Aktuelles, Experten - geschrieben von dp am Freitag, Juni 28, 2019 17:37 - ein Kommentar
Zweites Datenschutz-Anpassungsgesetz angenommen
Nach dem Bundestag jetzt der Bundesrat am Zug
[datensicherheit.de, 28.06.2019] Laut einer Stellungnahme des MITTELSTANDSVERBUNDs lässt die jüngste Abstimmung im Bundestag zum „Zweiten Datenschutz-Anpassungsgesetz“ hoffen – künftig solle ein Datenschutzbeauftragter nur bestellt werden, wenn mehr als 20 Beschäftigte ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. DER MITTELSTANDSVERBUND begrüßt nach eigenen Angaben diese Abstimmung, wenngleich auch andere drängende Fragen leider vertagt worden seien.
Hohe Belastungen der DSGVO-Umsetzung in KMU endlich reduzieren!
In der Nacht zum 28. Juni 2019 seien die Weichen für einen lebensnahen Datenschutz gestellt worden: Der Bundestag habe das „Zweite Datenschutz-Anpassungsgesetz“ angenommen. So solle künftig etwa ein Datenschutzbeauftragter nur bestellt werden müssen, wenn mehr als 20 Personen regelmäßig mit der Verarbeitung personenbezogener Daten befasst sind. Momentan gelte die Bestellpflicht bereits ab zehn Mitarbeitern.
DER MITTELSTANDSVERBUND fordere seit Jahren, die hohen Belastungen, welche die Umsetzung der Datenschutz-Grundverordnung (DSGVO) gerade bei kleinen und mittleren Betrieben (KMU) mit sich bringt, „endlich zu reduzieren“ und habe bereits vor Veröffentlichung des Gesetzes in einigen Bereichen Nachbesserungen gefordert. Insbesondere die Erfordernisse, nach denen ein betrieblicher Datenschutzbeauftragter bestellt werden muss, sollten angehoben werden.
Bestellung des Datenschutzbeauftragten oftmals kostenintensive Formalie
„Es ging und geht uns dabei nicht um eine Umgehungsmöglichkeit des Datenschutzes, sondern um den Abbau unnötiger Bürokratie. Auch kleine und mittlere Unternehmen müssen die Pflichten des Datenschutzes ernstnehmen und die aufgestellten Grundsätze verinnerlichen. Gerade die Bestellung des Datenschutzbeauftragten stellt jedoch oftmals eine kostenintensive Formalie dar“, erläutert Dr. Ludwig Veltmann, Hauptgeschäftsführer des MITTELSTANDSVERBUNDs.
Diesem Petitum sei der Bundestag nunmehr gefolgt. Seit über einem Jahr gelte die DSGVO zwar in allen Mitgliedstaaten direkt und unmittelbar; durch viele Öffnungsklauseln müssten die Regierungen jedoch den weiten Rahmen mit Leben füllen. Erste Anpassungen seien bereits durch die Novellierung des Bundesdatenschutzgesetzes sowie der Datenschutzgesetze der Länder erfolgt. Mit dem Ende 2018 vorgelegten Gesetzesentwurf sollten der Datenschutz weiter verfeinert und rund 150 Bundesgesetze für den Datenschutz tauglich gemacht werden. „Der Ball liegt nun beim Bundesrat: Widerspricht dieser nicht den Vorstellungen des Bundestags, ist der Weg frei für einen praxisnahen Datenschutz.“
Abmahnfähigkeit datenschutzrechtlicher Verstöße klären!
Andere nicht minder drängende Fragen seien auf einen späteren Zeitpunkt vertagt worden. So sei immer noch ungeklärt, inwieweit der Datenschutz das Recht auf freie Meinungsäußerung einschränken könne. Auch hierbei fordert DER MITTELSTANDSVERBUND „eine klare Regelung zugunsten dieses Grundrechts“. Unabhängig davon, ob es um die Anfertigung von Artikeln mit Personenbezug oder die Veröffentlichung von Fotos geht – es müsse klar sein, „dass hier weiterhin ein grundrechtlicher Schutz besteht und keine Ahndungen im Rahmen der Datenschutz-Grundverordnung drohen“.
Schließlich sei der Gesetzgeber aufgerufen, die unendliche Diskussion über die Abmahnfähigkeit von datenschutzrechtlichen Verstößen zu klären. Hierbei bestehe Verunsicherung im Mittelstand, welche teilweise bereits durch unseriöse Mitbewerber ausgenutzt worden sei. Ein solcher Zustand sei „untragbar“, eine klare Entscheidung gegen die Abmahnfähigkeit von Datenschutz-Verstößen müsse daher „zeitnah erfolgen“.
