist ein Garant für Erfolg und Sicherheit.
Wenn Sie Fragen haben, kontaktieren Sie uns: per E-Mail consulting@AdOrgaSolutions.de.
(Autorin: Regina Mühlich ist Expertin für Datenschutz, Datenschutz-Auditoren, Sachverständige für Datenschutz sowie Compliance Officer und verfügt über langjährige Erfahrung im Datenschutz. Sie ist gefragte Dozenten und Referentin; Vorstandsmitglied des Berufsverbandes für Datenschutzbeauftragte Deutschlands (BvD) e. V.)
22. September 2019