BvD: „Wichtige Säule des Datenschutzes wird demontiert“

Datenschutz-Beauftragte warnen vor Folgen der EU-Datenschutzverordnung

Seite: 3/5

4. Gesundheitsdaten sind besonders sensibel, aber ohne Schutz

Die Daten der Bereiche Religion, Gesundheit, Sexualleben, etc. verlieren den kompetenten Schutz durch den Datenschutzbeauftragten, denn auch in der Verarbeitung dieser Daten sind viele Einrichtungen kleiner als 250 Mitarbeiter. In zahlreichen Einrichtungen ist das Datenschutzverständnis bereits jetzt gering ausgeprägt.

Kostendruck und Qualifikationsdefizite stehen einer umfassenden Datenschutzgestaltung schon heute entgegen. Deshalb hält der BvD auch für genannte Einrichtungen die Bestellungspflicht eines Datenschutzbeauftragten für unbedingt erforderlich, damit die Verarbeitung besonders schützenswerter Daten nicht der direkten Datenschutzkontrolle entzogen wird.

5. Datenschutz in Unternehmen mit weniger als 250 Mitarbeitern wird abgeschafft

Der betriebliche Datenschutzbeauftragte stellt die effizienteste Säule der Datenschutzkontrolle dar. Er ist in der Regel der Treiber, der die Umsetzung der Datenschutzanforderungen überhaupt erst in die Wege leitet. Seine Nähe zu den Prozessen in den Unternehmen und seine Erfahrung im Umgang mit allen Beteiligten machen ihn zu einer Instanz, die für die Unternehmen neben der erwünschten Datenschutz-Compliance auch einen echten Wettbewerbsvorteil darstellt.

Durch die Unterstützung eines erfahrenen Datenschutzbeauftragten werden überhaupt erst Datenschutzanforderungen praktikabel umgesetzt, Prozesse sicherer und oft sogar schlanker, was die Kosten senkt und das Vertrauen der Kunden regelmäßig erhöht. Fällt diese Säule für die Mehrzahl der Unternehmen weg, so werden in diesem Bereich Datenschutzanforderungen nicht mehr berücksichtigt und die Daten der Beschäftigten und die der Kunden oder Patienten nicht mehr ausreichend geschützt.

Die Erfahrung aus Deutschland hat gezeigt, dass Unternehmen, die nicht gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, gar keine Aktivitäten im Bereich des Datenschutzes entfaltet haben. Die Anzahl der Unternehmen mit mehr als 250 Mitarbeitern dürfte bei etwa 30 Prozent aller Unternehmen in Deutschland liegen. Das bedeutet, dass sich 70 Prozent der Unternehmen nicht mehr mit Datenschutz befassen werden.

Dabei ist es in der Praxis vollkommen bedeutungslos, dass die Verordnung auch für diese Unternehmen gilt – praktisch fällt die Kontrolle weg. Bei einer statistischen Wahrscheinlichkeit für eine Prüfung durch die Datenschutzaufsicht von ca. 38.000 Jahren, stellt die Sanktionierung durch eine Aufsichtsbehörde für die Unternehmen ein vertretbares Risiko dar.

Inhalt

  • Seite 3: Datenschutz in kleineren Unternehmen

(ID:30897250)