BvD setzt sich für büro­kra­ti­sche Erleich­te­rung bei KMU ein

Der Berufs­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands (BvD) e.V. warnt vor der Abschaf­fung des betrieb­li­chen Daten­schutz­be­auf­trag­ten bei klei­nen und mit­tel­stän­di­schen Unter­neh­men. „Qua­li­fi­zier­te Daten­schutz­be­auf­trag­te gewähr­lei­sten die rechts­si­che­re Anwen­dung der kom­ple­xen gesetz­li­chen Pflich­ten nach der euro­päi­schen Daten­schutz-Grund­ver­ord­nung (DS-GVO) und dem neu­en Bun­des­da­ten­schutz­ge­setz. Damit schüt­zen sie die Unter­neh­men vor hohen Buß­gel­dern und Aus­ein­an­der­set­zun­gen mit den Auf­sichts­be­hör­den“, sag­te BvD-Vor­stands­vor­sit­zen­der Tho­mas Spa­eing am Mitt­woch in Ber­lin. Um vor allem klei­ne und mitt­le­re Unter­neh­men (KMU) zu ent­la­sten, sol­le statt des­sen Büro­kra­tie abge­baut und Ver­fah­rens­we­ge ver­ein­facht wer­den.

Der BvD reagier­te damit auf Bestre­bun­gen aus dem Bun­des­wirt­schafts­mi­ni­ste­ri­um und auf eine Bun­des­rats­in­itia­ti­ve der Län­der Bay­ern und Baden-Würt­tem­berg, die Bestell­pflicht von Daten­schutz­be­auf­trag­ten mas­siv ein­zu­schrän­ken – von Unter­neh­men mit aktu­ell 10 daten­ver­ar­bei­ten­den Mit­ar­bei­tern auf Betrie­be mit 50 Mit­ar­bei­tern mit daten­ver­ar­bei­ten­den Tätig­kei­ten. „Daten­schutz ist ein kom­ple­xes Unter­fan­gen, wo gera­de KMU ohne ent­spre­chen­des Know­how vie­le Feh­ler unter­lau­fen kön­nen. Das kann schnell die Exi­stenz bedro­hen. Gleich­zei­tig stel­len die betrieb­li­chen Daten­schutz­be­auf­trag­ten die kosten­gün­stig­ste Vari­an­te für Unter­neh­men dar, sich hier bera­ten zu las­sen.“, mahn­te Spa­eing.

Die Auf­ga­ben, ein Unter­neh­men daten­schutz­kon­form auf­zu­stel­len, wür­de ohne Daten­schutz­be­auf­trag­ten direkt der Geschäfts­lei­tung bzw. dem Vor­stand zufal­len. Die schein­ba­re Ent­la­stung für KMU wür­de die­sem Per­so­nen­kreis dann auf die Füße fal­len. „Im Inter­es­se eines prak­ti­ka­blen, sinn­vol­len und kosten­be­wuss­ten Daten­schut­zes ist die Ver­wäs­se­rung der Benen­nungs­pflicht genau das fal­sche Mit­tel.“

Statt des­sen müss­ten klei­ne Hand­werks­be­trie­ben und Dienst­lei­ster sowie gemein­nüt­zi­ge Ver­ei­ne büro­kra­tisch ent­la­stet wer­den, etwa bei der Mel­de­pflicht von Daten­pan­nen und bei der Risi­ko­be­wer­tung der Daten­ver­ar­bei­tung, bekräf­tig­te Spa­eing. Zugleich for­der­te er eine staat­li­che För­de­rung ins­be­son­de­re von Start-Ups zum Auf­bau eines den Geset­zen ent­spre­chen­den Daten­schutz-Regimes. Der BvD hat dazu in einem Posi­ti­ons­pa­pier eine Rei­he von sofort wirk­sa­men Maß­nah­men benannt.

Daten­schutz ist ein ele­men­ta­res Gut, das die Glaub­wür­dig­keit eines Unter­neh­mens gegen­über Kun­den und Part­nern garan­tiert. Er steht für Ver­trau­en und Qua­li­tät und wird von immer mehr Unter­neh­men welt­weit als Wett­be­werbs­vor­teil erkannt. „KMU und klei­ne Orga­ni­sa­tio­nen von der Bestell­pflicht aus­zu­neh­men, bedeu­tet, den Wett­be­werbs­vor­teil deut­scher Unter­neh­men im Daten­schutz durch die Auf­ga­be der bestehen­den Benen­nungs­pflicht fahr­läs­sig zu ris­kie­ren“, sag­te Spa­eing. „Schließ­lich sei­en über 70 % aller Unter­neh­men klei­ne und mit­tel­stän­di­sche Unter­neh­men. Die Fol­ge wäre dann, dass bei etwa 70% aller Unter­neh­men in Deutsch­land die betrieb­li­che Kon­trol­le ent­fällt und die Daten von Kun­den und Mit­ar­bei­tern ohne Berück­sich­ti­gung der daten­schutz­recht­li­chen Anfor­de­run­gen erfol­ge.“

Wei­ter­füh­ren­de Infor­ma­tio­nen unter: https://​www​.bvd​net​.de/​t​h​e​m​e​n​/​d​sb/