Der Lan­des­da­ten­schutz­be­auf­trag­te für den Daten­schutz, Dr. Ste­fan Brink, sieht das „Poten­zi­al für eine Kla­ge­wel­le“. Fir­men und Beschäf­tig­ten sei oft noch nicht bewusst, wie umfas­send das Aus­kunfts­recht sei; es müs­se „im Prin­zip alles“ her­aus­ge­ge­ben wer­den.

https://​www​.stutt​gar​ter​-zei​tung​.de/​i​n​h​a​l​t​.​u​r​t​e​i​l​-​d​e​s​-​l​a​n​d​e​a​r​b​e​i​t​s​g​e​r​i​c​h​t​s​-​d​a​t​e​n​s​c​h​u​t​z​-​f​i​r​m​e​n​-​d​r​o​h​t​-​p​r​o​z​e​s​s​w​e​l​l​e​.​8​3​1​6​a​d​b​5​-​1​c​e​0​-​4​7​2​b​-​9​6​3​e​-​2​e​d​8​7​6​8​2​f​4​c​d​.​h​tml

Der Berufs­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands (BvD) e.V. hat sich den Fol­gen des Bre­xits aus Sicht des Daten­schutz gewid­met und in einem Merk­blatt zusam­men­ge­fasst.

Die­ses Merk­blatt soll beim rich­ti­gen Umgang mit den Fol­gen des unge­re­gel­ten Aus­tritts des Ver­ei­nig­ten König­rei­ches (UK) aus der Euro­päi­schen Uni­on (EU) hel­fen.

Infor­mie­ren möch­te der BvD mit die­sem Merk­blatt sowohl die von der Daten­ver­ar­bei­tung betrof­fe­nen Per­so­nen als auch Ein­rich­tun­gen wie Unter­neh­men, Ver­ei­ne, Ein­rich­tun­gen des öffent­li­chen Dien­stes, Arzt­pra­xen usw. die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten.

Vor­be­halt­lich etwai­ger Über­gangs­re­ge­lun­gen, die in einem mög­li­chen Rück­tritts­ab­kom­men ent­hal­ten sein kön­nen, gilt ab dem 30. März 2019:

Durch den Aus­tritt aus der EU wird UK zu einem Dritt­land im Sin­ne der Artt. 44 ff. Daten­schutz-Grund­ver­ord­nung (DS-GVO). Dem­nach muss grund­sätz­lich sicher­ge­stellt sein, dass ange­mes­se­ne Schutz­maß­nah­men in Groß­bri­tan­ni­en als Dritt­staat durch die Ziel­un­ter­neh­men bestehen (Art. 46 DS-GVO). Die­se Maß­nah­men beinhal­ten Stan­dard­ver­trags­klau­seln, Bin­ding Cor­po­ra­te Rules o. ä. Instru­men­te. Auf­trags­ver­ar­bei­tung und gemein­sa­me Ver­ar­bei­tung sind bei Anwen­dung der zusätz­li­chen Instru­men­te nach der DS-GVO auch in Dritt­staa­ten mög­lich.


Zum BvD Merk­blatt Bre­x­it

Eine Mal­wa­re-Wel­le, die offen­bar vor allem Unter­neh­men ins Visier nimmt, könn­te bald auch Deutsch­land betref­fen. Die seit 2014 immer wie­der auf­tau­chen­de Mal­wa­re “Shade” wird über Spam-Mails mit einem ange­häng­ten ZIP-Archiv ver­brei­tet. Laden die Betrof­fe­nen die ZIP-Datei her­un­ter, ver­schlüs­selt “Shade” Datei­en auf dem Lauf­werk. Ein Erpres­sungs­schrei­ben legen die Cyber-Kri­mi­nel­len als Text­da­tei auf den noch zugäng­li­chen Lauf­wer­ken ab.

