Seit dem 25. Mai 2018 ist die Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) in Kraft. Gleich­zei­tig trat auch das neue Bun­des­da­ten­schutz­ge­setz (BDSG) in Kraft.

Kaum 16 Monate später hatte der Ge­setz­ge­ber bereits wieder be­gon­nen, an den Re­ge­lun­gen zu schrau­ben. Am 20.09.2019 ver­ab­schie­de­te der Bun­des­rat das 2. DSAnpUG (Da­ten­­­schutz-An­­pas­­sungs- und Um­set­zungs­ge­setz EU) und ent­schärf­te das Da­ten­schutz­recht. Statt wie bisher ab 10 Per­so­nen muss nun erst ab 20 Per­so­nen ein Da­ten­schutz­be­auf­trag­ter benannt werden.

Der Ge­setz­ge­ber will schon wieder an der Be­nen­nungs­pflicht des Da­ten­schutz­be­auf­trag­ten schrau­ben. Diesmal soll § 38 BDSG, die Pflicht zur Be­nen­nung, gleich kom­plett ge­stri­chen werden. Be­grün­det wird dies wie­der­um mit dem Ziel des Bü­ro­kra­tie­ab­baus. Aber das Ge­gen­teil ist der Fall.

Ein in­ter­ner oder ex­ter­ner DSB ist nicht die Ursache für den Aufwand, den Un­ter­neh­men und Or­ga­ni­sa­tio­nen be­trei­ben müssen, um da­ten­­­schutz- und ge­set­zes­kon­form zu handeln. Die An­for­de­run­gen sind in der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung ge­re­gelt, welche EU-/EWR-weit gilt. Die primäre Aufgabe des Datenschutz­beauftragte (DSB) ist es, das Un­ter­neh­men und die oberste Un­ter­neh­mens­lei­tung vor Schaden zu be­wah­ren, sie in Da­ten­schutz­fra­gen zu beraten und bei der Um­set­zung der Da­ten­schutz­rech­te zu un­ter­stüt­zen. Der Datenschutz­beauftragte weiß, wie ein Da­ten­­­schutz-Ma­­na­ge­­men­t­­sys­­tem ef­fek­tiv und ef­fi­zi­ent zu ge­stal­ten ist. Er weiß auch, worauf es für das Un­ter­neh­men ankommt und was letzt­lich um­ge­setzt werden muss. Daten­schutz ist kein Produkt, Daten­schutz ist ein Prozess.

Un­ab­hän­gig von Mit­ar­bei­ter­zahl, Größe und Umsatz müssen die Da­ten­schutz­rech­te durch die Un­ter­neh­men um­ge­setzt und ein­ge­hal­ten werden. Und das gilt nicht nur für per­so­nen­be­zo­ge­ne Daten im Rahmen des Ge­schäfts­zwecks, sondern auch für die Daten der Be­schäf­tig­ten. Umso wich­ti­ger ist die Un­ter­stüt­zung durch einen Da­ten­schutz­be­auf­trag­ten. Er berät und un­ter­stützt bei der Um­set­zung und erfüllt als Partner der obers­ten Un­ter­neh­mens­lei­tung eine wich­ti­ge Kon­­­troll- und Überwachungsfunktion.

Eines sollte bei all den Bü­ro­kra­tie­vor­wür­fen nicht ver­ges­sen werden: Was schützt das Da­ten­schutz­recht? Es schützt das Per­sön­lich­keits­recht und die in­for­ma­tio­nel­le Selbst­be­stim­mung („Recht auf Daten­schutz“ Art. 1 Abs. 2 DSGVO „Diese Ver­ord­nung schützt die Grund­rech­te und Grund­frei­hei­ten na­tür­li­cher Per­so­nen, ins­be­son­de­re ihr Recht auf Schutz per­so­nen­be­zo­ge­ner Daten.“) jeder na­tür­li­chen Person. Be­trof­fen ist jeder Ver­brau­cher, jeder Bürger, aber auch jeder Ge­schäfts­füh­rer, Vor­stand, Fir­men­in­ha­ber, Arzt, Steu­er­be­ra­ter und Hand­wer­ker als Pri­vat­per­son. Un­ter­neh­men und Or­ga­ni­sa­tio­nen, un­ab­hän­gig von Un­ter­neh­mens­grö­ße und Branche, sollten daher ein In­ter­es­se daran haben, ihre und damit auch unsere Rechte zu wahren und Daten zu schützen.

Die Be­nen­nung eines Da­ten­schutz­be­auf­trag­ten hilft der Ge­schäfts­füh­rung ge­set­zes­kon­form zu handeln. Das all­ge­mei­ne Per­sön­lich­keits­recht ist Ge­gen­stand der Schutz- und För­der­pflich­ten des Ar­beit­ge­bers, also des Unternehmens.

Die Rolle des DSB ist ein seit Jahren be­währ­tes In­stru­ment. Auch andere Länder haben die Funk­ti­on des Datenschutz­beauftragte über die Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung hinaus in ihrer na­tio­na­len Ge­setz­ge­bung eta­bliert. Der DSB hat sich bewährt und ist in Zeiten hoher Kom­ple­xi­tät als kom­pe­ten­ter An­sprech­part­ner und Berater wich­ti­ger denn je. Dabei geht es nicht um Bü­ro­kra­tie, sondern um Si­cher­heit für Un­ter­neh­men, Un­ter­neh­mer, Kunden und Verbraucher.

Ob ein DSB benannt werden muss oder nicht, ob Da­ten­schutz­rech­te ein­ge­hal­ten werden müssen, ob Rechts­kon­for­mi­tät si­cher­ge­stellt werden muss – mit einem qua­li­fi­zier­ten Da­ten­schutz­be­auf­trag­ten im Un­ter­neh­men geht es ein­fa­cher, kom­pe­ten­ter, ef­fi­zi­en­ter und ri­si­ko­mi­ni­mie­ren­der. Man kann ja auch nicht einfach den Steu­er­be­ra­ter ab­schaf­fen und denken, dass man jetzt keine Steuern mehr zahlen muss. Der Steu­er­be­ra­ter ist auch nicht schuld an der Bü­ro­kra­tie des Steu­er­rechts. Wieso dann der DSB an der der Datenschutzrechte?

BfDI – Bun­des­da­ten­schutz­be­auf­trag­ter für Daten­schutz und In­for­ma­ti­ons­frei­heit – Info 4

Der Datenschutz­beauftragte in Be­hör­den und Betrieben
Die In­sti­tu­ti­on „Datenschutz­beauftragte“ ist so alt wie das deut­sche Da­ten­schutz­recht, auf Bun­des­ebe­ne gibt es sie seit 1977. Es ist ein großer Erfolg, dass die Datenschutz-Grund-
ver­ord­nung (DSGVO) die be­währ­te deut­sche Re­ge­lung über­nom­men hat und die Be­nen­nung von Da­ten­schutz­be­auf­trag­ten nun überall in der Eu­ro­päi­schen Union vor­sieht. https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Broschueren/INFO4.pdf?__blob=publicationFile&v=16 

Haben Sie Fragen zu diesem und anderen Themen? Wir stehen Ihnen selbst­ver­ständ­lich gerne zur Ver­fü­gung – per E-Mail consulting@adorgasolutions.de

Allein aus Gründen der bes­se­ren Les­bar­keit wird auf die gleich­zei­ti­ge Verwendung
der Sprach­for­men männ­lich, weib­lich und divers ver­zich­tet. Sämt­li­che Personen-
und/oder Funk­ti­ons­be­zeich­nun­gen gelten glei­cher­ma­ßen für alle Geschlechter.

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!