Mehr oder weniger Datenschutzbeauftragte?
Welche Firmen und Vereine benötigen einen Datenschutzbeauftragten (DSB) und gibt es davon zu viele oder sollten es eher mehr werden? Diese Diskussion wird seit einiger Zeit intensiv geführt. Die Experten sagen: Mehr DSB sind besser für den Datenschutz und die Unternehmen.
Seit Einführung der DSGVO (Datenschutzgrundverordnung) im Mai 2018 wird häufig Kritik an der Schwelle von 10 Mitarbeitern geübt, ab der ein DSB in einem Unternehmen oder in einem Verein bestellt werden muss.
Ab 10 Personen einen Datenschutzbeauftragten benennen
Die Regelung steht nicht in der DSGVO, sondern folgt aus den nationalen Vorschriften des Bundesdatenschutzgesetzes (BDSG). Ein Unternehmen, das 10 Personen oder mehr regelmäßig in der Verarbeitung personenbezogener Daten einsetzt, muss verpflichtend einen Datenschutzbeauftragten benennen.
Bundesrat beschäftigt sich mit 10-Personen-Schwelle
Das Bundesland Niedersachsen hat nun einen Antrag in den Bundesrat eingebracht, dass diese Schwelle wieder angehoben werden soll.
Datenschutzkonferenz spricht sich gegen Änderung aus
Dagegen hat sich die Datenschutzkonferenz als Zusammenschluss aller Aufsichtsbehörden in Deutschland, ausgesprochen. In einer Entschließung der Datenschutzkonferenz unterstützen die Datenschutz-Experten aus den Aufsichtsbehörden den aktuellen gesetzlichen Status und sprechen sich gegen eine Änderung der gesetzlichen Vorgabe für die Benennung eines Datenschutzbeauftragten in Vereinen oder Unternehmen aus.
Wer setzt den Datenschutz um?
Die klare Aussage der Datenschutzkonferenz ist, dass die DSB in den Unternehmen und Vereinen die kompetenten Ansprechpartner für die Umsetzung der Vorgaben im Datenschutzrecht und bei den technischen und organisatorischen Maßnahmen sind. Wer soll die Anforderungen des Datenschutzes begleiten, wenn kein DSB bei den Unternehmen mehr eingesetzt ist?
Keine Abschaffung der Datenschutzbeauftragten
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) spricht sich gegen eine Abschaffung oder Verwässerung der die DSGVO ergänzenden nationalen Regelungen der Pflicht zur Benennung einer oder eines Datenschutzbeauftragten (DSB) aus.
Entschließung der Datenschutzkonferenz
(Quelle: www.datenschutzkonferenz-online.de)
Nach § 38 BDSG müssen z. B. Unternehmen und Vereine DSB benennen, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Diese Pflicht hat sich seit vielen Jahren bewährt und ist deshalb auch bei der Datenschutzreform im deutschen Recht beibehalten worden.
Die DSB sorgen für eine kompetente datenschutzrechtliche Beratung, um Datenschutzverstöße schon im Vorfeld zu vermeiden und das Sanktionsrisiko gering zu halten. Dies hat sich ganz besonders bei der Umstellung auf die DSGVO bewährt.
Auch beim Wegfall der nationalen Benennungspflicht von DSB bleiben die Pflichten des Datenschutzrechts bestehen. Verantwortliche verlieren jedoch interne Beraterinnen und Berater zu Fragen des Datenschutzes. Der Wegfall mag kurzfristig als Entlastung empfunden werden. Mittelfristig geht interne Kompetenz verloren.
Eine Aufweichung dieser Benennungspflicht, insbesondere für kleinere Unternehmen und Vereine, wird diese daher nicht entlasten, sondern ihnen mittelfristig schaden.