Geänderte Pflicht zur Benennung eines Datenschutzbeauftragten

Das Aufkommen der EU-DSGVO hat grundsätzliche Diskussionen zur Handhabung des Datenschutzes in Unternehmen entfacht. Die Lockerung der Benennungspflicht, wie Sie nun verabschiedet wurde, könnte Unternehmen und Betroffenen schaden.

Die aktuelle Diskussion:

Bisher gab es verschiedene Anläufe, die Benennungspflicht eines Datenschutzbeauftragten ab 10 Mitarbeiter/innen, die mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, nach oben zu korrigieren. Nun hat sich die große Koalition nach ersten Berichten darauf geeinigt, eben diese Zahl von 10 auf 20 Mitarbeiter/innen zu erhöhen, um so den „bürokratischen Aufwand“ für kleine und mittelständische Unternehmen zu verringern.

Der Bundesdatenschutzbeauftragte kommt zu folgendem Schluss:

Durch die Maßnahme entfällt für viele Unternehmen tatsächlich die Bestellpflicht. Sie werden aber nicht von den restlichen Pflichten, wie der Informationspflicht, der Dokumentationspflicht , der Pflicht, die Betroffenenrechte sicherzustellen, von den vielen Pflichten bei einer Datenschutzverletzung uvm. entbunden. Vielmehr geht die alleinige Verantwortung auf die Geschäftsführung über und erhöht damit ihr Haftungsrisiko bei Bußgeldern und Sanktionen seitens der Aufsichtsbehörden. Zusätzlich wird der Datenschutz in Deutschland unweigerlich geschwächt, da viele Unternehmen den Eindruck gewinnen könnten, dass sie mit der Bestellpflicht auch von all den anderen Pflichten entbunden werden.

Die vermeintliche Entlastung entpuppt sich also bei genauerem Hinsehen als genau das Gegenteil.

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
Nach oben