Bereits im Vorfeld der angekündigten sogenannten „Entschärfung“ des Datenschutzrechtes hatten wir uns zu Wort gemeldet, freilich ohne Hoffnung, den Lauf der Dinge aufhalten zu können. Die nun im Bundestag von einem nur noch spärlich besetzten Plenum in tiefster Nacht verabschiedete Version fällt noch hinter das alte BDSG zurück, welches
bekanntlich vor der Verabschiedung der EU DSGVO in Deutschland bereits Geltung hatte. Es handelt sich demnach nicht um Maßnahmen als notwendige Reaktion auf eine vermeintliche Verschärfung oder Verschlechterung durch die Einführung der EU DSGVO.
Inzwischen ist auch allgemein bekannt, daß es nach der Einführung der DSGVO nicht zu den befürchteten Abmahnwellen gekommen ist. Auch die durch Landesdatenschutzbehörden verhängten Bußgelder können weder der Anzahl, noch dürften sie der Höhe nach die Notwendigkeit heraufbeschworen haben, hinter Bestimmungen des alten BDSG zurückfallen zu müssen. Es wird wohl andere Gründe geben.
Beispielsweise mag eine Anhebung der Auslöseschwelle für eine Bestellung des Datenschutzbeauftragten erwägenswert erscheinen, weil am Markt ohnehin zu wenige Datenschutzbeauftragte zur Verfügung stehen.
Andererseits ist aber auch zutreffend, dass vor allem der Datenschutzbeauftragte die zentrale Instanz darstellt, um Fachwissen zu den Datenschutzbestimmungen in die Unternehmen hineinzutragen, damit diese sich datenschutzkonform aufstellen können.
Es ist völlig unerheblich, ob ein Unternehmen sich unterhalb oder oberhalb der Auslöseschwelle für die Bestellung eines Datenschutzbeauftragten befindet, und es ist Nebensache, wo diese Schwelle sich befindet. Denn kein Unternehmen wird dadurch von den Notwendigkeiten befreit, die Vorgaben der EU DSGVO vollständig erfüllen zu müssen.
Der Überbringer der notwendigen Sachkunde wird zur Disposition gestellt. Anders ausgedrückt: zukünftig dürfen eine größere Anzahl von Unternehmen versuchen, die Bestimmungen des Datenschutzes in ihren Unternehmen ohne fachliche Unterstützung umzusetzen.
Ein Datenschutzbeauftragter, gleich ob intern oder extern, dient als Informationsquelle, dem zusätzlich noch die Schulung der Mitarbeiter zufällt. Dies alles betrifft zunächst nur einen wissenden Unternehmer, der dann ohne fachkundige Unterstützung den vorgeschriebenen Verfahren nachzukommen versucht. Allerdings steht natürlich auch ein unbedarfter Unternehmer in der Haftung. Aber vielleicht erfährt er ja nie davon. Weil er keinen Datenschutzbeauftragten hat. Egal welche Bedeutung dem Datenschutzrecht zukünftig zufallen soll: solange es nicht offiziell außer Kraft gesetzt wird stellt dessen Gültigkeit eine Drohung dar. Versuchen wir damit zu leben.
Autor: Eckehard Kraska
Bei Problemen konsultieren Sie Ihren Datenschutzberater oder schicken Sie eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Hier anmelden und keinen Blogartikel mehr verpassen!