Ein Berufsstand verabschiedet sich: Warum es den Datenschutzbeauftragten bald nicht mehr geben wird

ThemaIT-Forum

GastbeitragEin Berufsstand verabschiedet sich: Warum es den Datenschutzbeauftragten bald nicht mehr geben wird

Bild vergrößern

In Deutschland müssen Unternehmen ab neun Personen einen Datenschutzbeauftragten haben - noch.

In den Verhandlungen zur EU-Datenschutzverordnung könnte der verpflichtende Datenschutzbeauftrage wegfallen - mit erheblichen Auswirkungen auf den Datenschutz in Deutschland und Europa.

In den sogenannten Trilog-Verhandlungen der Europäischen Union - einer Art Vermittlungsausschuss zwischen Kommission, Parlament und Rat - werden derzeit unterschiedliche Entwürfe zur EU-Datenschutzgrundverordnung (EU-DSGVO) behandelt. Dazu liegen die Entwürfe der EU-Kommission, des EU-Parlaments und des EU-Rates vor. Diese Verhandlungen werden für den europäischen Datenschutz entscheidend sein.

Unternehmen in Deutschland müssen laut Bundesdatenschutzgesetz einen Datenschutzbeauftragten bestellen - und zwar ab 9 Mitarbeitern, die sich mit personenbezogenen Daten beschäftigten. Dieser kann ein interner Mitarbeiter sein, aber auch ein Externer.

Anzeige

Zur Person

  • Peter Suhling

    Peter Suhling ist Fachexperte für Datenschutz und IT-Sicherheit. Er beschäftigt sich seit 1995 mit Managementsystemen (ISO 9001, ISO 14001, ISO 27001), deren Auditierung, Aufbau und Aufrechterhaltung – seit 2007 mit dem Datenschutz, sowie der Zertifizierung von Managementsystemen. Er ist Dozent an der Mannheimer Abendakademie.

Falls die Rolle des verpflichtenden Datenschutzbeauftragten entfallen würde, würde dies eine nicht unerhebliche Auswirkung auf den Datenschutz in Deutschland und Europa haben. Bis Ende des Jahres 2015 soll ein politisches Ziel erreicht werden. Eine Übergangsfrist von zwei Jahren bis zum Inkrafttreten der EU-Datenschutzgrundverordnung ist geplant.

Unternehmen, die bisher in der Pflicht standen, einen Datenschutzbeauftragten bestellen zu müssen, können sich vermeintlich auf die zu erwartende EU-Datenschutzgrundverordnung freuen, wenn sie planen, sich von ihm zu trennen. Doch die Freude wird nicht allzu lange anhalten. Keinen Datenschutzbeauftragten im eigenen Unternehmen zu haben, ob als Interner oder Externer, kann viele Nachteile mit sich bringen.

Zehn Nachteile, wenn die Rolle des Datenschutzbeauftragten entfällt:

  • kein direkter Ansprechpartner zum Datenschutz im eigenen Unternehmen für die Betroffenen

  • kein fachkundiger Ansprechpartner für Vorabkontrollen wie beispielsweise der Videoüberwachung

  • keine unabhängige Stelle im Unternehmen für eine innerbetriebliche Selbstkontrolle

  • Lücken im Datenschutz können oder werden nicht rechtzeitig entdeckt

  • Pflichtdokumentationen wie Verfahrensverzeichnisse werden nicht aktuell gehalten

  • vertrauliche Datenschutzanfragen von Mitarbeitern können nicht adäquat eskaliert werden

  • Tätigkeiten rund um eine Auftragsdatenverarbeitung (vertragliche Inhalte, Prüfung technisch und organisatorischer Maßnahmen, Aktualisieren der ADV bei wechselnden Unterauftragnehmer usw.) können nur mit erheblichem Mehraufwand in Bezug auf Kosten und Zeit durchgeführt werden

  • Anfragen an Aufsichtsbehörden können zu Verzögerungen führen, da ohne den Datenschutzbeauftragten Fachwissen im Unternehmen nicht vorhanden ist und von Aufsichtsbehörden geliefert werden müssten

  • da es für einen Datenschutzberater keine Verpflichtung auf eine Teilnahme an Fort- und Weiterbildungsveranstaltungen zum Datenschutz gibt, kann sich dies für Unternehmen nachteilig auswirken

  • höhere Kosten bei der Implementierung des Datenschutzes, wie beispielsweise die Vorbereitung auf ein Datenschutzsiegel

Der Datenschutzbeauftragte darf bleiben

Unternehmen, die derzeit einen Datenschutzbeauftragten beschäftigen, können diesen natürlich unabhängig von der kommenden EU-Datenschutzgrundverordnung weiterhin beschäftigen. Und das sollten sie sogar. Denn zu den jetzigen Bedingungen des Bundesdatenschutzgesetzes und weiterer Datenschutzgesetze würde das Unternehmen die gleichen Aufgaben von einem externen Datenschutzberatern durchführen lassen müssen. Die Konditionen könnten sich nicht nur drastisch für das Unternehmen verschlechtern. Der Datenschutzberater müsste sich zuerst in die unternehmenspezifischen Vorgänge einarbeiten.

Zeit ist Geld

Und das kostet nicht nur Geld, sondern auch Zeit. Zeit, die Unternehmen häufig nicht haben, um Verarbeitungstechniken prüfen zu lassen, um Einführungen von Geschäftsmodellen datenschutzrechtlich umzusetzen oder um auf Anfragen zu reagieren. Handelt es sich bei einer Kundenanfrage um die Auskunft über gespeicherte personenbezogene Daten, muss zeitnah reagiert werden, um weitere Eskalationen wie eine Meldung bei einer Aufsichtsbehörde zu verhindern und um den Betroffenen Auskunft zu erteilen. Handelt es sich um einen Besuch einer Aufsichtsbehörde oder sogar einer Bußgeldandrohung, können ad-hoc-Reaktionen mit einem externen Datenschutzberater schwierig werden.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%