Kleinunternehmen benötigen keinen Datenschutzbeauftragten

Der Bundestag hat die Grenze für Kleinunternehmen für die Bestellung eines Datenschutzbeauftragten erhöht. Diese liegt nun bei mindestens 20 Beschäftigen. Neben Lob für den Gesetzesentwurf gibt es auch Kritik, z. B. vom Bundesdatenschutzbeauftragten Ulrich Kelber.

In der letzten Juniwoche verabschiedete der Bundestag ein Gesetz zur Bestellung eines Datenschutzbeauftragten. Demnach müssen Betriebe ab 20 Mitarbeitern einen Datenschutzbeauftragten bestellen, anstatt wie bisher ab 10 Beschäftigten. Hierbei gilt laut Paragraf 38 des Bundesdatenschutzgesetztes, dass „in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt sind. Vor allem kleine Handwerksbetriebe möchte der Bundestag entlasten.

Auf den ersten Blick wirkt dies wie eine Erleichterung für die Kleinunternehmen. Gelobt wird der damit verbundene Bürokratieabbau, von dem rund 90 Prozent der Handwerksbetriebe profitieren.

Datenschutz muss weiter eingehalten werden

Die Entlastung besteht aber nur oberflächlich. „Denn die Gesetze zur Einhaltung des Datenschutzes haben sich dadurch ja nicht geändert“, schreibt das Online-Portal t3n. Haben in den letzten Monaten verpflichtend viele kleine Betriebe auf die Expertise von externen Datenschutzbeauftragten zurückgegriffen, so könnte sich dies in Zukunft ändern. Aber genau das sollten die kleinen Unternehmen verhindern. So sieht es auch der Bundesdatenschutzbeauftragte Ulrich Kelber: „Spätestens, wenn man aufgrund des fachlichen Kompetenzverlusts mittelfristig teures externes Wissen einkaufen muss oder sich wegen Datenschutzverstößen der Bußgeldforderung der Aufsichtsbehörde gegenüber sieht, wird man sehen, dass man am falschen Ende gespart hat.“

Betriebe sollten weiter auf Datenschutzbeauftragte zurückgreifen

Mit Sicherheit wird es Fälle geben, bei denen ein Betrieb nur in überschaubarem Maße mit personenbezogenen Daten in Kontakt kommt. Hier profitiert das Unternehmen sicher von der Gesetzesänderung. Aber wie sieht mit es mit Firmen aus, die eine geringen Mitarbeiterzahl haben, aber es trotzdem mit hochsensiblen Daten zu tun haben? Als Beispiel dienen hier Online-Shops, die in Kontakt mit Bankdaten kommen, aber vor allem auch Gesundheitsberufe. Arztpraxen oder Apotheken sollten sich in jedem Fall weiterhin datenschutzrechtlich absichern, auch wenn sie nicht die verpflichtende Mitarbeiterzahl erfüllen. Denn gerade diese Betriebe können „naturgemäß schnell mal in die Situation kommen können, haftbar gemacht zu werden.“

Quelle: t3n.de

capitoo schult online zum Thema Datenschutz: www.capitoo.de/datenschutz

DSGVO-Schulung für Mitarbeiter

Online-Schulung kostenlos testen!