Ein erster Schritt zum Schutz vor Spam-Mails: Der 3-Sekun­den-E-Mail-Check auf BSI für Bür­ger: https://​www​.bsi​-fuer​-bue​r​ger​.de/​B​S​I​F​B​/​D​E​/​E​m​p​f​e​h​l​u​n​g​e​n​/​M​e​n​s​c​h​e​n​v​e​r​s​t​a​n​d​/​E​-​M​a​i​l​/​3​_​S​e​k​u​n​d​e​n​_​E​-​M​a​i​l​_​S​i​c​h​e​r​h​e​i​t​s​c​h​e​c​k​.​h​tml

Zur Mel­dung von ZDnet: https://​www​.zdnet​.de/​8​8​3​5​2​9​4​3​/​e​s​e​t​-​w​a​r​n​t​-​v​o​r​-​s​p​a​m​w​e​l​l​e​-​m​i​t​-​r​a​n​s​o​m​w​a​r​e​-​s​h​a​de/

Zwar bekla­gen vie­le Fir­men den Auf­wand, den die DSGVO ver­ur­sacht. Doch eine Stu­die von Cis­co zeigt nun, dass die Umset­zung der Vor­ga­ben ihnen hand­fe­ste Vor­tei­le bei der Reak­ti­on auf Data Bre­a­ches und Daten­schutz­an­fra­gen von Kun­den bie­tet. Deutsch­land hinkt bei der DSGVO-Umset­zung aller­dings noch hin­ter­her.

Zwar müs­sen Unter­neh­men und ande­re Orga­ni­sa­tio­nen, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, die Daten­schutz­grund­ver­ord­nung bereits seit ver­gan­ge­nem Mai umset­zen, doch immer wie­der zei­gen Stu­di­en, dass längst nicht alle so weit sind. Ein ähn­li­ches Bild zeich­net nun auch die »Data Pri­va­cy Bench­mark Stu­dy« von Cis­co, die aller­dings deut­lich macht, dass die mei­sten Orga­ni­sa­tio­nen auf einem guten Weg sind. Und die zeigt, dass Orga­ni­sa­tio­nen, wel­che die DSGVO umset­zen, gerin­ge­re Ver­zö­ge­run­gen in Ver­kaufs­pro­zes­sen erfah­ren, wenn Kun­den sich mit Fra­gen zum Daten­schutz mel­den. Zudem gehen ihnen sel­te­ner und weni­ger Daten bei Sicher­heits­vor­fäl­len ver­lo­ren.

Für die Stu­die wur­den von Cis­co mehr als 3.200 Orga­ni­sa­tio­nen in 18 Län­dern befragt. Immer­hin 59 Pro­zent von die­sen sehen sich gut auf­ge­stellt und gehen davon aus, alle oder zumin­dest die mei­sten DSGVO-Vor­ga­ben zu erfül­len. Wei­te­re 29 Pro­zent erwar­ten, inner­halb eines Jah­res soweit zu sein. Inter­es­sant dabei ist, dass Deutsch­land mit 58 Pro­zent »DSGVO-Readi­ness« unter dem welt­wei­ten Durch­schnitt liegt, der durch vie­le außer­eu­ro­päi­sche Län­der nach unten gezo­gen wird. In Groß­bri­tan­ni­en (69 Pro­zent), Ita­li­en (72 Pro­zent) und Spa­ni­en (76 Pro­zent) ist man da deut­lich wei­ter – oder schätzt sich wenig­stens bes­ser auf­ge­stellt ein.

Die größ­ten Her­aus­for­de­run­gen, die bei der DSGVO-Umset­zung gese­hen wer­den, sind die Erfül­lung von Vor­ga­ben zur Daten­si­cher­heit (42 Pro­zent) und inter­ne Trai­nings (39 Pro­zent). Aber auch die Tat­sa­che, dass sich viel­fach erst in der Pra­xis zei­gen muss, wie Rege­lun­gen aus­ge­legt und umge­setzt wer­den müs­sen, sorgt häu­fig für Pro­ble­me (35 Pro­zent).

Schnel­le­re Beant­wor­tung von Daten­schutz­an­fra­gen

Den­noch lohnt sich die DSGVO für Unter­neh­men, weil sie Kun­den­an­fra­gen zum Daten­schutz bes­ser und schnel­ler beant­wor­ten kön­nen. Durch­schnitt­lich ver­zö­gern sich der Cis­co-Stu­die zufol­ge Ver­käu­fe um 3,9 Wochen, wenn Kun­den Daten­schutz­be­den­ken äußern. Bei den Orga­ni­sa­tio­nen, die »DSGVO-rea­dy« sind, sind es aller­dings durch­schnitt­lich nur 3,4 Wochen, wäh­rend es bei denen, die sich noch mehr als ein Jahr von der Umset­zung ent­fernt sehen, 5,4 Wochen sind. Ver­gleicht man das mit dem ver­gan­ge­nen Jahr, als die durch­schnitt­li­che Ver­zö­ge­rung noch bei 7,8 Wochen lag, sieht man aber auch, dass Orga­ni­sa­tio­nen die Daten­schutz­an­fra­gen ihrer Kun­den ins­ge­samt schnel­ler beant­wor­ten kön­nen.

