Anstieg der Bußgeld-

bescheide in 2020 um 60%

Seit Mai 2018 gilt europaweit die DSGVO und langsam erwachen auch die hiesigen Landesdatenschutzbehörden aus ihrem Winterschlaf und beginnen, befeuert durch die Befugniserweiterung der DSGVO, immer mehr Verstöße zu ahnden und Unternehmen konsequent zu überprüfen. Für große Unternehmen ist die Höhe des Bußgeldes schnell im Millionenbereich, aber auch kleine und mittelständische Unternehmen erhalten immer häufiger fünf- bis sechsstellige Bußgeldbescheide – wegen systematischer und fahrlässiger Versäumnisse. Im Extremfall sind die Datenschutzbehörden sogar berechtigt den Betrieb zeitweise zu schließen.

Wir verwalten als Unternehmen personenbezogene Daten Dritter darüber hinaus lediglich "treuhänderisch" für die Personen, die sie uns zur Verfügung gestellt haben. Zu keinem Zeitpunkt der Datenverarbeitung gehören diese Daten uns – wir haben sie uns ausschließlich geliehen. Demzufolge erwachsen den Dateneigentümer:innen auch Schadensersatzansprüche, wenn wir sie verlieren, sie beschädigt werden oder die Eigentümer:innen nicht über die Verarbeitung entscheiden können. 

Schnell wird klar, dass das Thema Datenschutz nicht auf die leichte Schulter genommen werden darf und trotzdem haben wir schon mit Datenschutzbeauftragten gesprochen, die es geworden sind, weil "sie sich nicht schnell genug geduckt" haben.

Häufigste Fehler im Datenschutz

Auswahlkriterium Datenschutzbeauftragte:r

Created with Sketch.

Wie oben schon beschrieben erfolgt die Benennung der Datenschutzbeauftragten häufig getreu dem Kinderspruch "Ene, mene, mu – der Datenschutzbeauftragte bist du!". Diese Art der Auswahl wird der Position jedoch bei weitem nicht gerecht, da der Datenschutz ab einer gewissen Unternehmensgröße nicht mehr nebenbei gemacht werden kann und eine Vollzeitstelle für sich darstellt. Die Ernennung muss darüber hinaus anhand des datenschutzrechtlichen Fachwissens und der allgemeinen beruflichen Qualifikation erfolgen – alles andere ist aus Sicht der Datenschutzbehörde schon fahrlässig. Die hohen gesetzlichen Standards sollen allen Beteiligten die Bedeutung der Position vor Augen führen.

Fehleinschätzung Tragweite

Created with Sketch.

Häufig unterschätzen Führungskräfte die Tragweite der Entscheidung über eine oder einen Datenschutzbeauftragte:n. Zu dem umfangreichen Beschäftigungsfeld gehören neben der Aufklärung im Unternehmen über datenschutzrechtliche Pflichten auch die Führung eines Verarbeitungsverzeichnis, eine Dokumentation der technischen, organisatorischen Maßnahmen und die Beratung sowie Unterstützung des Unternehmens bei der Durchführung der Datenschutz-Folgenabschätzung.
Darüber hinaus sind die Datenschutzbeauftragten Ansprechpartner:innen für die Geschäftsführung, Behörden, Mitarbeiter:innen, Vertrieb, Marketing und für Betroffene bei allen Fragen rund um den Umgang mit personenbezogenen Daten Dritter.

Placebo-Effekte

Created with Sketch.

Noch weit vor Eintritt der Gültigkeit der DSGVO gab es in Deutschland externe Datenschutzbeauftragte, die Datenschutz für einen geringen monatlichen Beitrag angeboten haben – rechtlich normierten Datenschutz gibt es für unsere Bundesrepublik nämlich schon seit 1977. Heute beschränkt sich die Tätigkeit dieser "Placebo-Datenschutzbeauftragte" auf das Versenden eines Papierbergs, den Unternehmen dann schon hoffentlich umsetzen. Ansonsten sieht oder hört man nichts mehr voneinander. Dies ist kein ausreichender Datenschutz und wird von Landesdatenschutzbehörden auch dementsprechend geahndet.

Sie wollen einen zuverlässigen Partner im Datenschutz?

Fordern Sie hier ihr individuelles Angebot zur Übernahme des Datenschutzes durch uns an, um Ihnen Rechtssicherheit und eine lückenlose Dokumentation gegenüber den Behörden zu bieten. Ihre Mitarbeiter:innen können sich dann wieder ihren täglichen Aufgaben widmen, ohne vom Datenschutz behindert zu werden. Als zertifizierte Datenschutzbeauftragte kümmern wir uns im Hintergrund zuverlässig um den Schutz Ihrer Daten und befreien Sie von den "Fesseln des Datenschutzes".