Weitere Informationen zum Thema:
datensicherheit.de, 29.06.2019
Frank Herrmann: Gesetzgeber sendet die falschen Signale / 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU nachts im Bundestag verabschiedet
datensicherheit.de, 27.06.2019
Datenschutz: Klagerecht für Verbraucherverbände erhalten
datensicherheit.de, 26.06.2019
Ein Jahr DSGVO – Datenschutz und Durchsetzung
datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit
datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer
datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch
datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten
datensicherheit.de, 04.06.2014
vzbv: Datenschutz auf europäischer Ebene stärken
ein Kommentar
Roman Haberl
Kommentieren
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt die Grenze für Unternehmen mit bis zu 20 MA dessen Verantwortlicher (i.d.R. Inhaber/GF) haargenau den gleichen Datenschutz betreiben müssen wie auch Unternehmen mit 500 oder mehr MA.
Die Aufstufung von 10 auf 20 MA bezüglich der Bestellung eines DSB besagt, dass man vorher davon ausgegangen ist, dass ein Verantwortlicher eines KMU mit bis zu 10 MA noch selbstz in der Lage sein sollte sich persönlich um den Datenschutz seines Kleinunternehmens zu kümmern und Compliance aufzubauen.
10 Mitarbeiter würden das vom Verwaltungsaufwand her gerade noch zulassen.
Nun sollen es auch die Verantwortlichen der KMUs mit bis zu 20 MA selber schaffen die DSGVO in ihren Unternehmen umzusetzen.
Im Ernst, dass war vorher bereits nicht möglich und es ist bei 20 MA natürlich erst Recht nicht machbar einen annähernd datenschutz-konformen Betrieb zu führen. Zumindest dann nicht wenn der Verantwortliche des KMU kein praxiserfahrener Datenschutzbeauftragter oder Rechtsanwalt für IT-Recht ist (obwohl diese unverhältnismäßig viele Probleme bei der praktischen Umsetzung der DSGVO hatten weil oftmals die IT-Grundlagen und Praxis fehlten)
Dennoch, der Inhaber der örtlichen Großtischlerei mit 17 Mitarbeitern und Onlinevertrieb wird die Umsetzung der DSGVO/BDSG (neu) sowie zahlreicher anderer Vorschriften natürlich problemlos so hinbekommen das er demnächst Nachweise seiner Compliance aus dem Hut zaubern kann.
Naja und Beauskunftungen bei Betroffenenanfragen liegen Tischlermeistern ja förmlich im Blut.
Eigentlich war das Gegenteil dieser Gesetzesänderung notwendig.Solange auch langjährig erfahrene und gestandene Datenschutzbeauftragte und Fachkräfte für Datenschutz Schwierigkeiten dabei haben die DSGVO (die mit Verlaub gesagt) in machen Bereichen „etwas schwammig“ verfasst worden ist, solange sollte man von Aufweichungen der noch sehr jungen Datenschutzgesetze die Finger lassen.
Das diese Änderung trotz der aktuell vorherrschenden Missstände beim Datenschutz in deutschen Unternehmen und entgegen der Flut anders lautender Empfehlungen dennoch durch gewunken wurde beweist wieder mal eindrücklich, dass sich weder die Antragsteller noch die Entscheider annähernd mit der Problematik dieser Materie auskannten oder befasst haben.
Der DSB unseres Unternehmens sagte auf diese Nachricht hin „also das kann sich nur jemand bei der CDU ausgedacht haben – ist denn der Altmeier jetzt auch für Datenschutz zuständig?“
Unser Chef sagte „Nein das nicht aber er ist für uns KMUs zuständig um die er sich aber auch nicht kümmert“
Es ist doch ganz einfach und dazu Dafür braucht man auch keine Anträge und tagelange Sitzungen teuer bezahlter politisch aktiver und teuer bezahlter Lobbyisten:
Es war für Verantwortliche von KMUs (Datenschutz-Laien) mit 10 Mitarbeitern nicht machbar und es ist für Laien mit 20 Mitarbeitern noch viel weniger machbar.
War die Verwirrung durch die DSGVO (die „vergessene Videoüberwachung“) sowie die mehrfach angekündigte ePrivacy Vo. nicht bereits genug.
Also ich kenne bisher kein Unternehmen das es eigenständig und ohne DSB schaffte den Datenschutz soweit umzusetzen, dass man an eine zukünftig Compliance oder Konformität denken könnte.
Aber das wird sich jetzt sicherlich ändern 😉
Allerbeste Grüße aus NRW