Spaeing reagierte damit auf die Kritik, die Benennungspflicht belaste kleine und mittlere Unternehmen (KMU) zu stark. Derzeit gilt eine Benennungspflicht ab zehn Mitarbeitern, die mit der Datenverarbeitung betraut sind. „In Zeiten zunehmender Digitalisierung hat die Unternehmensgröße nicht mehr zwingend mit dem Umfang der Datenverarbeitung zu tun. Auch Unternehmen mit wenigen Mitarbeitern verarbeiten oft große Datenmengen,“ erläuterte Spaeing.
Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz stellen an Firmen eine Reihe von Anforderungen. „Aber gerade in kleinen und mittleren Unternehmen fehlt regelmäßig das Knowhow, wie diese gesetzeskonform umgesetzt werden können“, sagte Spaeing. Ohne einen Datenschutzbeauftragten müssten die Firmen aus eigener Kraft diese Anforderungen erfüllen. Dabei passierten schnell Fehler. „Leider lässt sich das derzeit überall beobachten. Falsche Datenschutzerklärungen auf Webseiten, unnötige Einwilligungserklärungen für Verbraucher und dergleichen mehr. Das stört überall die Tagesarbeit und nervt die Kunden.“
Die schlechte Umsetzung durch fehlende oder falsche Beratung lähmen momentan viele Betriebe. Den BvD erreichen hierzu unglaubliche Anfragen aus Unternehmen. Eine häufige Ursache sind unqualifizierte und unseriöse Beratungsangebote durch Dienstleister, die hunderte von Firmen pauschal betreuen – ohne das Unternehmen und seine Prozesse jemals gesehen zu haben.
Um KMU zu entlasten, plädiert der BvD dafür, bürokratische Hürden und Verfahrenswege beispielsweise bei der in der Datenschutz-Grundverordnung (DS-GVO) geforderten Risikofolgenabschätzung oder beim Verfahren zur Meldepflicht bei Datenschutzverletzungen zu vereinfachen. Durch die konsequente Einbindung des Datenschutzbeauftragten kann den Unternehmen hier viel Ärger und auch Arbeit erspart werden (siehe Positionspapier: https://www.bvdnet.de/...).
Umfragen zeigen zudem, dass immer mehr Unternehmen Datenschutz als Chance für ihre Kundenbeziehungen sehen. „Datenschutz wird zunehmend zu einem Markenzeichen“, sagte Spaeing. Denn Kunden und Partner wollten wissen, was mit ihren Daten passiert. „Wer als Unternehmen leichtfertig mit den Daten umgeht, verspielt Vertrauen. Und das kostet einem Unternehmen weitaus mehr als die Beratung durch einen qualifizierten Datenschutzbeauftragten.“
Der Europäische Datenschutztag findet auf Initiative des Europarats seit 2007 jährlich am 28. Januar statt. An diesem Tag unterzeichnete der Rat 1981 die Europäische Datenschutzkonvention. Über 50 Länder sind dem Abkommen bis heute beigetreten.