Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

9. - 11. Oktober 2018 // Nürnberg

it-sa Newsroom

Jetzt hat der Datenschutzbeauftragte das Wort

Management

© istockphoto.com/AlexLMX

Das neue Datenschutzgesetz ist in die Anwendungsphase übergegangen. Doch in der Praxis werden sich noch einige Probleme zeigen.

Jetzt ist die Datenschutzgrundverordnung wirksam und für alle EU-Mitgliedsländer rechtsverbindlich. Wer personenbezogene Daten verarbeitet oder anfordert, muss sich damit auseinandersetzen. Die EU-DSGVO unterscheidet nicht nach Unternehmensgröße oder Betriebsart: Die Verordnung gilt sowohl für große Unternehmen, Mittelständler, KMU, als auch Solo-Selbstständige. Dennoch wird an mehreren Stellen auf KMUs Rücksicht genommen. Beispielsweise genießen sie Erleichterungen bei der Erstellung von Verzeichnissen über eingesetzte Verarbeitungsverfahren.

Viele KMU fühlten sich mit der EU-DSGVO überfordert, etwa wenn es um den Datenschutzbeauftragten geht. Während bisher die Notwendigkeit für die Bestellung eines Datenschutzbeauftragten im nicht-öffentlichen Sektor von mehreren verschiedenen Faktoren abhing, ist dies nun – vereinfacht ausgedrückt – immer dann notwendig, wenn die Verarbeitung personenbezogener Daten für die Geschäftsabläufe erforderlich ist, also zur Kerntätigkeit gehört, wie im Online-Handel. Fallen hingegen persönliche Daten nur in der Personalbuchhaltung an, dürfte die Notwendigkeit nicht gegeben sein. Um den neuen Anforderungen zu genügen, haben insbesondere kleinere Unternehmen externe Dienstleister als Datenschutzbeauftragte hinzugezogen. Laut einer Studie des Verbandes Bitkom griffen rund die Hälfte aller Unternehmen in Deutschland bei der Umsetzung der EU-Datenschutzgrundverordnung auf externe Hilfe zurück.

Geändert haben sich auch die Voraussetzungen, die ein Datenschutzbeauftragter erfüllen muss: Neben Fachwissen auf dem Gebiet des Datenschutzrechts muss er auch über entsprechendes Wissen in der Datenschutzpraxis verfügen. Juristen erachten damit sowohl die Notwendigkeit juristischer als auch technischer Kenntnisse als notwendig.

Betriebe, die sich erst spät mit der Verordnung befasst haben, hatten jedoch häufig keine Chance, einen Datenschutzbeauftragten mit freien Kapazitäten zu finden: Diese Fachleute sind seit Monaten praktisch ausgebucht. Somit muss sich ungewollt auch das ein oder andere KMU intensiver als gedacht mit der EU-DSGVO beschäftigen.

Doch sie müssen sich nicht alles selbst erarbeiten: Die EU-DSGVO enthält einen Aufruf an Verbände und Vereinigungen, Verhaltensregeln für KMU zu erarbeiten. Einige sind dem bereits nachgekommen. Der Digitalverband Bitkom bietet beispielsweise auf seiner Webseite einen Leitfaden zur datenschutzkonformen Datenverarbeitung an, genauso der Zentralverband des Handwerks. Auch die Industrie- und Handelskammern können weiter helfen, wie etwa die IHK Stuttgart mit einem Ratgeber speziell für kleine Unternehmen und Existenzgründer.

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top