Speziell kleine und mittelständische Unternehmen (KMU) sowie ehrenamtlich geführte Vereine fühlen sich von der DS-GVO überfordert. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. stellt sich an ihre Seite. Thomas Spaeing, Vorstandsvorsitzender des BvD: „Wir brauchen mehr Klarheit in den Prozessen und weniger Bürokratie für KMU“.
Im Interesse eines effektiven und für Unternehmen praktikablen und sinnvollen Datenschutzes fordert der BvD u.a.:
1. Änderung der Meldepflicht bei Datenpannen
Zur Entlastung der KMU erfolgt die Meldepflicht einer einfachen Datenpanne – rund 98 Prozent der Vorgänge in KMU – an den benannten Datenschutzbeauftragten, der den Vorgang begleitet und dokumentiert, die Datenschutzbehörde hat jederzeit Einsicht.
2. Datenschutz-Folgeabschätzung erfolgt über den Datenschutzbeauftragten
Die KMU sind mit der Risikobewertung einer Datenverarbeitung überfordert. Daher erfolgt die Datenschutz-Folgeabschätzung künftig über den Datenschutzbeauftragten, dieser hat das Know-how und die Erfahrung dazu.
3. Erleichterung für Vereine
Gemeinnützige und ehrenamtlich geführte Vereine müssen im Sinne der Praktikabilität von der Bußgeldregelung befreit werden und Erleichterungen bei Informations-, Nachweis- und Meldepflichten erfahren.
4. Verbesserung des Supports für KMU und Startups
Eine zentrale Bereitstellung qualifizierter Informationen und Verbesserung des Supports für den Mittelstand, zum Beispiel durch die Stiftung Datenschutz. Ferner, sollte eine Förderung zur Datenschutzberatung für Startup-Unternehmen eingerichtet werden.
5. Mehr Qualität durch Zertifizierung
Verbesserung der Qualifikation in der Datenschutzberatung und Aufbau einer Infrastruktur zur Zertifizierung von Unternehmen im Bereich Datenschutz nach DS-GVO.
Nach Erhebungen des BvD haben bisher nur etwa 40 Prozent der Unternehmen und Organisationen in Deutschland ihre Prozesse DS-GVO-konform gestaltet. Mit fortschreitender Zeit steigt für diese Unternehmen das Risiko im Bereich des Datenschutzes.
Ein Grund für das Abwarten ist eine wachsende Verunsicherung um die Benenngrenze für den Datenschutzbeauftragten. Doch ob nun ein Datenschutzbeauftragter benannt ist oder nicht, entbindet das Unternehmen nicht von der Umsetzung sämtlicher Anforderungen aus der DS-GVO. Die Umsetzung der DS-GVO ist nicht von Betriebsgrößen abhängig. Die Datenschutzbeauftragten in den Unternehmen und Organisationen sorgen als Berater und Praktiker für die gesetzeskonforme Umsetzung der DS-GVO, definieren bzw. optimieren die Prozesse, sorgen für eine effiziente Dokumentation. Diese Aufgaben fallen ohne Datenschutzbeauftragten direkt der Geschäftsleitung zu.
Datenschutzbeauftragte vermeiden Strafen. Sie sind wichtiger Partner der Geschäftsleitung bei der Lösung der Aufgaben.
Im Kontext zunehmender Digitalisierung bietet die DS-GVO der mittelständischen Wirtschaft neue Chancen im Wettbewerb um Datenqualität und das Vertrauen von Kunden. „Deutschland hat EU-weit die größte Expertise im Datenschutz“, erklärt Spaeing. „Diesen Wettbewerbsvorteil dürfen wir nicht verstreichen lassen.“ Denn mit der EU-DS-GVO sorgt im Zeitalter fortschreitender Digitalisierung eine einheitliche Regelung über nationale Grenzen hinweg für einen fairen Wettbewerb der immer wichtiger werdenden Ware „Daten“.
Zunehmend beurteilen auch Kunden die Unternehmen nach Datenschutzkriterien. Datenschutz steht für Vertrauen und Qualität und wird zum Wettbewerbsvorteil. Datenschutzbeauftragte generieren somit einen echten und messbaren Mehrwert.
Die genannten Handlungsempfehlungen hat der BvD in einem Positionspapier zusammengefasst. Das Dokument finden Sie hier: https://www.bvdnet.de/wp-content/uploads/2018/09/18_BvD_Position_128-Tage-DS-GVO.pdf