Aktuelles

Urteile, Vorfälle, Kommentierungen...
Überlebt der betriebliche Datenschutzbeauftragte?

Überlebt der betriebliche Datenschutzbeauftragte?

by 12. Juni 2019

Die DSGVO ist nun etwas mehr als ein Jahr alt; von der anfängliche Euphorie (besser: Panik) ist nicht mehr viel übrig geblieben. Soweit ich das beobachte, resignieren viele Unternehmen angesichts der Vielzahl und Vielfalt von Aufgaben. Wenn ich mir auf Webseiten die Datenschutzhinweise ansehe, dann finde ich oftmals formularmäßig zusammenkopierte Texte, die schon auf den ersten Blick gar nicht wirklich zur Webseite passen: Wenn schon die „einfachen“ Datenschutzhinweise auf der Webseite falsch sind, kann man sich denken, wie es um den Rest im Unternehmen steht…

Auch dem Gesetzgeber ist nicht verborgen geblieben, dass die DSGVO nicht nur Freunde hat. Auf Twitter hat man kürzlich Meldungen finden können, wonach sich die Große Koalition darauf verständigt haben soll, die in § 38 BDSG geregelte Grenze für einen Datenschutzbeauftragten von 10 auf 20 anzuheben und klarzustellen, dass dann diese 20 Personen auch nur überwiegend mit Datenverarbeitung zu tun haben müssen.

Tatsächlich beruht die Vorschrift des § 38 BDSG auf einer sog. Öffnungsklausel in der DSGVO: Die DSGVO verpflichtet gemäß Art. 37 zunächst nur Unternehmen zur Benennung eines Datenschutzbeauftragten,

  • deren Kerntätigkeit in Verarbeitungsvorgängen besteht, die eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern, oder
  • wenn die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten besteht.

Im Rahmen der Öffnungsklausel hat Deutschland in sein nationales BDSG eben die zusätzliche Anforderung eingebracht, dass der Unternehmer u.a. auch dann einen Datenschutzbeauftragten benennen muss, wenn sich bei ihm in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Hier zu gibt es heute noch immer viele Abgrenzungsschwierigkeiten (z.B. was bedeutet „ständig“? Welche Intensität muss die Verarbeitungstätigkeit haben, um darunter zu fallen?).

Das mögliche Vorhaben des Gesetzgebers würde gerade kleine Unternehmen entlasten.

Aber genau davor warnt der Bundesbeauftragte für den Datenschutz: „Das wäre Kompetenzabbau, nicht Bürokratieabbau“.

Tatsächlich kann/soll der betriebliche Datenschutzbeauftragte ja eine sinnvolle Kompetenzstelle sein, um datenschutzrechtliche Vorgänge und Notwendigkeiten zu erfassen und zu koordinieren und Mitarbeitern eine Anlaufstelle zu bieten.

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Gelbes zerbrochenes Vorhängeschloss: © valerybrozhinsky - Fotolia.com