[IITR – 27.5.19] Ein Jahr nach Geltung der EU-Datenschutzgrundverordnung gerät die Schwelle, ab wann ein Datenschutzbeauftragter zu bestellen ist, in die Diskussion. Der Bundesrat hat zwar gerade einen diesbezüglichen Vorstoß wieder von der Tagesordnung genommen. Das Geraune aus Politik und Wirtschaft wird jedoch anhalten, weswegen wir einige Bemerkungen beisteuern wollen.
Eine Umsetzung der DSGVO ohne fachliche Begleitung ist praktisch nicht möglich. Um sich diese Einschätzung zu Eigen machen zu können sollte man einen Blick auf eine beliebige Veröffentlichung der Datenschutz-Konferenz werfen, welche sich bemühen, durch Handreichungen etwas Licht in die Anforderungen der DSGVO zu bringen. Stellvertretend sei auf die Ausführungen zum Standard-Datenschutzmodell zur Schaffung einer Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele der Aufsichtsbehörden verwiesen.
Die DSGVO verfügt über insgesamt 99 Artikel, deren Befolgung in der Verantwortung der Geschäftsleitung steht.
Es fällt schwer zu verstehen, dass aus dem Kreis der Unternehmensleitungen der Wunsch verfolgt wird, sich derjenigen zu entledigen, welche über die geforderten Vorkehrungen beraten, die zur Vermeidung ihrer persönlichen Haftung führen.
Die Bestellung eines Datenschutzbeauftragten verlangt entweder die Bestellung eines externen oder einen internen Datenschutzbeauftragten. Die Haftung des Verantwortlichen ist von der Schwelle der Bestellung – derzeit neun Bildschirm-Arbeitsplätze – völlig unberührt. Egal wo sich diese Schwelle befindet, dies tangiert die Tatsache der Haftung des Verantwortlichen, also des Geschäftsführers in keiner Weise.
Wie ein Unternehmensverantwortlicher, ein Geschäftsführer sein Unternehmen datenschutzkonform aufstellt, das ist alleine ihm, also auch seinem Nervenkostüm vorbehalten, denn der Datenschutzbeauftragte ist immer nur beratend tätig. Er hat eine Hinwirkungspflicht. Daher ist jede Verschiebung der Auslöseschwelle nur eine kleine Lösung. Wer die große Lösung wünscht, der muss die Geschäftsleitung aus der Haftung entlassen. Dies würde vermutlich der DSGVO einen stark veränderten Stellenwert zuweisen.
Bis dahin besteht auf der Seite von Datenschutz-Profis eher die Sorge, gut ausgebildete Datenschutzbeauftragte in ausreichender Anzahl zur Verfügung stellen zu können.
Wir stellen selbst kleinsten Unternehmen auch unterhalb der derzeitigen Schwelle von neun Bildschirm-Arbeitsplätzen einen externen Datenschutzbeauftragten zur Seite. Dieser erfüllt seine Hinwirkungs-Aufgabe, indem er seine Mandanten auf mehrfache Weise mit den Bestimmungen des Datenschutzes vertraut macht sowie dessen Mitarbeiter für den Datenschutz sensibilisiert. Selbst Unternehmer in kleinen Einheiten sind dankbar, über einen Kontakt zu verfügen, auf den sie im Notfall zurückgreifen können.
Autor: Eckehard Kraska
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.