[IITR – 30.6.19] Bereits im Vorfeld der angekündigten sogenannten „Entschärfung“ des Datenschutzrechtes hatten wir uns zu Wort gemeldet, freilich ohne Hoffnung, den Lauf der Dinge aufhalten zu können.
Die nun im Bundestag von einem nur noch spärlich besetzten Plenum in tiefster Nacht verabschiedete Version fällt noch hinter das alte BDSG zurück, welches bekanntlich vor der Verabschiedung der EU DSGVO in Deutschland bereits Geltung hatte. Es handelt sich demnach nicht um Maßnahmen als notwendige Reaktion auf eine vermeintliche Verschärfung oder Verschlechterung durch die Einführung der EU DSGVO.
Inzwischen ist auch allgemein bekannt, daß es nach der Einführung der EU DSGVO nicht zu den befürchteten Abmahnwellen gekommen ist. Auch die durch Landesdatenschutzbehörden verhängten Bußgelder können weder der Anzahl, noch dürften sie der Höhe nach die Notwendigkeit heraufbeschworen haben, hinter Bestimmungen des alten BDSG zurückfallen zu müssen.
Es wird wohl andere Gründe geben.
Beispielsweise mag eine Anhebung der Auslöseschwelle für eine Bestellung des Datenschutzbeauftragten erwägenswert erscheinen, weil am Markt ohnehin zu wenige Datenschutzbeauftragte zur Verfügung stehen. Andererseits ist aber auch zutreffend, dass vor allem der Datenschutzbeauftragte die zentrale Instanz darstellt, um Fachwissen zu den Datenschutzbestimmungen in die Unternehmen hineinzutragen, damit diese sich datenschutzkonform aufstellen können.
Es ist völlig unerheblich, ob ein Unternehmen sich unterhalb oder oberhalb der Auslöseschwelle für die Bestellung eines Datenschutzbeauftragten befindet, und es ist Nebensache, wo diese Schwelle sich befindet. Denn kein Unternehmen wird dadurch von den Notwendigkeiten befreit, die Vorgaben der EU DSGVO dennoch vollständig erfüllen zu müssen. Der Überbringer der notwendigen Sachkunde wird zur Disposition gestellt.
Anders ausgedrückt: zukünftig dürfen eine größere Anzahl von Unternehmen versuchen, die Bestimmungen des Datenschutzes in ihren Unternehmen s ohne fachliche Unterstützung umzusetzen.
Die IITR Datenschutz GmbH begegnet seit längerem dem Zielkonflikt, ein anspruchsvolles Regelwerk ohne teure Fachleute umsetzen zu wollen dadurch, dass wir kleinen Unternehmen im Rahmen unserer Datenschutz-Kit-Dienstleistungen die Bestellung eines externen Datenschutzbeauftragten hinzufügen. Dieser dient als Informationsquelle, dem zusätzlich noch die Schulung der Mitarbeiter zufällt. Vor allem jedoch stellen wir auf diese Weise sicher, dass auch kleine Unternehmen – z.B. im Falle eines Data Breach – sofort auf eine Unterstützung zurückgreifen können, um die knappen gesetzlichen Zeitvorgaben einhalten zu können.
Dies alles betrifft zunächst nur einen wissenden Unternehmer, der dann ohne fachkundige Unterstützung den vorgeschriebenen Verfahren nachzukommen versucht. Allerdings steht natürlich auch ein unbedarfter Unternehmer in der Haftung. Aber vielleicht erfährt er ja nie davon. Weil er keinen Datenschutzbeauftragten hat.
Egal welche Bedeutung dem Datenschutzrecht zukünftig zufallen soll: solange es nicht offiziell außer Kraft gesetzt wird stellt dessen Gültigkeit eine Drohung dar. Versuchen wir damit zu leben.
Autor: Eckehard Kraska
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.