Datenschutz-Anpassungsgesetz – vermeintlicher Bürokratieabbau ist eine Milchmädchenrechnung

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 27.06.2019

Der Bundestag plant, in der heutigen letzten Sitzung vor der Sommerpause das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU zu verabschieden. Damit sollen mehr als 150 deutsche Fachgesetze an die Regelungen der Datenschutz-Grundverordnung (DS-GVO) angepasst werden. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, warnt davor, den umfangreichen und in Teilen bedenklichen Gesetzesentwurf in der vorliegenden Fassung durchzupeitschen.

Der Entwurf sieht unter anderem vor, die Schwelle anzuheben, ab der Unternehmen verpflichtet sind, eine oder einen Datenschutzbeauftragte/n zu benennen. Bislang lag diese Schwelle bei 10 mit der Verarbeitung personenbezogener Daten betrauten Beschäftigten. Künftig soll eine Benennungspflicht erst ab 20 Mitarbeitenden bestehen.

Unternehmen fühlen sich bei der Umsetzung datenschutzrechtlicher Vorgaben oft allein gelassen. Ihnen ist jedoch nicht damit geholfen, ausgerechnet die Verpflichtung zu lockern, Datenschutz-Expertise im Betrieb sicherzustellen. Denn auch ohne die Bestellpflicht von Datenschutzbeauftragten müssen die komplexen Vorgaben der DS-GVO vollumfänglich umgesetzt werden. Anderenfalls drohen Verstöße und Sanktionen. Als Leiterin der Aufsichtsbehörde einer Start-Up-Metropole ist es der Berliner Datenschutzbeauftragten ein besonderes Anliegen, dass Unternehmen beim Thema Datenschutz gut beraten sind. Besonders in diesem Bereich, in dem künstliche Intelligenz und Big Data von wachsender Bedeutung sind, verarbeiten kleine Unternehmen häufig viele und hoch sensitive Daten. Wird der Datenschutz dabei nicht von Beginn an mitgedacht und stetig überwacht, drohen weitreichende Grundrechtsverletzungen, aber auch hohe materielle und immaterielle Schäden für die betroffenen Unternehmen. Datenschutzbeauftragte sorgen hier für kompetente rechtliche und technische Beratung. Sie helfen, Verstöße im Vorfeld zu verhindern und das Risiko von Bußgeldern und folgenschweren Verwaltungsanordnungen gering zu halten. Sie wirken als Mittler zwischen Unternehmen und Aufsichtsbehörde und sind bei Pannen die erste Ansprechperson, damit schnell und richtig gehandelt werden kann. Die unter starkem Ressourcenmangel leidenden Aufsichtsbehörden sind nicht in der Lage, diese wichtige Arbeit zu kompensieren. Aus diesen Gründen hat sich das Konzept der betrieblichen Datenschutzbeauftragten, das eine deutsche Besonderheit darstellt, seit Jahrzehnten und somit bereits lange vor Inkrafttreten der DS-GVO bewährt.

Maja Smoltczyk:
„Die geplante Regelung suggeriert kleinen Unternehmen eine Abnahme an Bürokratie, doch diese Rechnung wird nicht aufgehen. Ohne ein geregeltes Datenschutzmanagement und das Know-how von Experten wird die Umsetzung datenschutzrechtlicher Vorgaben für Unternehmen voraussichtlich arbeitsintensiver und teurer. Ich empfehle betroffenen Unternehmen und Vereinen daher dringend, auch ohne gesetzliche Verpflichtung weiterhin Datenschutzbeauftragte zu benennen und angemessen auszustatten.“

Die Pressemitteilungen der Berliner Beauftragten für Datenschutz und Informationsfreiheit sind hier abrufbar.