Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft. Gleichzeitig trat auch das neue Bundesdatenschutzgesetz (BDSG) in Kraft.
Kaum 16 Monate später hatte der Gesetzgeber bereits wieder begonnen, an den Regelungen zu schrauben. Am 20.09.2019 verabschiedete der Bundesrat das 2. DSAnpUG (Datenschutz-Anpassungs- und Umsetzungsgesetz EU) und entschärfte das Datenschutzrecht. Statt wie bisher ab 10 Personen muss nun erst ab 20 Personen ein Datenschutzbeauftragter benannt werden.
Der Gesetzgeber will schon wieder an der Benennungspflicht des Datenschutzbeauftragten schrauben. Diesmal soll § 38 BDSG, die Pflicht zur Benennung, gleich komplett gestrichen werden. Begründet wird dies wiederum mit dem Ziel des Bürokratieabbaus. Aber das Gegenteil ist der Fall.
Ein interner oder externer DSB ist nicht die Ursache für den Aufwand, den Unternehmen und Organisationen betreiben müssen, um datenschutz- und gesetzeskonform zu handeln. Die Anforderungen sind in der Datenschutz-Grundverordnung geregelt, welche EU-/EWR-weit gilt. Die primäre Aufgabe des Datenschutzbeauftragte (DSB) ist es, das Unternehmen und die oberste Unternehmensleitung vor Schaden zu bewahren, sie in Datenschutzfragen zu beraten und bei der Umsetzung der Datenschutzrechte zu unterstützen. Der Datenschutzbeauftragte weiß, wie ein Datenschutz-Managementsystem effektiv und effizient zu gestalten ist. Er weiß auch, worauf es für das Unternehmen ankommt und was letztlich umgesetzt werden muss. Datenschutz ist kein Produkt, Datenschutz ist ein Prozess.
Unabhängig von Mitarbeiterzahl, Größe und Umsatz müssen die Datenschutzrechte durch die Unternehmen umgesetzt und eingehalten werden. Und das gilt nicht nur für personenbezogene Daten im Rahmen des Geschäftszwecks, sondern auch für die Daten der Beschäftigten. Umso wichtiger ist die Unterstützung durch einen Datenschutzbeauftragten. Er berät und unterstützt bei der Umsetzung und erfüllt als Partner der obersten Unternehmensleitung eine wichtige Kontroll- und Überwachungsfunktion.
Eines sollte bei all den Bürokratievorwürfen nicht vergessen werden: Was schützt das Datenschutzrecht? Es schützt das Persönlichkeitsrecht und die informationelle Selbstbestimmung („Recht auf Datenschutz“ Art. 1 Abs. 2 DSGVO „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere ihr Recht auf Schutz personenbezogener Daten.“) jeder natürlichen Person. Betroffen ist jeder Verbraucher, jeder Bürger, aber auch jeder Geschäftsführer, Vorstand, Firmeninhaber, Arzt, Steuerberater und Handwerker als Privatperson. Unternehmen und Organisationen, unabhängig von Unternehmensgröße und Branche, sollten daher ein Interesse daran haben, ihre und damit auch unsere Rechte zu wahren und Daten zu schützen.
Die Benennung eines Datenschutzbeauftragten hilft der Geschäftsführung gesetzeskonform zu handeln. Das allgemeine Persönlichkeitsrecht ist Gegenstand der Schutz- und Förderpflichten des Arbeitgebers, also des Unternehmens.
Die Rolle des DSB ist ein seit Jahren bewährtes Instrument. Auch andere Länder haben die Funktion des Datenschutzbeauftragte über die Datenschutz-Grundverordnung hinaus in ihrer nationalen Gesetzgebung etabliert. Der DSB hat sich bewährt und ist in Zeiten hoher Komplexität als kompetenter Ansprechpartner und Berater wichtiger denn je. Dabei geht es nicht um Bürokratie, sondern um Sicherheit für Unternehmen, Unternehmer, Kunden und Verbraucher.
Ob ein DSB benannt werden muss oder nicht, ob Datenschutzrechte eingehalten werden müssen, ob Rechtskonformität sichergestellt werden muss – mit einem qualifizierten Datenschutzbeauftragten im Unternehmen geht es einfacher, kompetenter, effizienter und risikominimierender. Man kann ja auch nicht einfach den Steuerberater abschaffen und denken, dass man jetzt keine Steuern mehr zahlen muss. Der Steuerberater ist auch nicht schuld an der Bürokratie des Steuerrechts. Wieso dann der DSB an der der Datenschutzrechte?
BfDI – Bundesdatenschutzbeauftragter für Datenschutz und Informationsfreiheit – Info 4
Der Datenschutzbeauftragte in Behörden und Betrieben
Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Es ist ein großer Erfolg, dass die Datenschutz-Grund-
verordnung (DSGVO) die bewährte deutsche Regelung übernommen hat und die Benennung von Datenschutzbeauftragten nun überall in der Europäischen Union vorsieht. https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Broschueren/INFO4.pdf?__blob=publicationFile&v=16
Haben Sie Fragen zu diesem und anderen Themen? Wir stehen Ihnen selbstverständlich gerne zur Verfügung – per E-Mail consulting@adorgasolutions.de.
Allein aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung
der Sprachformen männlich, weiblich und divers verzichtet. Sämtliche Personen-
und/oder Funktionsbezeichnungen gelten gleichermaßen für alle Geschlechter.