Der BvD reagierte damit auf Bestrebungen aus dem Bundeswirtschaftsministerium und auf eine Bundesratsinitiative der Länder Bayern und Baden-Württemberg, die Bestellpflicht von Datenschutzbeauftragten massiv einzuschränken - von Unternehmen mit aktuell 10 datenverarbeitenden Mitarbeitern auf Betriebe mit 50 Mitarbeitern mit datenverarbeitenden Tätigkeiten. „Datenschutz ist ein komplexes Unterfangen, wo gerade KMU ohne entsprechendes Knowhow viele Fehler unterlaufen können. Das kann schnell die Existenz bedrohen. Gleichzeitig stellen die betrieblichen Datenschutzbeauftragten die kostengünstigste Variante für Unternehmen dar, sich hier beraten zu lassen.“, mahnte Spaeing.
Die Aufgaben, ein Unternehmen datenschutzkonform aufzustellen, würde ohne Datenschutzbeauftragten direkt der Geschäftsleitung bzw. dem Vorstand zufallen. Die scheinbare Entlastung für KMU würde diesem Personenkreis dann auf die Füße fallen. „Im Interesse eines praktikablen, sinnvollen und kostenbewussten Datenschutzes ist die Verwässerung der Benennungspflicht genau das falsche Mittel.“
Statt dessen müssten kleine Handwerksbetrieben und Dienstleister sowie gemeinnützige Vereine bürokratisch entlastet werden, etwa bei der Meldepflicht von Datenpannen und bei der Risikobewertung der Datenverarbeitung, bekräftigte Spaeing. Zugleich forderte er eine staatliche Förderung insbesondere von Start-Ups zum Aufbau eines den Gesetzen entsprechenden Datenschutz-Regimes. Der BvD hat dazu in einem Positionspapier eine Reihe von sofort wirksamen Maßnahmen benannt. (https://www.bvdnet.de/wp-content/uploads/2018/09/18_BvD_Position_128-Tage-DS-GVO.pdf)
Datenschutz ist ein elementares Gut, das die Glaubwürdigkeit eines Unternehmens gegenüber Kunden und Partnern garantiert. Er steht für Vertrauen und Qualität und wird von immer mehr Unternehmen weltweit als Wettbewerbsvorteil erkannt. „KMU und kleine Organisationen von der Bestellpflicht auszunehmen, bedeutet, den Wettbewerbsvorteil deutscher Unternehmen im Datenschutz durch die Aufgabe der bestehenden Benennungspflicht fahrlässig zu riskieren“, sagte Spaeing. „Schließlich seien über 70 % aller Unternehmen kleine und mittelständische Unternehmen. Die Folge wäre dann, dass bei etwa 70% aller Unternehmen in Deutschland die betriebliche Kontrolle entfällt und die Daten von Kunden und Mitarbeitern ohne Berücksichtigung der datenschutzrechtlichen Anforderungen erfolge.“
Weiterführende Informationen unter: https://www.bvdnet.de/themen/dsb/