Dr. Sebastian Kraska

80331, München
20.08.2018

Datenschutzbeauftragter: ja oder nein

IITR Information[IITR – 20.8.18] Der bayerische Ministerrat hat unter dem Titel „Datenschutz-Grundverordnung (DSGVO): Der bayerische Weg zu einer bürgernahmen und mittelstandsfreundlichen Anwendung“ einen Beschluss veröffentlicht, welcher Erleichterungen bei der Erfüllung der komplizierten Datenschutzanforderungen für kleinere Unternehmen und Vereine zum Ziel hat.

Ein vergleichbarer Ansatz war vorher aus Österreich beobachtet worden, auch dort sind gültige Bestimmungen der EU Datenschutz-Grundverordnung für kleinere Einheiten teilweise relativiert worden.

Der Datenschutz wurde nicht ausgesetzt, kleine Einheiten werden auch zukünftig die Bestimmungen des Datenschutzes beachten müssen. Die Sanktionierung von Verstößen wurde aufgeweicht, die Notwendigkeit zur Bestellung eines Datenschutzbeauftragten wurde relativiert. Anliegen dieses Beitrages soll nicht sein, die Rechtmäßigkeit dieses Beschlusses zu betrachten.

Vielmehr interessieren uns neben den gesetzlichen Aufgaben die zusätzlichen Funktionen, die ein Datenschutzbeauftragter erfüllt.

Zunächst jedoch die Gründe, die zur Entbehrlichkeit eines Datenschutzbeauftragten führen könnten:

  • Es gibt nicht genügend Datenschutzbeauftragte.
  • Datenschutzbeauftragte sind teuer, kleine Einheiten können sich dergleichen nicht leisten.

Eine Frage der Kosten?

Vorab in eigener Sache: eine Bestellung des Datenschutzbeauftragten ist für kleine Einheiten und Strukturen in unserem Datenschutz-Kit enthalten. Es fallen keine Zusatzkosten an.

Welche Probleme müssen kleine Strukturen, Einheiten, Vereine, Unternehmen bewältigen?

Praktisch niemand aus derartigen Strukturen, sofern er juristisch nicht vorgebildet ist (und zusätzlich etwas von EDV und IT verstehen sollte), hat auch nur den Hauch einer Chance, anhand der Gesetzestexte die Bestimmungen der EU Datenschutz-Grundverordnung zu verstehen oder gar umzusetzen zu können. Selbst Profis tun sich hier schwer.

Man benötigt eine Vorlage, eine Art Gebrauchsanweisung, um Datenschutz betreiben zu können. Diese Vorlage sollte auch die Muster für verlangte Verfahren, Erklärungen, Verträge etc. bereithalten, welche gem. Vorschriften auszufüllen und anschließend bereitzuhalten sind.

Wenn sich Vereinsvorstände oder Geschäftsführer von Klein-Unternehmen am Sonntag-Nachmittag hinsetzen, um den Datenschutzanforderungen hinter die Schliche zu kommen, dann ist die Möglichkeit eines Zugriffs auf eine strukturierte Vorlage sicherlich hilfreich. Vorlagen kosten jedoch Geld. Wer Datenschutz betreiben möchte, weil er beispielsweise nicht außerhalb des Gesetzes stehen möchte, der wird etwas Geld in die Hand nehmen müssen.

Wer bietet derartige Vorlagen an? Unter anderem ist dies der Datenschutzbeauftragte.

Welche Aufgaben nimmt der Datenschutzbeauftragte wahr?

Zunächst liefert er Vorlagen zur Bewältigung des Datenschutzes. Also die einschlägigen Gesetzestexte, Unterlagen, Vorlagen, Erklärungen.

Im Rahmen unseres Datenschutz-Kits werden diese Unterlagen zur Verfügung gestellt sowohl als

  • Ordner (also Papier-Form)
  • als auch webbasiert in Form eines Datenschutz-Management-Systems (DMS).

Falls man eine webbasierte Arbeitsweise bevorzugt, so lassen sich hier sämtliche Anforderungen nachlesen, die dazu benötigten Dokumente runterladen, Verträge hochladen, bearbeiten und revisionssicher abspeichern. Unser webbasiertes System arbeitet zudem versionierend. Es stellt damit die geforderte Nachweisbarkeit hinsichtlich der Befassung mit dem Datenschutz her.

Wer vertraut ist mit Büroarbeiten auf dem Computer, der ist mit diesem webbasierten Datenschutz-Management-System bestens bedient. Wer es hingegen vorzieht, mit Papier zu arbeiten, der wird unseren Ordner benutzen. Beide sind Bestandteil des Datenschutz-Kits und werden zusammen als Paket zur Verfügung gestellt

Solche Vorlagen muss jemand vorab erstellt haben, den unterlegten rechtlichen Inhalt strukturieren, die Programmierung eines geeigneten Datenschutz-Management-Systems ersinnen und in Auftrag geben. Derjenige sollte Ahnung von der Sache haben und wissen, dass ein Datenschutzbeauftragter für die Richtigkeit und anschließend für die fortlaufende Aktualisierung der zur Verfügung gestellten Unterlagen in Anspruch genommen wird.

Haben Sie nichts Vergleichbares als Grundlage, auf das bei ihrer Bewältigung der Datenschutz- Anforderungen zurückgreifen können, dann wird es schwierig. Versprochen.

