Kommentare zu: Zweites Datenschutz-Anpassungsgesetz angenommen https://www.datensicherheit.de/zweites-datenschutz-anpassungsgesetz-angenommen Datensicherheit und Datenschutz im Überblick Sun, 14 Jul 2019 00:17:24 +0000 hourly 1 Von: Roman Haberl https://www.datensicherheit.de/zweites-datenschutz-anpassungsgesetz-angenommen#comment-47180 Sun, 14 Jul 2019 00:17:24 +0000 https://www.datensicherheit.de/?p=33153#comment-47180 Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt die Grenze für Unternehmen mit bis zu 20 MA dessen Verantwortlicher (i.d.R. Inhaber/GF) haargenau den gleichen Datenschutz betreiben müssen wie auch Unternehmen mit 500 oder mehr MA.
Die Aufstufung von 10 auf 20 MA bezüglich der Bestellung eines DSB besagt, dass man vorher davon ausgegangen ist, dass ein Verantwortlicher eines KMU mit bis zu 10 MA noch selbstz in der Lage sein sollte sich persönlich um den Datenschutz seines Kleinunternehmens zu kümmern und Compliance aufzubauen.
10 Mitarbeiter würden das vom Verwaltungsaufwand her gerade noch zulassen.
Nun sollen es auch die Verantwortlichen der KMUs mit bis zu 20 MA selber schaffen die DSGVO in ihren Unternehmen umzusetzen.
Im Ernst, dass war vorher bereits nicht möglich und es ist bei 20 MA natürlich erst Recht nicht machbar einen annähernd datenschutz-konformen Betrieb zu führen. Zumindest dann nicht wenn der Verantwortliche des KMU kein praxiserfahrener Datenschutzbeauftragter oder Rechtsanwalt für IT-Recht ist (obwohl diese unverhältnismäßig viele Probleme bei der praktischen Umsetzung der DSGVO hatten weil oftmals die IT-Grundlagen und Praxis fehlten)

Dennoch, der Inhaber der örtlichen Großtischlerei mit 17 Mitarbeitern und Onlinevertrieb wird die Umsetzung der DSGVO/BDSG (neu) sowie zahlreicher anderer Vorschriften natürlich problemlos so hinbekommen das er demnächst Nachweise seiner Compliance aus dem Hut zaubern kann.
Naja und Beauskunftungen bei Betroffenenanfragen liegen Tischlermeistern ja förmlich im Blut.

Eigentlich war das Gegenteil dieser Gesetzesänderung notwendig.Solange auch langjährig erfahrene und gestandene Datenschutzbeauftragte und Fachkräfte für Datenschutz Schwierigkeiten dabei haben die DSGVO (die mit Verlaub gesagt) in machen Bereichen „etwas schwammig“ verfasst worden ist, solange sollte man von Aufweichungen der noch sehr jungen Datenschutzgesetze die Finger lassen.

Das diese Änderung trotz der aktuell vorherrschenden Missstände beim Datenschutz in deutschen Unternehmen und entgegen der Flut anders lautender Empfehlungen dennoch durch gewunken wurde beweist wieder mal eindrücklich, dass sich weder die Antragsteller noch die Entscheider annähernd mit der Problematik dieser Materie auskannten oder befasst haben.
Der DSB unseres Unternehmens sagte auf diese Nachricht hin „also das kann sich nur jemand bei der CDU ausgedacht haben – ist denn der Altmeier jetzt auch für Datenschutz zuständig?“
Unser Chef sagte „Nein das nicht aber er ist für uns KMUs zuständig um die er sich aber auch nicht kümmert“

Es ist doch ganz einfach und dazu Dafür braucht man auch keine Anträge und tagelange Sitzungen teuer bezahlter politisch aktiver und teuer bezahlter Lobbyisten:
Es war für Verantwortliche von KMUs (Datenschutz-Laien) mit 10 Mitarbeitern nicht machbar und es ist für Laien mit 20 Mitarbeitern noch viel weniger machbar.
War die Verwirrung durch die DSGVO (die „vergessene Videoüberwachung“) sowie die mehrfach angekündigte ePrivacy Vo. nicht bereits genug.

Also ich kenne bisher kein Unternehmen das es eigenständig und ohne DSB schaffte den Datenschutz soweit umzusetzen, dass man an eine zukünftig Compliance oder Konformität denken könnte.

Aber das wird sich jetzt sicherlich ändern 😉

Allerbeste Grüße aus NRW

]]>