Aller­dings ist das nur eine Sei­te der Medail­le, denn durch die DSGVO stieg all­ge­mein das Bewusst­sein für Daten­schutz, und so nahm auch die Zahl der dies­be­züg­li­chen Anfra­gen zu: Hat­ten im ver­gan­ge­nen Jahr noch 66 Pro­zent mit Ver­zö­ge­run­gen in Ver­kaufs­pro­zes­sen zu kämp­fen, so waren es zuletzt 87 Pro­zent.

Weni­ger Daten­ver­lu­ste und kür­ze­re Down­ti­mes

Auch auf die IT-Secu­ri­ty wirkt sich die DSGVO posi­tiv aus – wahr­schein­lich, weil Orga­ni­sa­tio­nen nun bes­ser wis­sen, wo per­so­nen­be­zo­ge­ne und ande­re wert­vol­le Daten lagern, die sie schüt­zen müs­sen. So hat­ten zwar die mei­sten Befrag­ten im ver­gan­ge­nen Jahr mit einem Data Bre­ach zu tun, doch dort, wo man die DSGVO bereits umge­setzt hat­te, waren es weni­ger Orga­ni­sa­tio­nen: 74 Pro­zent im Ver­gleich zu 89 Pro­zent bei denen, die sich erst in mehr als einem Jahr DSGVO-rea­dy sehen. Und bei ihnen waren auch weni­ger Daten betrof­fen (79.000 Daten­sät­ze vs. 212.000 Daten­sät­ze) und Down­ti­mes fie­len kür­zer aus (6,4 Wochen vs. 9,4 Wochen).

»Orga­ni­sa­tio­nen haben noch einen lan­gen Weg vor sich, um das Maxi­mum aus ihren Inve­sti­tio­nen in Daten­schutz her­aus­zu­ho­len. Unse­re Unter­su­chung zeigt aber, dass der Markt bestellt ist für die­je­ni­gen, die bereit sind in ihre Daten­be­stän­de und deren Schutz zu inve­stie­ren«, so Michel­le Den­ne­dy, Chief Pri­va­cy Offi­cer bei Cis­co.

Anläss­lich der Son­der­sit­zung des Aus­schus­ses für Inne­res und Hei­mat des Deut­schen Bun­des­ta­ges am 10.01.2019 erklärt der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Ulrich Kel­ber:

Der aktu­el­le Vor­fall beweist ein­mal mehr, dass mit der Digi­ta­li­sie­rung auch erheb­li­che daten­schutz­recht­li­che Risi­ken ver­bun­den sein kön­nen. Nur wenn man sich die­ser bewusst ist, wird man in Zukunft die­se Risi­ken auch best­mög­lich mini­mie­ren kön­nen.

Dabei ist zunächst natür­lich ein jeder selbst ver­pflich­tet, Maß­nah­men zum Schutz sei­ner digi­ta­len Iden­ti­tät zu ergrei­fen. Um dies zu ermög­li­chen, bedarf es zum einen einer wei­ter­ge­hen­den Sen­si­bi­li­sie­rung der Bevöl­ke­rung. Wenn wir wol­len, dass die Leu­te ihre Türen abschlie­ßen, müs­sen wir ihnen ver­ständ­lich machen, war­um dies erfor­der­lich ist und wo sie die ent­spre­chen­den Schlüs­sel fin­den.