Ein Datenschutzbeauftragter muss neuerdings auch Aufgaben aktiv wahrzunehmen. So hat er ihre Mitarbeiter zu schulen. Dies erfolgt beispielsweise im Rahmen des Datenschutz-Kits dadurch, dass sie als Mandant einen Zugriff auf Schulungsmodule erhalten, die Sie und Ihre Mitarbeiter sich ansehen sollten. Damit erfüllen Sie eine gesetzlich geforderte Sensibilisierung für den Datenschutz in Ihrem Unternehmen. Ihre Mitarbeiter erhalten Gelegenheit, sich mit dem Grundgedanken und Anforderungen des Datenschutzes ungestört auseinandersetzen zu können. Jedes Schulungsmodul erfordert etwa 15 Minuten. Die Abhaltung jeder Schulung ist gegenüber den Behörden nachweisbar.

Man kann sich natürlich auch ohne einen Datenschutzbeauftragten um die geforderte Schulung kümmern.

Selbst wenn man Datenschutz auf niedrigem Niveau betreiben müsste, so ergeben sich tonnenweise Fragen bei dem Versuch, sich anhand lediglich von Gesetzestexten ein eigenes Bild/eine Basis für den Datenschutz erarbeiten zu wollen. Wen sollte man fragen können, wenn man nicht auf einen Datenschutzbeauftragten zurückgreifen will?

Es könnte sich um eine kostenträchtige Fragestellung handeln, der wir jedoch die Spitze abgebrochen haben dadurch, daß wir im Rahmen des Datenschutz-Kits regelmäßig und kostenfrei Webinare abhalten. Diese Webinare sind thematisch gegliedert, behandeln jeweils einen Themenbereich nach dem anderen und erläutern Lösungen anhand der uns zu stellenden Fragen. Diese Webinare stehen anschließend im Datenschutz-Kit zur Verfügung.

Zudem stellen wir kostenfreie Anleitungen in Form von Videos zur Verfügung, um die Nutzung des Datenschutz-Kits zu erläutern.

Erst wenn Spezial-Fragen von Firmen auftauchen, die man nur mit Spezialwissen beraten kann, erst dann steht auch hierzu unsere Beratungsschiene zur Verfügung, die jedoch extra vergütet werden muss.

Aber auch hier müssten Sie zunächst jemanden kennen, an den Sie sich wenden können. Wenn ein Datenschutzbeauftragter dazu nicht in Frage kommen soll, wird es für Sie nicht einfacher.

Ein von Ihnen ernannter Datenschutz-Beauftragter wird bei ihrer zuständigen Landesdatenschutz-Behörde als Ansprechpartner angemeldet. Wenn Sie keinen Datenschutzbeauftragten haben, können Sie bei der Behörde niemanden anmelden. Das mag Vorteile haben bis zum Eintritt eines Ereignisses, anlässlich dessen irgendjemand glaubt mit einer kniffeligen Datenschutz-Problematik an Sie herantreten zu müssen, oder sich gleich an die für Sie zuständige Behörde wendet. Diese Behörde muss tätig werden.

Von den Folgen solcher Vorgehensweise wird sich niemand befreien können, egal ob ein gegen Sie geäußerter Vorbehalt unberechtigt oder stichhaltig wäre. Keine Apotheke. Kein Verein. Keine ehrenamtlich im Sozialbereich tätige Organisation ist davor geschützt, zum Ziel datenschutzrelevanter Vorhaltungen werden zu können.

Spätestens dann sollte man einen Datenschutzbeauftragten vorweisen können, welcher wiederum glücklich wäre, wenn er bei Ihnen auf irgendwelche vorhandenen Vorarbeiten zum Datenschutz verweisen und zurückgreifen könnte.

Zertifizierungen

Es existieren derzeit noch keine amtlichen Zertifikate im Datenschutz. Die Betonung liegt hierbei auf „amtlich“. Egal was sie anderswo lesen mögen. Wir sind mit diesem Thema vertraut.

Ob es jemals amtliche Zertifizierungen für Klein- Unternehmen geben wird steht in den Sternen. Wir rechnen mit einem Code of Conduct, der freilich viele Klein-Unternehmen außen vor lassen könnte.

Ich kann aufgrund der bestehenden Komplexität nicht die gesamte Problematik aufrollen. Tatsache ist, dass wir in unserem Datenschutz-Kit die Möglichkeit der Zertifizierung angelegt haben, auch wenn diese womöglich nur einen privatrechtlichen Charakter erlangen kann. Aber selbst privatrechtliche Zertifizierungen werden für den zu Zertifizierenden zu Vorteilen führen.

Wir werden in Kürze damit beginnen, unseren Datenschutz-Kit-Kunden die Vorteile einer privatrechtlichen Zertifizierung zu kommunizieren und diese anbieten. Die Preisgestaltung orientiert sich am bisherigen Kostenrahmen und spiegelt unseren Anspruch wider, kostengerechte und erschwingliche Dienstleistungen im Datenschutz auch für kleinere Einheiten zur Verfügung stellen zu wollen.

Zurück zur Frage. Datenschutzbeauftragter: Ja oder Nein.

Natürlich kann man auf den Datenschutzbeauftragten verzichten wollen.

Wenn Sie allerdings fragen, welchen Grund es für einen Verzicht geben könnte: wir jedenfalls könnten ihnen keinen Grund nennen. Er ist bei uns Bestandteil des Angebotes.

Zusätzlich entstehende Kosten scheiden damit als Begründung aus.

Das Datenschutz-Kit schlägt – alles inklusive – mit rechnerisch lediglich 390 Euro/Jahr zzgl. USt. zu Buche, sofern Sie den günstigen 3-Jahres-Vertrag abschließen. Nicht alle Bestandteile des Datenschutz-Kits wurden hier benannt.

Wir wachsen übrigens durch die Weiter-Empfehlungen unserer bestehenden Kit-Kunden. Weitere Informationen zum Datenschutz-Kit finden Sie hier.

Kontakt:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.