„Mit KI-Anwendungen und automatisierten Datenauswertungen werden die Daten zumeist nur von einer kleinen Anzahl von Personen gesteuert. Insofern ist das Konzept, die Benennung eines Datenschutzbeauftragten von einer Anzahl von Mitarbeitern abhängig zu machen, von gestern“, unterstrich Spaeing. Jedes Unternehmen, das personenbezogene Daten zum Geschäft mache oder verarbeite, müsse einen Datenschutzbeauftragten an seiner Seite haben.
Die Automobilindustrie beispielsweise arbeite bereits an eigenen Datenschutz-Vorgaben und Zertifizierungen von Lieferanten, um deren Zulieferung abzusichern. „Ein Zulieferer, der mit Datenschutz- oder Datensicherheitsproblemen kämpft, ist für seine Kunden ein Risiko“, unterstrich Spaeing. Auch in anderen Branchen seien Datenschutzaudits bei Zulieferern und Dienstleistern längst Standard.
„Wer nicht mithalten kann, bekommt keinen Auftrag“, sagte Spaeing. Das treffe erschreckend oft junge Start-Ups, die ihre Ideen im vermeintlich rechtsfreien Raum entwickelten. „Wenn dann die Compliance-Anforderungen der Kunden kommen, wissen junge Unternehmen vielfach nicht wie sie reagieren müssen, - für sie ein desaströser Wettbewerbsnachteil.“
Der Wirtschaftspolitik wirft Spaeing Versagen vor. „Wir müssen die Unternehmen besser auf die Anforderungen beim Datenschutz vorbereiten, anstatt sie in einem luftleeren, rechtsfreien Raum auf sich selbst gestellt zurückzulassen. Wir befreien z. B. Unternehmen auch nicht von den Anforderungen des Arbeits- oder Steuerrechts.“
Er schlug dazu eine bessere Finanzierung der Stiftung Datenschutz vor, die gerade kleine Unternehmen, Handwerker und Start-Ups bei der rechtskonformen Aufstellung beim Thema Datenschutz unterstütze. „Das stärkt die Wirtschaft nachhaltig und hilft den Unternehmen Anforderungen größerer Kunden zu bestehen.“