Dies gilt natür­lich vor allem für die Anbie­ter von digi­ta­len Kom­mu­ni­ka­ti­ons­platt­for­men und Cloud-Dien­sten. Die­se müs­sen nicht nur auf die Schlüs­sel hin­wei­sen, son­dern sie viel­mehr über­haupt bereit­stel­len. Ich sehe dem­entspre­chend eine Pflicht die­ser Unter­neh­men, über­haupt die Chan­ce einer siche­ren Nut­zung ihrer Dien­ste zu ermög­li­chen. Hier­zu bedarf es zum einen ver­pflich­ten­der Vor­ga­ben, aus­schließ­lich star­ke Pass­wör­ter zu ver­wen­den, und zum ande­ren der frei­wil­li­gen Mög­lich­keit, dar­über hin­aus­ge­hend Kon­ten durch wei­te­re Maß­nah­men wie zum Bei­spiel einer Zwei-Fak­tor-Authen­ti­fi­zie­rung schüt­zen zu kön­nen.

Kommt es dann trotz­dem zu einer Daten­pan­ne, müs­sen sich die Unter­neh­men aktiv an deren Ein­däm­mung betei­li­gen. Jede Minu­te, in der ein Link nicht gelöscht oder ein geka­per­tes Kon­to nicht gesperrt wird, ver­grö­ßert die Gefahr, dass die ille­gal ver­öf­fent­lich­ten Daten wei­ter­ver­brei­tet wer­den und der Daten­schutz­ver­stoß damit unkon­trol­lier­bar wird.

Aus die­sem Grund soll­ten auch die Daten­schutz­auf­sichts­be­hör­den unver­züg­lich in die bestehen­den Mel­de­we­ge der han­deln­den Behör­den mit ein­be­zo­gen wer­den. Gera­de auf­grund unse­rer Erfah­rung im Umgang mit Daten­schutz­vor­fäl­len und den auf­grund der DSGVO vor­ge­se­he­nen Hand­lungs­mög­lich­kei­ten gegen­über den ver­ant­wort­li­chen Stel­len kön­nen wir maß­geb­lich dazu bei­tra­gen, die Nach­tei­le für die Betrof­fe­nen so gering wie mög­lich zu hal­ten.“

Die Pres­se­mit­tei­lun­gen des Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit kön­nen hier abge­ru­fen wer­den.

Mit Ulrich Kel­ber als Nach­fol­ger von Andrea Voß­hoff wur­de erst­mals ein Infor­ma­ti­ker in das Amt des Bun­des­da­ten­schutz­be­auf­trag­ten gewählt. Er erhielt 444 Stim­men bei 176 Gegen­stim­men und 37 Ent­hal­tun­gen, damit mehr Stim­men als zur Wahl erfor­der­lich waren (355), auch mehr Stim­men als SPD und CDU zusam­men im Bun­des­tag haben (398).

Der neue Lei­ter der Daten­schutz­be­hör­de sitzt seit dem Jahr 2000 für die SPD im Bun­des­tag. Unter ande­rem war er in die­ser Zeit als par­la­men­ta­ri­scher Staats­se­kre­tär für Ver­brau­cher­schutz, Miet­recht und Digi­ta­les zustän­dig, zudem ver­fügt er über rund zehn Jah­re Berufs­er­fah­rung im IT-Bereich. Er dürf­te damit deut­lich mehr Fach­kennt­nis mit­brin­gen als sei­ne viel­fach kri­ti­sier­te Vor­gän­ge­rin Andrea Voß­hoff.

Bei den daten­schutz­re­le­van­ten Abstim­mun­gen der letz­ten Jah­re trat er nicht durch­ge­hend für maxi­ma­len Daten­schutz ein. Auch wenn er, ent­ge­gen der Par­tei­li­nie, gegen Maß­nah­men wie die Online-Durch­su­chung war, stimm­te er bei­spiels­wei­se 2015 mit der SPD für eine Wie­der­ein­füh­rung der (nun vor­erst wie­der aus­ge­setz­ten) Vor­rats­da­ten­spei­che­rung.

Aus­zug aus der WIM (Wirt­schaft in Mit­tel­fran­ken) 10/​2018 der IHK Mit­tel­fran­ken

Die Daten­schutz­grund­ver­ord­nung hat neue Spiel­re­geln gebracht. Ein Über­blick über die Aus­wir­kun­gen – von Online-Mar­ke­ting bis Bild­rech­te.

