Am 28. Juni wurde das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) im Bundestag verabschiedet. Ziel dieses Gesetzes ist, die Belastung von kleinen und mittelständischen Unternehmen zu reduzieren. Ob dies tatsächlich gelingt ist jedoch fraglich.
Vermeintliche Entlastung für den Mittelstand
Das neue Gesetz sieht vor, dass kleine und mittelständische Unternehmen entlastet werden, indem die Pflicht zur Bestellung eines Datenschutzbeauftragten von 10 auf 20 Mitarbeiter angehoben wird.
Dies entbindet die betreffenden Unternehmen jedoch keineswegs von ihrer gesetzlichen Verantwortung im Datenschutz. Sie müssen dieser genauso wie vor Verabschiedung des DSAnpUG gerecht werden, wenn ein Bußgeld nicht riskiert werden soll. Die angehobene Grenze zur Bestellpflicht sollte unter keinen Umständen als Anlass zur Fahrlässigkeit im Datenschutz genommen werden. Bitte beachten Sie hierzu dennoch, dass die Umsetzung der DSGVO generell unabhängig einer Betriebsgröße gilt und das Gesetz noch nicht in Kraft trat. Aktuell gilt somit noch die Verpflichtung zur Benennung eines Datenschutzbeauftragten ab der Grenze von 10 Mitarbeitern.
Auch zukünftig ist mit Bußgeldern zu rechnen
Die Datenschutzbehörden werden auch zukünftig Unternehmen jeder Größe und Branche auf Datenschutzkonformität prüfen. Nicht nur Facebook oder British Airways werden wegen Verstößen zur Kasse gebeten. Auch der Mittelstand ist weiterhin im Fokus: So musste jüngst ein Unternehmen für einen fehlenden Auftragsverarbeitungsvertrag eine Geldbuße von 5.000 Euro hinnehmen. Die Zweckentfremdung einer Liste von Veranstaltungsteilnehmern für die Parteiarbeit kostete einen Parteifunktionär 2.500 Euro. Insgesamt beliefen sich die Strafen seit Einführung der DSGVO bisher europaweit auf über 56 Millionen Euro.
Ferner besteht die Gefahr, dass Wettbewerber Sie abmahnen, weil Sie etwa eine fehlerhafte Datenschutzerklärung auf Ihrer Website haben. Gekündigte Mitarbeiter können Sie im Falle von Datenschutzvergehen bei den Aufsichtsbehörden anzeigen. Dies sind nur einige Beispiele aus der täglichen Praxis.
Fazit: Vorsicht ist besser als Nachsicht
Großkonzerne haben spezialisierte Datenschutzteams innerhalb ihrer Rechts- und Compliance-Abteilungen mit Anwälten und Spezialisten, die sich bestens mit dem Thema auskennen. Kleinere Unternehmen können das oft nicht bewerkstelligen. Hier empfiehlt sich die fachliche Expertise eines externen Datenschutzbeauftragten. Dieser vermittelt zwischen Aufsichtsbehörden und Verbrauchern und kennt die Fallstricke im Datenschutz genau. Das Beste: Externen Datenschutz und einen ganzheitlichen Betreuungsansatz gibt es bei DataGuard bereits für monatliche Beiträge ab 150 EUR.
Über 1.100 Kunden verlassen sich auf DataGuard
DataGuard ist einer der führenden Anbieter von externem Datenschutz für mittelständische Betriebe. Als Partner des BVMW unterstützen wir pragmatisch bei der Umsetzung der DSGVO und beantworten alle Fragen zum Datenschutz.
Kontakt:
Als Mitglied des BVMW München können Sie jederzeit eine kostenlose und unverbindliche Erstberatung durch einen Datenschutzspezialisten bei DataGuard in Anspruch nehmen. Kontaktieren Sie dafür bitte Sabrina Hörmann unter
Tel.: +49 89 210 944 63
Email: shoermann@dataguard.de