Bislang sah das Bundesdatenschutzgesetz (BDSG) eine Pflicht zur Bestellung eines Datenschutzbeauftragten vor. Wer 10 oder mehr Mitarbeiter, die sich „ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“, im Unternehmen hat, war betroffen. Nun soll der Schwellwert angehoben werden von 10 auf 20 Mitarbeiter. Das begründet die Bundesregierung mit einer Erleichterung für kleine und mittelständige Betriebe.

Ist das eine Erleichterung?

Schon vor der Datenschutzgrundverordnung (DSGVO) suggerierte die 10-Mitarbeiter-Grenze, dass sich ein kleineres Unternehmen nicht um den Datenschutz kümmern müsse. Das ist falsch. Es muss jedem Unternehmer bewusst sein, dass der Datenschutz nach DSGVO und BDSG umgesetzt werden muss, egal, wie viele Mitarbeiter im Unternehmen sind. Auch Freiberuflicher, Freelancer, Einzelkämpfer sind verpflichtet.

Das Anheben des Schwellenwertes verlagert die Verpflichtung zur Planung, Umsetzung und Kontrolle des Datenschutzes auf den Unternehmer, im Datenschutzrecht „Verantwortlicher“ genannt. Wo in Unternehmen mit 20 oder mehr Mitarbeitern gesetzlich ein „Experte“ bestellt und ausgebildet werden muss, ist in Betrieben unter dieser Grenze der Verantwortliche allein mit seinen Pflichten.

Welche Pflichten treffen die kleinen und mittelständischen Unternehmen?

Schlicht: Alle! Auch ohne Datenschutzbeauftragten sind die Betroffenen zu informieren, Auftragsverarbeiter zu verpflichten, Mitarbeiter zu schulen und nicht zuletzt Verarbeitungsverzeichnisse zu erstellen. Das allein überfordert die meisten Unternehmer. Viele haben nicht die Zeit, sich in das Thema einzuarbeiten oder die Maßnahmen noch umzusetzen und ständig zu überprüfen. Der Verantwortliche trägt das volle Haftungsrisiko. Die Aufsichtsbehörden für den Datenschutz werden weiter prüfen. Einen Mitarbeiter „freiwillig“ im Thema Datenschutz auszubilden, ist meist zu teuer. Es sind Schulungen, Fortbildungen und Material zu zahlen. Der Mitarbeiter ist zeitweise von seiner Haupttätigkeit freizustellen und genießt Kündigungsschutz.

Expertenrat

An dieser Stelle wird externer Expertenrat gefragt sein. Auch wenn ein Datenschutzbeauftragter nicht bestellt werden muss, was allerdings gemessen an den Kosten des internen Datenschutzbeauftragten günstig ist, kann ein externer Datenschutzbeauftragter wertvolle Hilfe leisten. Dienstleitungen, wie die Beratung der erforderlichen Maßnahmen, die Erstellung der wichtigen Dokumentationen, die Hilfe bei der Umsetzung und die regelmäßige Kontrolle entlasten den Verantwortlichen.

Der Datenschutzberater

Der Datenschutzberater wird künftig wie der Steuerberater oder Rechtsanwalt selbstverständlicher Ansprechpartner des Unternehmens werden. Wenn Sie einen Datenschutzberater benötigen, sprechen Sie uns gerne an: https://www.dsb-kassel.de/datenschutz-kontakt-kassel/

Share this Post