Die Daten­schutz­grund­ver­ord­nung (DSGVO) ist seit 25. Mai in Kraft, jedoch herrscht  bei deren Umset­zung wei­ter­hin gro­ße Unsi­cher­heit. Das gilt auch für Wer­bung und Mar­ke­ting: Zahl­rei­che Unter­neh­men ver­zich­ten auf wer­be­wirk­sa­me Maß­nah­men, weil sie die Aus­ein­an­der­set­zung mit daten­schutz­recht­li­chen Fra­ge­stel­lun­gen scheu­en, oder – das ande­re Extrem – die Daten­schutz­pro­ble­ma­tik wird ein­fach aus­ge­blen­det. Gera­de im Mar­ke­ting ist es jedoch uner­läss­lich, sich mit den neu­en „Spiel­re­geln“ aus­ein­an­der­zu­set­zen.

Link zum Arti­kel

Apple-Chef Tim Cook hat die Daten­schutz­grund­ver­ord­nung der Euro­päi­schen Uni­on (DS-GVO) als Basis für einen welt­um­span­nen­den Daten­schutz gelobt. »Ich bin ein gro­ßer Fan der DS-GVO. Sie stellt aber noch nicht alles dar, was gemacht wer­den muss«, sag­te er am Sonn­tag in Ber­lin der Deut­schen Pres­se-Agen­tur. »Wir wür­den es ger­ne sehen, wenn nicht nur die USA, son­dern auch vie­le ande­re Län­der der Füh­rungs­rol­le Euro­pas fol­gen und viel­leicht sogar dar­über hin­aus­ge­hen wür­den.«

Gera­de in Deutsch­land gebe es bei den Bür­gern ein pro­fun­des Wis­sen und ein aus­ge­präg­tes Bewusst­sein für den Schutz der Pri­vat­sphä­re, das nicht in allen Tei­len der Welt exi­stie­re, sag­te Cook – auch weil die Deut­schen ihrer Geschich­te »eini­ge der schänd­lich­sten Din­ge gese­hen haben, die pas­sie­ren kön­nen«.

Der Weg zu einem bes­se­ren Daten­schutz sei wie eine Rei­se, sag­te Cook. »Ich weiß nicht, wie lan­ge die dau­ern wird.« Die Men­schen erleb­ten aber fast jeden Tag Ver­let­zun­gen ihrer Pri­vat­sphä­re. »Die Men­schen sind dann schockiert über eini­ge der Din­ge, die pas­sie­ren.« Des­halb wer­de sich die Welt als Gan­zes in Rich­tung Daten­schutz bewe­gen. »Sie erken­nen das viel­leicht nicht so schnell, wie ich es möch­te, aber sie wer­den die schreck­li­chen Fol­gen erken­nen und Maß­nah­men ergrei­fen.«

Der Chef des iPho­ne-Kon­zerns wird am Mitt­woch in Brüs­sel auf der 40. Inter­na­tio­na­len Kon­fe­renz der Daten­schutz­be­auf­trag­ten auf­tre­ten, um dort eine Key­note-Anspra­che zu hal­ten.

Kurio­se Aus­wüch­se der neu­en DS-GVO? Das Namens­schild an der Tür­klin­gel könn­te plötz­lich die Pri­vat­sphä­re des Mie­ters ver­let­zen. Daten­schüt­zer hal­ten das für unsin­nig. Eigen­tü­mer-Ver­bän­de for­dern Klar­heit vom Gesetz­ge­ber.

Ver­stößt das Klin­gel­schild eines Mie­ters an der Haus­tür gegen die Daten­schutz­grund­ver­ord­nung? Über die­se Fra­ge ist ein hef­ti­ger Streit ent­brannt. Der Immo­bi­li­en-Eigen­tü­mer­ver­band Haus&Grund emp­fiehlt der »Bild-Zei­tung« zufol­ge aktu­ell sei­nen Mit­glie­dern, vor­sorg­lich die Namens­schil­der zu ent­fer­nen. Nur so kön­ne sicher­ge­stellt sein, dass die Pri­vat­sphä­re der Mie­ter gewähr­lei­stet und Buß­gel­der in Mil­lio­nen-Höhe für den Ver­mie­ter ver­mie­den wür­den, zitiert die Zei­tung Ver­bands-Prä­si­dent Kai Warnecke.

