„Datenschutztag“ – nicht sexy, aber wichtig

Der 28.01. ist der europäische Tag des Datenschutzes. Klingt, zugegeben, erstmal nicht sexy. In einer Zeit aber, in der persönliche Daten immer mehr zu einem „Wirtschaftsgut“ werden, gewinnt deren Schutz natürlich zunehmend an Bedeutung. Speziell in Deutschland ist der Datenschutz spätestens seit Mai 2018 in aller Munde. Seitdem nämlich gibt es die sogenannte Datenschutzgrundverordnung – kurz DSGVO. Besser ist seit deren Einführung noch nicht viel geworden, einem „schlechter“ würden aber vermutlich besonders Unternehmer zustimmen.

Praktischer Nutzen vs. „Verwaltungsmonster“

Der Grundgedanke von Datenschutz ist sicher kein verkehrter: Diverse Datenpannen in den vergangenen Jahren (oft technisch bedingt), haben gezeigt, dass Unternehmen hier stärker zur Verantwortung gezogen werden müssen.

Die Probleme resultierten meist aus technischen Fehlern. Im Rahmen der DSGVO muss sich jedes Unternehmen mit den eigenen „technisch-organisatorischen“ Maßnahmen zum Schutz von Daten auseinandersetzen. Das kann nicht nur einen wichtigen Beitrag zum Schutz nach Außen, sondern auch innerhalb des Unternehmens liefern (z. B. durch Überprüfung von Backup-Routinen, usw.).

Doch geht mit dem Datenschutz, wir haben es alle erfahren dürfen, ein beachtlicher Dokumentations- und Verwaltungsaufwand einher. Für den kleinen Handwerker ebenso wie für den großen Industriekonzern.

Haftungsrisiko für JEDEN Unternehmer

Im Jahr 2019 wurden die gesetzlichen Vorgaben bzgl. der verpflichtenden Bestellung eines Datenschutzbeauftragten „gelockert“. Relevant hierfür ist die Anzahl an Mitarbeitern, die ständig Daten verarbeiten – sprich primär kaufmännische Angestellte. Ursprünglich lag die Grenze bei 10 Mitarbeitern – nun sind es 20.

Wir sehen dies aber vielmehr als Ausweitung des Haftungsrisikos. Mehrfach haben wir bei unseren Datenschutzberatungen den Irrglauben aufgedeckt, dass die Regeln der DSGVO nur für Unternehmen mit über 20 Mitarbeitern gelten. Dem ist absolut nicht so! Sie gelten unabhängig jeglicher Mitarbeiterzahlen.

Gerade kleineren Firmen hat man damit aber vielmehr einen Bärendienst erwiesen. Dort nämlich mangelt es oft an den personellen Ressourcen, um die Datenschutzrichtlinien in sinnvolle betriebliche Prozesse umzusetzen. Ausgerechnet sie sollen nun aber die DSGVO-Anforderungen auch ohne Datenschutzbeauftragten erfüllen.

Die Wichtigkeit der Umsetzung der DSGVO-Vorgaben zeigt das Diagramm zu den eingegangenen Beschwerden und Meldungen über Datenschutzverletzungen beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA):

Quelle: https://www.lda.bayern.de/media/pm/pm2019_11.pdf

Das BayLDA hat bereits mehrfach angekündigt, den Kontrolldruck auf Unternehmen zu erhöhen, um der ansteigenden Zahl an Beschwerden entgegenzuwirken.

Datenschutzberater und externer Datenschutzbeauftragter

Für uns ist die Mitarbeiterzahl unserer Beratungskunden zweitrangig. Als „Datenschutzberater“ unterstützen wir kleine Unternehmen mit einem einfachen und praxisnahen Datenschutzkonzept. Wir sehen uns hier als Unternehmensberater. Im Gespräch mit Ihnen erörtern wir Abläufe, die die DSGVO-Haftungsrisiken minimieren, den Mindestanforderungen an gesetzlichen Vorgaben entsprechen und die „organisatorisch-technischen“ Maßnahmen Ihres Unternehmens verbessern.

Unternehmen mit über 20 Mitarbeitern (die ständig mit Datenverarbeitung betraut sind) stehen wir gerne als offizieller externer Datenschutzbeauftragter zur Seite. Durch den allgemein größeren „Verwaltungsapparat“ in  mittelständischen Firmen steigt hier aber natürlich der Dokumentationsaufwand.

Warum mit Concept-BR e. K. zusammenarbeiten?

Wir kommen aus der Praxis! Neben der Datenschutzberatung sind wir als Werbeagentur und Softwareentwickler tätig. IT-Sicherheit ist unser Tagesgeschäft. Wir verstehen die Wünsche unserer Beratungskunden und versuchen diese bestmöglich mit den gesetzlichen Datenschutzvorgaben in Einklang zu bringen. Das ist Datenschutz von Concept-BR.

Gerne können Sie uns unverbindlich kontaktieren.