Müs­sen Mie­ter jetzt also ihre Klin­gel­schil­der abschrau­ben? Daten­schüt­zer hal­ten das für über­trie­ben. Die Bun­des­da­ten­schutz­be­auf­trag­te Andrea Voß­hoff emp­fiehlt Ver­bän­den und Insti­tu­tio­nen, sich vor etwai­gen öffent­li­chen Rat­schlä­gen bei den zustän­di­gen Auf­sichts­be­hör­den erst ein­mal nach der Rechts­la­ge zu erkun­di­gen. Ein Klin­gel­schild mit Namen fal­le in der Regel gar nicht in den Anwen­dungs­be­reich der DSGVO.

»Wir hal­ten die DSGVO hier nicht für anwend­bar, da es sich um kei­ne auto­ma­ti­sier­te Daten­er­fas­sung han­delt«, sagt auch Jana Schö­ne­feld, Spre­che­rin der Ber­li­ner Daten­schutz­be­auf­trag­ten Maja Smolt­c­zyk, der dpa. Das Regel­werk grei­fe nur bei auto­ma­ti­sier­ten Daten­ver­ar­bei­tun­gen und Datei­en.

»Offen­sicht­lich geht es hier ein­mal mehr dar­um, die Men­schen mit der­ar­ti­gen Absur­di­tä­ten zu ver­un­si­chern und sub­stanz­los gegen die neue EU-Daten­schutz­grund­ver­ord­nung zu wet­tern«, schätzt der netz­po­li­ti­sche Spre­cher der Grü­nen-Fak­ti­on, Kon­stan­tin von Notz. Die Behaup­tung, die Klin­gel­schil­der müss­ten abmon­tiert wer­den, »ent­behrt jeder Grund­la­ge«, da sie über­wie­gend ana­log und des­halb daten­schutz­recht­lich nicht betrof­fen sei­en. Selbst bei digi­ta­len Klin­gel­schil­dern lie­ge ein »berech­tig­tes Inter­es­se im Sin­ne von Arti­kel 6 DSGVO« vor.

Er sehe kei­ne Not­wen­dig­keit, die Namens­schil­der abzu­mon­tie­ren, sag­te dage­gen der baye­ri­sche Daten­schutz­be­auf­trag­te Tho­mas Petri. Der Ver­mie­ter sei im Regel­fall sogar ver­pflich­tet, einen Namen an die Klin­gel zu schrei­ben. Nur bei einem Wider­spruch müs­se das Schild weg. Ähn­lich sieht es auch der Prä­si­dent der baye­ri­schen Daten­schutz­auf­sicht Tho­mas Kra­nig. Die Ent­schei­dung aus Wien hal­te er für über­trie­ben, sag­te Kra­nig der »Augs­bur­ger All­ge­mei­nen«.

Auch die Ber­li­ner Daten­schutz­be­hör­de sieht kei­nen Grund zur Panik. Sie emp­fiehlt Ver­mie­tern, den Mie­tern bei Neu­ver­mie­tung eine Wahl­mög­lich­keit zu bie­ten. Alle Namens­schil­der von Alt-Mie­tern zu ent­fer­nen, wäre dage­gen »wirt­schaft­li­cher Wahn­sinn«, sag­te Schö­ne­feld. Bei mög­li­chen Kla­gen wür­de ihre Behör­de den Ver­mie­ter anschrei­ben. Die Ver­hän­gung von Buß­gel­dern hält Schö­ne­feld – zumin­dest in Ber­lin – für unwahr­schein­lich.

Pres­se­mit­tei­lung Baye­ri­sches Lan­des­amt für Daten­schutz­auf­sicht: Klin­gel­schild und Daten­schutz vom 18.10.18

BvD setzt sich für büro­kra­ti­sche Erleich­te­rung bei KMU ein

Der Berufs­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands (BvD) e.V. warnt vor der Abschaf­fung des betrieb­li­chen Daten­schutz­be­auf­trag­ten bei klei­nen und mit­tel­stän­di­schen Unter­neh­men. „Qua­li­fi­zier­te Daten­schutz­be­auf­trag­te gewähr­lei­sten die rechts­si­che­re Anwen­dung der kom­ple­xen gesetz­li­chen Pflich­ten nach der euro­päi­schen Daten­schutz-Grund­ver­ord­nung (DS-GVO) und dem neu­en Bun­des­da­ten­schutz­ge­setz. Damit schüt­zen sie die Unter­neh­men vor hohen Buß­gel­dern und Aus­ein­an­der­set­zun­gen mit den Auf­sichts­be­hör­den“, sag­te BvD-Vor­stands­vor­sit­zen­der Tho­mas Spa­eing am Mitt­woch in Ber­lin. Um vor allem klei­ne und mitt­le­re Unter­neh­men (KMU) zu ent­la­sten, sol­le statt des­sen Büro­kra­tie abge­baut und Ver­fah­rens­we­ge ver­ein­facht wer­den.

Der BvD reagier­te damit auf Bestre­bun­gen aus dem Bun­des­wirt­schafts­mi­ni­ste­ri­um und auf eine Bun­des­rats­in­itia­ti­ve der Län­der Bay­ern und Baden-Würt­tem­berg, die Bestell­pflicht von Daten­schutz­be­auf­trag­ten mas­siv ein­zu­schrän­ken – von Unter­neh­men mit aktu­ell 10 daten­ver­ar­bei­ten­den Mit­ar­bei­tern auf Betrie­be mit 50 Mit­ar­bei­tern mit daten­ver­ar­bei­ten­den Tätig­kei­ten. „Daten­schutz ist ein kom­ple­xes Unter­fan­gen, wo gera­de KMU ohne ent­spre­chen­des Know­how vie­le Feh­ler unter­lau­fen kön­nen. Das kann schnell die Exi­stenz bedro­hen. Gleich­zei­tig stel­len die betrieb­li­chen Daten­schutz­be­auf­trag­ten die kosten­gün­stig­ste Vari­an­te für Unter­neh­men dar, sich hier bera­ten zu las­sen.“, mahn­te Spa­eing.

Die Auf­ga­ben, ein Unter­neh­men daten­schutz­kon­form auf­zu­stel­len, wür­de ohne Daten­schutz­be­auf­trag­ten direkt der Geschäfts­lei­tung bzw. dem Vor­stand zufal­len. Die schein­ba­re Ent­la­stung für KMU wür­de die­sem Per­so­nen­kreis dann auf die Füße fal­len. „Im Inter­es­se eines prak­ti­ka­blen, sinn­vol­len und kosten­be­wuss­ten Daten­schut­zes ist die Ver­wäs­se­rung der Benen­nungs­pflicht genau das fal­sche Mit­tel.“

Statt des­sen müss­ten klei­ne Hand­werks­be­trie­ben und Dienst­lei­ster sowie gemein­nüt­zi­ge Ver­ei­ne büro­kra­tisch ent­la­stet wer­den, etwa bei der Mel­de­pflicht von Daten­pan­nen und bei der Risi­ko­be­wer­tung der Daten­ver­ar­bei­tung, bekräf­tig­te Spa­eing. Zugleich for­der­te er eine staat­li­che För­de­rung ins­be­son­de­re von Start-Ups zum Auf­bau eines den Geset­zen ent­spre­chen­den Daten­schutz-Regimes. Der BvD hat dazu in einem Posi­ti­ons­pa­pier eine Rei­he von sofort wirk­sa­men Maß­nah­men benannt.

Daten­schutz ist ein ele­men­ta­res Gut, das die Glaub­wür­dig­keit eines Unter­neh­mens gegen­über Kun­den und Part­nern garan­tiert. Er steht für Ver­trau­en und Qua­li­tät und wird von immer mehr Unter­neh­men welt­weit als Wett­be­werbs­vor­teil erkannt. „KMU und klei­ne Orga­ni­sa­tio­nen von der Bestell­pflicht aus­zu­neh­men, bedeu­tet, den Wett­be­werbs­vor­teil deut­scher Unter­neh­men im Daten­schutz durch die Auf­ga­be der bestehen­den Benen­nungs­pflicht fahr­läs­sig zu ris­kie­ren“, sag­te Spa­eing. „Schließ­lich sei­en über 70 % aller Unter­neh­men klei­ne und mit­tel­stän­di­sche Unter­neh­men. Die Fol­ge wäre dann, dass bei etwa 70% aller Unter­neh­men in Deutsch­land die betrieb­li­che Kon­trol­le ent­fällt und die Daten von Kun­den und Mit­ar­bei­tern ohne Berück­sich­ti­gung der daten­schutz­recht­li­chen Anfor­de­run­gen erfol­ge.“

Wei­ter­füh­ren­de Infor­ma­tio­nen unter: https://​www​.bvd​net​.de/​t​h​e​m​e​n​/​d​sb/